IT Security

Tenete sempre divisi i furfanti. La sicurezza del resto della terra dipende da ciò. (Jean De La Fontaine)

Internet è il veicolo principale per attaccare le reti aziendali o domestiche. Gli attacchi possono avvenire tramite Virus, Spyware o con le tecniche di Phishing, un tipo di truffa che avviene attraverso la ricezione di e-mail di presunti enti finanziari o altri enti, che cercano di ingannare la vittima chiedendo di fornire informazioni personali,  dati anagrafici, dati finanziari o codici di accesso. Diventa quindi importante per tutti, Aziende e Privati conocere i rischi che si possono correre e adottare le contromisure per difendersi. Un computer o un dispositivo mobile connesso alla rete è automaticamnete e potenzialmente esposto a  nuovi tipi di crimine che miete vittime ogni giorno, anche con la semplice visita a un sito internet.

Questi alcuni dei  rischi che si corrono in rete ogni giorno:

Furto di identità in Rete

Se il sistema non è adeguatamente protetto un maleintenzionato, attraverso tecniche varie, può entrare in possesso dei nostri dati anagrafici, compresi indrizzo, codice fiscale, numeri di telefono, numero di carte di credito (spesso contenuti in qualche modo sui personal computer). Una volta in possessso di queste informazioni è possibile ricostruire la nostra identità e  utilizzarla per compiere diverse tipologie di reati e di truffa. Come creare falsi account sui social, organizzare vendite-truffa su ebay, o carpire la fiducia dei nostri contatti in rubrica. Il problema è serio e non va sottovalutato, perchè la facilità con la quale è possibile compiere tutto questo è allarmante.

rete
rete

Violazione della privacy

Attraverso vulnerabilità varie e senza lasciare traccia dell’intrusione è possibile spiare, il comportamento di un utente in rete, la cronologia dei siti visitati, la sua posta elettronica, la rubrica con i relativi dati anagrafici dei contatti professionali e privati, la messaggistica privata attraverso i diversi social network. Il fenomeno è molto più diffuso di quanto si creda. Si ritiene che spiare un privato possa riguardare solo aspetti del tutto personali, ma a volte si tratta invece di un vero e proprio spionaggio industriale, quando la vittima  ricopre ruoli di rilievo o strategici all’interno di qualche azienda o ente. I problemi di sicurezza non si trovano solo in un ufficio, ma ci seguono  anche nelle nostre abitazioni.

Cryptolocker

Si tratta di una forma di virus di tipologia “ransomware”, che attacca i sistemi Windows, apparsa in rete la prima volta circa 5 anni fa, che cripta i dati della vittima, richiedendo il pagamento di un vero e proprio riscatto per la decriptazione. Il virus è quasi sempre contenuto in allegati e-mail, ma può in alcuni casi introdursi nel sistema durante la visita di siti “trappola” o durante il download di file presenti in rete e diffusi illegalmente attraverso la distribuzione e condivisione peer to peer dagli utenti eMule, oppure nei file Torrent. Per rientrare in possesso dei dati viene chiesto il pagamento  di 300 dollari (o altre valute) entro un lasso di tempo molto breve, 72 o 100 ore,  pena il definitivo inutilizzo dei dati criptati. Tuttavia i malcapitati che hanno pagato, in molti casi non hanno ricevuto in cambio la chiave per la decriptazione. Unico modo per difendersi da questo tipo di minaccia, oltre a una serie di norme di comportamento, è quello di dotare il sistema di alcune impostazioni avanzate di sicurezza. I soli antivirus e firewall non sono sufficienti.

rete
Per contrastare l’incessante attività dei cybercriminali, offriamo  diversi servizi ad Aziende e Privati, tra i principali:

Ethical Hacking Services

Verifichiamo la sicurezza del sistema informativo, l’inviolabilità dei dati. Cerchiamo possibili  falle nei sistemi informatici e le rendiamo note alle aziende o a privati utenti della rete, in modo da adottare le migliori strategie  e soluzioni per tutelarsi adeguatamente.

DPO Services

Da maggio 2018 è entrato in vivore Il regolamento europeo  per la protezione dei dati (Gdpr). Difendersi dai rischi di violazione e abuso delle informazioni in possesso è diventato vitale. Nasce una nuova figura professionale all’interno delle aziende: il DPO (Data Protection Officer). Il suo ruolo è  quello di mettere in atto politica e strategie per la  sicura gestione del trattamento dei dati personali all’interno dell’azienda, in osservanza delle normative in vigore. Mettiamo a disposizione del DPO tutte le nostre competenze in ambito informatico, e non solo, per la tutela dei dati.