Sicurezza e utenti interni.

Un sondaggio che ha interessato oltre 7000 professionisti di sicurezza in tutto  il mondo ha fatto emergere che le aziende sono molto più preoccupate che in passato dei rischi rappresentati dalle minacce provenienti dall’interno e pongono sempre maggiore attenzione sulla formazione del personale e la protezione dei dati.

I punti più significativi della ricerca.

Il 51 % del campione ha ammesso di considerare come micaccia principale la propria forza lavoro interna. Percentuale questa cresciuta rispetta ad un analogo sondaggio del 2006. Fenomeno che può trovare giustificazione con l’aumento del numero di dipendenti che operano da remoto: “Ciò ha cresciuto la possibilità di attacco da parte di un aggressore, sia esso un dipendente disonesto che uno in buona fede ma in possesso di dispositivi che non gli consentono un attacco protetto ai dati da remoto.”

Alcuni dati su cui riflettere.

FILE IN OSTAGGIO: Sono in rapido aumento i virus Ransomwares, malware che infettano il computer a scopo di lucro, danneggiando molte aziende. Il capostipide di questa famiglia è PGPCoder, che non minaccia di cancellare i file memorizzati ma si limita a criptarli ( tratto da “Win Magazine” del 31.10.2006)

PERCHE’ BISOGNA PROTEGGERSI: 45.000 i siti Web per hacker presenti in Internet nei quali si possono trovare tools ed applicativi specifici per tentare di introdursi nelle reti aziendali. Il 78 % di intrusioni nella sicurezza del sistema informatico aziendale proviene dall’interno della rete aziendale (personale infedele). Il 56 % delle aziende americane dichiara di aver subito attacchi alla propria rete, ma molte altre non lo sanno o lo negano per motivi d’imagine, (in Italia avviene la stessa cosa).  

DOPO SOLI 10 MINUTI un PC non protetto adeguatamente ha il 40 % delle possibilità di essere infettato. Tale percentuale sale addirittura del 94 % dopo 60 minuti.

ALLARME CINA! Dopo le recenti rivelazioni riguardo gli attacchi cinesi ai sistemi informatici del Governo Usa, la preoccupazione per il  ruolo di alcune ben determinate aree geografiche negli attacchi informatici arriva anche in Italia. Ma in questo caso l’obbiettivo non sembrano essere i siti e i sistemi informatici del Governo, ma le aziende private, in particolre quelle del Nordest. Da un indagine compiuta su un campione di 500 PMI italiane del nordest, si evidenzia, infatti, che addiruttura il 49 % dei casi provenga dalla Cina, il 25 % proviene dalla Turchia, il 15% dal Brasile e l’11% da altri stati. Un dato preoccupante, che può essere spiegato solo con l’obbiettivo, da parte degli hacker cinesi, di copiare modelli, design e brevetti violando i sistemi informatici delle aziende. Già da tempo molti imprenditori hanno espresso una certa preoccupazione per l’elevato numero di visite provenienti dalla Cina sui loro siti. Ma in questo caso si tratta di qualcosa di ben più grave: si può parlare di un vero e proprio “attacco” alle imprese Italiane, non finalizzato a danneggiare i sistemi informatici delle imprese, ma a una penetrazione illegale per sottrarre dati riservati.

DA: “PANORAMA ECONOMY” DEL 13.02.2008: Virus, la difesa inizia dall’informazione. Lo scorso anno sono stati bruciati 66 milioni di dollari, sottratti dai pirati informatici che hanno rubato password e dati sensibili dai computer aziendali. Anche se le soluzioni diventano sempre più soffisticate, la prima barriera è una corretta conoscenza dei rischi.

DA “LA PREALPINA BUSTO-GALLARATE” DEL 15.03.2008: Attacco “giallo”  al Web distrutte 10 mila pagine. Dall’inizio del 2008 sono 444 mila i siti infetti ritrovati. Per avere un minimo di difesa è fondamentale tenere aggiornati i programmi a cominciare dall’antivirus.

DALL’ANSA DEL 14.03.2008: “INTERNET ATTACCO A PAGINE WEB” 10.000 pagine colpite in una volta sola.

CORRIERE DELLA SERA DEL 29.03.2009: “La Cina sguinzaglia Hacker in 103 Paesi”, GhostNet è al lavoro da due anni, in silenzio, senza destare il minimo sospetto, la “rete fantasma” si è infiltrata in 1300 computer di 103 differenti paesi, rovistando tra documenti top secret e password di uffici governativi, ambasciate, archivi. Nel mirino anche le sedi dell’organizzazione in esilio del Dalai Lama a Dharamsala (India), Bruxelles, Londra, New York. La responsabilità di questi attacchi è della Cina, a confermalo è il Munk Center for International Studies, l’università di Cambridge, l’Fbi e la Cia. Si tratta dell’attacco hacker più vasto mai realizzato; le spie elettroniche continuerebbero a infiltrare una decina di nuovi computer a settimana. Particolare ancora più raggelante: gli hacker non solo hanno curiosato negli anfratti di desktop e cartelle segrete. Abilissimi, sono in grado di accendere a distanza le telecamerine inserite nei pc per “osservare” ambienti riservati al di là dell’oceano. Scenario da fantascienza? Forse. Ma la Cina è in grado di trasformare in realtà sceneggiature adatte forse a film della serie “mission impossible”. Se sono in grado di attaccare enti Governativi e istituzioni, è uno scherzo forare i sistemi informatici delle nostre aziende.     

COSA FARE PER PROTEGGERSI?

E’ opportuno effettuare un’analisi ambientale da inquinamento elettromagnetico avvalendosi di strumenti e Software dedicati. L’analisi comprende: Analisi dell’impianto elettrico, analisi dell’impianto telefonico, analisi ambientale, analisi Wireless wi-fi, analisi rete Lan/Wlan, analisi Wireless Bluetooth, analisi attività alettromagnetica, analisi rilevazione infrarosso e emissione di report finale che garantisce la “pulizia” di tutti i locali. Successiva messa in sicurezza di tutto l’ambiente con apparecchiatura RADIOSERVER mod. MAR 2400 che garantisce le principali caratteristiche di difesa:

1) Individuazione e monitoraggio di Access Point fraudolenti esterni che accedono ai vostri sistemi Wlan.

2) Individuazione e monitoraggio di Access Point fraudolenti interni ai Vostri uffici che accedono ai Vostri sistemi Wlan.

3) Individuazione e monitoraggio di Print Server abusivi.

4) Individuazione e monitoraggio di Insertion Attacks ai Vostri sistemi Wlan.

5) Individuazione e monitoraggio su tentativi di Sniffer.

6) Individuazione e monitoraggio di attività di Hijacking.

7) Mappatura codici MAC con relativa analisi in automatico. 

Per saperne di più ritornate alla “home” andate in “aziende” e cliccate su “bonifiche telefoniche e ambientali per rilevamento di apparati e microspie”. Potete richiedici via mail oppure telefonando al numero 049.597.99.03 (attivo 24 h. su 24) il nostro fascicolo dettagliato su “analisi dell’inquinamento ambientale da radiofrequenza”, saremo lieti di spedirvelo gratuitamente, oppure richiedeteci una consulenza gratuita.