Attacco hacker della regione Lazio

Attacco hacker alla regione Lazio

è il momento di fare un po’ di sicurezza

 “la Regione Lazio ha subito un primo attacco informatico di matrice criminale. Non sappiamo chi sia il responsabile e i loro obiettivi”

Così Nicola Zingaretti, Presidente della Regione Lazio, ha annunciato nella conferenza stampa del 2 agosto l’attacco hacker  alla regione Lazio che ha bloccato per settimane l’intero sistema informatico.  

Com'è avvenuto l'attacco?

L’attacco ransomware è avvenuto tra sabato 31 luglio e domenica 1 agosto. Nel giro di 24 ore sono stati criptati tutti i file nel data center della regione, interrompendo l’intera rete informatica.

Secondo Alessio Amato, l’assessore regionale alla sanità, l’attacco è partito “dalla violazione di un’utenza di un dipendente in smartworking colpendo un momento particolare, quando il livello di attenzione si abbassa”.

Gli hacker hanno saputo cogliere con facilità le vulnerabilità di un dipendente pubblico in smart working. In poco tempo sono riusciti a entrare in tutti i computer ad esso collegati , colpendo il backup dei dati regionali.

In un primo momento si è pensato a un gruppo criminale ben organizzato, ma in seguito si è affermata l’ipotesi che l’attacco sia nato grazie alla disattenzione del dipendente che ha scaricato qualche allegato contenente il virus.

In seguito, gli hacker hanno cambiato i dati d’accesso del CeD, il sistema che gestisce molti servizi al cittadino, come i dati sanitari o le pratiche edilizie.

Come tutti gli attacchi ransmoware, i cyber criminali non hanno cancellato i dati nel sistema, ma hanno richiesto un riscatto per decriptarli.

Le conseguenze

In seguito all’attacco hacker alla regione Lazio sono stati disabilitati per giorni i sistemi informatici della regione provocando molti disagi ai cittadini.

In particolare, l’attacco ha bloccato il portale di registrazione per le vaccinazioni per il COVID-19 e il sistema per il rilascio del green pass.

Secondo le dichiarazioni del governo, la maggior parte dei servizi della regione verranno ripristinati per Ferragosto.

Questo non è il primo attacco che ha colpito molte aziende private e attività pubbliche e non sarà l’ultimo. A differenza degli altri però questo è riuscito a bloccare per giorni un’intera regione.

Gli esperti del settore hanno definito l’attacco prevedibile data la situazione di forte stress dei sistemi informatici. Basti pensare che in un anno, a causa della pandemia, le richieste online per i servizi pubblici sono triplicate.  

L’Italia si è trovata in poco tempo nel pieno della trasformazione digitale dei propri processi pubblici. Queste azioni malevole sono una conseguenza di un mancato investimento in sicurezza e di una cattiva formazione degli utenti.

Data la centralità dei servizi pubblici online, le autorità devono definire con urgenza un piano per aumentare il livello di sicurezza e l’istruzione degli operatori.

Nel caso in cui questo attacco sia collegato a un ampio piano cyber criminale dobbiamo davvero temere per i dati sensibili del cittadino. Basti pensare che ormai tantissimi dati sanitari o assicurativi si trovano nei database pubblici.

Gli strumenti per difendersi

Con l’attacco hacker alla regione Lazio, per la prima volta abbiamo dovuto toccare con mano i danni provocati dal basso livello di sicurezza dei sistemi informatici italiani.

Gli elementi necessari per rendere più sicuri i sistemi informatici sono i seguenti:

  • Un valido sistema di backup e disaster recovery in grado di garantire la business continuity. In questo modo sarà possibile riparare un attacco in poco tempo, senza creare disagi ai cittadini.
  • Device adeguatamente protetti e utilizzati solo per scopi lavorativi. Troppo spesso gli smart worker si trovano a lavorare con i propri computer senza nessun antivirus.
  • Utilizzare sempre una rete privata virtuale (VPN) o un accesso ai sistemi cloud con una connessione sicura (https).

Una delle problematiche più importanti rimane  la mancanza di una cultura diffusa della sicurezza.

Non esiste un sistema evoluto che tenga in grado di sostituire la consapevolezza sui rischi di un utente.
Un minimo comportamento sbagliato di un singolo può provocare enormi danni.

È necessaria un’azione di formazione per utilizzare in modo adeguato i nuovi strumenti tecnologici che abbiamo a disposizione. Bisogna partire dai ragazzi nelle scuole, fino ad arrivare ai tantissimi dipendenti che quotidianamente diventano complici inconsapevoli di attacchi hacker.

I consigli di Infoservice

In questa guerra informatica non si può rimanere a guardare. Qualsiasi azienda deve avere le giuste armi per potersi difendere dai possibili attacchi.

Nel mirino degli hacker ci sono principalmente i più deboli.

Noi di Infoservice da anni lavoriamo al fianco delle aziende italiane per offrigli il giusto supporto per diventare digitalmente competitive e sicure.

Se hai necessità di conoscere gli strumenti utili a vincere questa cyber guerra parliamone insieme!
Submit

Allarme ransomware: milioni di nemici sono in agguato

Allarme ransomware

Milioni di nemici sono in agguato

Negli ultimi anni milioni di utenti accendendo al pc hanno trovato un messaggio del tipo “Il tuo computer è stato bloccato, se vuoi riavere i tuoi dati  paga 10.000 € entro 48 ore”.

Siamo portati a pensare che sia un evento che non “ci riguarderà mai”, purtroppo non è così. Gli attacchi informatici, in particolare i ransomware, sono aumentati negli anni provocando ingenti danni sia a singoli utenti, che a intere aziende.

Se la tua domanda è “Ma cos’è un ransomware?”, non preoccuparti ci pensiamo noi a raccontarti il suo significato e offrirti le giuste armi per difenderti.

Cos’è un ransomware?

Il ransomware è un tipo di virus al quale segue una richiesta riscatto da parte dei cyber criminali (o per meglio dire cracker) che, entrando nel computer dell’utente, prendono in ostaggio i preziosi dati del malcapitato.

Non a caso la parola “Ransomware” è composta da ransom (riscatto) e da malware (virus informatico).

Spesso i criminali informatici riescono ad entrare nel sistema informatico e a bloccarlo tramite delle email phising, ovvero “email esca” contenenti link infetti. Un utente inesperto aprendo il link permette al virus di propagarsi non solo sul proprio dispositivo, ma su tutti quelli presenti in rete.

Una volta infettato il sistema, gli hacker chiederanno un riscatto per decriptare e rendere nuovamente disponibili i file sequestrati. Il malcapitato non potrà far altro che pagare la cifra richiesta per riacquistarne il controllo.

Ransomware: la storia e la sua diffusione

Il primo ransomware della storia fece il suo debutto nel 1989 con il nome di “PC Cyborg”.

Questo tipo di attacco colpì l’azienda “PC Cyborg Corporation”, bloccando il funzionamento di tutti i computer e richiedendo 189 dollari per far ripartire l’intero sistema IT.

I criminali riuscirono ad entrare nei pc aziendali tramite dei floppy disk infetti che, una volta installati, criptarono tutti i file presenti nel sistema.

Con l’aumento dell’uso dei dispositivi mobili e di internet nelle aziende, i ransomware sono aumentati notevolmente negli anni. Dal 2012 in poi, gli attacchi cyber sono diventati sempre più dannosi per le aziende.

Uno degli ultimi attacchi, che ha avuto un impatto globale, è il WannaCry. Nel 2017 il virus è riuscito a trovare una falla nel sistema SMB Server di Windows e ad entrare nei computer di tutto il mondo che non avevano installato l’ultima versione del sistema.

Il paese più colpito dal virus fu il Regno Unito, WannaCry provocò il blocco del sistema sanitario inglese.

I numeri allarmanti nel 2020

Negli ultimi anni la situazione è diventata ancora più drammatica. A causa della pandemia da Covid-19, le aziende di tutto il mondo hanno dovuto accelerare la corsa alla trasformazione digitale, scegliendo spesso sistemi non adeguati per la sicurezza informatica aziendale.  

Questo ha portato, solo nel 2020, ad un aumento degli attacchi del 47%. Dato il triste successo degli hacker il valore medio del riscatto richiesta è salito a circa 338 mila dollari.

Lo conferma il Rapporto Clusit 2021: i ransomware nell’anno 2018 rappresentavano il 23% di tutti i malware, nel 2019 sono diventati quasi il doppio (46%) e nel 2020 sono arrivati al 67%. In pratica sono ransomware i due terzi degli attacchi

Gli utenti italiani, purtroppo, sono tra le principali vittime dei ransomware. L’Italia è il secondo Paese più colpito dagli attacchi in Europa.

Uno dei motivi per cui l’Italia è nel mirino dei criminali informatici dipende proprio dalle attività di digitalizzazione che non prestano la necessaria attenzione alla protezione da attacchi esterni.

Consigli per lavorare in sicurezza

Per poter lavorare in modo efficiente e sicuro ti consigliamo di applicare queste pratiche linee guida.

      • Prevenire è meglio che curare”, la prima cosa che non devi mai dimenticare è l’aggiornamento costante del tuo sistema IT. La maggior parte dei ransomware sfrutta falle note nei sistemi, che nella quasi totalità dei casi vengono riparate con gli aggiornamenti.
      • Proteggiti in ogni luogo”, nell’era dello Smart working spesso dimentichiamo quale rete si sta utilizzando per lavorare. Ti consigliamo di usare sempre una rete privata virtuale (VPN) o accesso a sistemi cloud con connessione sicura (https), capaci di crittografare i dati trasmessi e l’indirizzo IP utilizzato. Sfrutta a pieno le funzionalità di sicurezza dei sistemi cloud più avanzati, come l’autentificazione a più fattori (MFA) ed email aziendali con sistemi anti-phising.
      • 1234 non è una password efficace”, sembra un consiglio banale, ma la password è la base per proteggere i tuoi dati. È necessario che ogni utente utilizzi password diverse, costantemente aggiornate e con un alto livello di complessità.
      • Il backup costante e affidabile dei propri file”, l’attività di backup deve essere un’attività pianificata, fatta da un operatore esperto e accompagnata da un servizio di Disaster Recovery. Nel caso in cui un ransomware infettasse il sistema, è indispensabile avere una copia dei file in un backup sicuro e inaccessibile ai malintenzionati.
      • Paga i buoni, non i cattivi”, la maggior parte delle vittime di attacchi per poter rispristinare il proprio sistema pagano il riscatto, facendo vincere i criminali. Sarebbe utile affidarsi a un partner informatico in grado di prevenire o annientare l’attacco senza inutili “fai da te”.

Defender vs Ransomware

In città c’è un nuovo supereroe è si chiama Defender

Microsoft negli anni ha dovuto lottare per sconfiggere tantissimi attacchi hacker al proprio sistema informatico e ha dovuto creare strumenti per potersi difendere e per difendere i propri clienti.  Per questo motivo ha deciso di creare un super antivirus: Microsoft Defender.

Con il tempo l’antivirus si è scontrato con ransomware sempre diversi e da queste lotte si è evoluto, diventando sempre più potente e superando a pieni voti i test che certificano la sua efficienza.

Ecco i super poteri utili per permetterti di lavorare al sicuro:

  • Protezione predittiva di tutti i device
  • Protezione cloud su minacce nuove ed emergenti
  • Costante aggiornamento del sistema
  • Dettagli su origine del malware bloccato
  • Garanzia sul ripristino dei file persi

Cosa possiamo fare per te

Noi di Infoservice sappiamo quanto siano dannosi per il tuo business gli attacchi ransomware e abbiamo aiutato tante aziende a sconfiggerli.

Per questo motivo ti offriamo le migliori armi per difenderti e le capacità per usarle.

Siamo il perfetto alleato per permetterti di sfruttare i vantaggi della digital transformation, senza correre rischi.

La prima cosa che ti consigliamo di fare?

Compila il form e ti aiuteremo ad individuare le aree critiche del suo sistema IT  con una consulenza gratuita e non impegnativa.

Azzera i rischi e fai il backup dei tuoi dati!

Azzera i rischi e fai il backup dei tuoi dati!

La scorsa settimana è stato organizzato da Veeam un evento live in cui si è posta l’attenzione sull’importanza della cyber security all’interno delle aziende.  

Il 2020 è stato un anno particolare, in cui le nuove tecnologie sono diventate il centro di tantissime attività economiche. La digital transformation sta finalmente diventando realtà, anche se vi sono ancora delle sfide che le aziende devo affrontare.  

Uno degli elementi che un’azienda deve tenere in considerazione è la protezione dei dati. Non a caso le informazioni aziendali sono diventati gli elementi centrali di ogni business. I vecchi sistemi di protezione non bastano più e gli attacchi hacker nell’ultimo anno sono aumentati notevolmente. Una delle operazioni fondamentali per garantire la sicurezza dei dati è effettuare un corretto backup, ma risulta essere uno dei punti deboli di molte aziende. Non a caso i ransomware ossia attacchi hacker che sfruttano proprio le debolezze aziendali, nel 2020 hanno raggiunto il 70%. 

Ma cosa vuol dire effettuare un backup? 

Il backup non è altro che la creazione di una copia dei dati aziendali e la loro conservazione in una struttura secondaria (fisica o virtuale)  più sicura.   

In questo modo è possibile proteggere i dati da possibili malfunzionamenti dovuti da causa esterne (attacchi hacker) o interne (errori o comportamenti dannosi da parte dei collaboratori).  

Non tutti sanno però che non basta fare il backup, ma è necessario utilizzare i giusti strumenti che permettano di ripristinare i dati. 

In particolare Veeam garantisce un:

  • Recovery Restore, che permette di verificare ex-ante la possibilità di ripristinare i dati 
  • Staged Restore, che garantisce un ripristino dei dati nel completo rispetto del GDPR. Ad esempio se un collaboratore chiede la cancellazione di un dato che però è stato già copiato, al momento del ripristino quel dato verrà automaticamente eliminato.   
  • Secure Restore, grazie al quale è possibile effettuare una scansione antivirus prima di effettuare un backup.  

Quali sono i vantaggi di un backup basato sul cloud? 

Il cloud backup avviene attraverso un software che viene installato all’interno di un device aziendale ed effettua l’archiviazione dei dati in un server remoto assicurandosi che la connessione utilizzata sisicura.  

I vantaggi del cloud backup sono diversi: 

  • È possibile duplicare qualsiasi tipo di dato 
  • Permette di automatizzare l’operazione e di renderla più sicura 
  • Non necessita di grossi investimenti monetari  
  • Rende più semplice l’operazione garantendo un risparmio di tempo 

È importante non dimenticare però un’affermazione di  MK Palmore, esperto di cyber security, durante l’evento live di Veeam: il cloud è una delle risorse fondamentali della digital transformation ma non è una cura miracolosa.

In altre parole, possiamo dire che il cloud è uno strumento che porta con sé molti benefici, ma è importante saperlo utilizzare e utilizzare piattaforme di cloud computing affidabili.  

Noi di Infoservice da anni ci impegniamo di comunicare e interagire con i nostri partner per cogliere le loro esigenze e offrigli strumenti innovativi e sicuri. 

Facebook-f Twitter Linkedin-in​

I tuoi dati aziendali sono al sicuro?

I tuoi dati aziendali sono al sicuro?

In una società in cui le nuove tecnologie sono diventate il centro della vita di molte persone, nascono nuove criticità che un’azienda deve affrontare. Uno dei dilemmi più discussi riguarda la sicurezza dei dati aziendali, che spesso è compromessa dai collaboratori poco attenti. Infatti, basta davvero poco per rendere la rete informatica di una società meno sicura. Con lo sviluppo dello smart working i lavoratori sono diventati ancora più centrali per evitare i tanti attacchi informatici e la sicurezza dei dati aziendali è diminuita. Per questo motivo è importante che le aziende investano sulla sicurezza dei dispositivi lavorativi e allo stesso tempo rendano più consapevoli i propri collaboratori. 

Ecco cinque consigli che ogni collaboratore dovrebbe tener conto per rendere più garantire un elevato livello di sicurezza dei dati aziendali: 

  1. Avere un sistema operativo sempre aggiornato

    Spesso aggiornare il sistema viene visto come una perdita di tempo, ma in realtà è una procedura importante per ogni tipo di device. Ad esempio, molte aziende hanno subito importanti attacchi hacker che hanno portato a una forte perdita di denaro e di dati a causa di sistemi operativi datati. Bisogna ricordare che ogni update del sistema è un suo miglioramento, ossia l’eliminazione di alcuni falle che potrebbero essere sfruttate dall’hacker di turno.  

  2. Usare password complesse e il sistema di autenticazione a più fattori. Per considerare una password sicura deve essere caratterizzata da almeno 10 caratteri (non solo lettere), non deve avere informazioni personali e deve essere sempre differente.  Il sistema di autenticazione a più fattori è molto semplice da utilizzare e garantisce un elevato livello di sicurezza. Questo perché oltre ad inserire la password è necessario inserire almeno un secondo fattore: un codice numerico casuale che ha una validità limitata nel tempo (detto One Time Password) o un dato di tipo biometrico (riconoscimento facciale o l’impronta digitale)  
  3. Imparare a riconoscere il phishing: un tipo di truffa online in cui il truffatore cerca di ingannare la vittima fingendosi un ente affidabile.  Per questo motivo ogni impiegato deve evitare di condividere informazioni via email e avvertire immediatamente il reparto IT quando riceve email sospette.  
  4. Utilizzare solo dispositivi USB controllatiNon tutti sanno che i dispositivi USB potrebbero contenere malware, per questo motivo è bene evitare di utilizzarli in device che servono per accedere alle informazioni aziendali. Uno degli attacchi più noti è il juice jacking che cerca di rubare i dati all’interno di dispositivi mobile sfruttando la ricarica USB. 
  5. Adottare maggiori precauzioni se si lavora con il proprio dispositiva da remoto. Se il lavoratore è costretto ad utilizzare il proprio dispositivo per lavorare è bene utilizzare la navigazione privata e non memorizzare nessuna credenziale di accesso. Inoltre, al termine della giornata lavorativa ogni collaboratore dovrebbe eseguire un logout completo ed eliminare ogni file scaricato.

Se ogni azienda avesse sistemi sicuri e collaboratori pronti a prevedere ogni rischio informatico la sicurezza dei dati aziendali potrebbe essere garantita.

Noi di Infosevice ci impegniamo quotidianamente ad offrire ai nostri partner servizi informatici altamente sicuri e corsi di formazione per i suoi collaboratori.