Cybersecurity, Samsung chiama le aziende per un workshop di aggiornamento

Giovedì 26 ottobre un pool di esperti faranno un punto sulle dinamiche di protezione dei sistemi informatici

Cybersecurity, Samsung chiama le aziende per un workshop di aggiornamento

Negli ultimi mesi ramsonware come Petya e Wannacry si sono conquistati l'attenzione dei principali quotidiani, cartacei e online, di tutto il mondo. Si tratta di attacchi informatici di grandi entità, che hanno coinvolto aziende e governi, oltre che singoli individui e che hanno collocato la questione sicurezza al centro di discussioni e ragionamenti. Anche in Italia. Secondo l’osservatorio Information Security & Privacy del Politecnico di Milano, ad esempio, il 97% delle aziende italiane mette a disposizione dei propri dipendenti device mobili che permettono di aumentare la produttività, ma che espongono al rischio di attacchi cyber mirati.

Non è una sorpresa, dunque, che l’appuntamento annuale ideato da Samsung, dedicato alle aziende e al mondo business, sia interamente dedicato al mondo della cybersecurity. L'appuntamento è per giovedì 26 ottobre, alle 9.00, a Milano, con discussioni, incontri e tavole rotonde che hanno come obiettivo quello di fornire alle aziende strumenti e prospettive per potersi difendersi da pericoli di questo tipo. Tra i relatori ci saranno Roberto Baldoni, Direttore CIS Sapienza Università di Roma e Direttore Laboratorio Nazionale di Cyber Security (CINI); Roberta Cocco, Assessore a Trasformazione Digitale e Servizi Civici del Comune di Milano, Carlo Barlocco, Presidente Samsung Electronics Italia ed Enrico Mentana, direttore del TG di La7 (il programma intero lo trovate qui)

Cybersecurity, Samsung chiama le aziende per un workshop di aggiornamento

Con questo articolo, ideato e realizzato in collaborazione con Samsung, proviamo a sintetizzare, a grandissime linee, i temi e le criticità all'ordine del giorno sulla cyber sicurezza delle aziende che saranno discussi e sviluppati nell'incontro di giovedì a Milano. AGI e Samsung inaugurano così 'un'alleanza informativa' su questo argomento che darà vita ad altre iniziative e incontri nei prossimi mesi.

Di cosa parliamo quando diciamo cybersecurity

La sicurezza informatica - questo il termine italiano - riguarda tutte le accortezze che i singoli individui e le imprese devono seguire per evitare fughe di dati sensibili, furti pecuniari o infiltrazioni a livello informatico. Se nel primo caso essa riguarda la privacy della persona, nel secondo i danni possono riguardare diversi livelli.

I dati, oggi, sono una delle maggiori ricchezze delle aziende, per non parlare dell’IoT (Internet of Things, ovvero l’internet delle cose) che, attraverso un attacco informatico, se intaccato può causare danni reali in termini di prodotti e attrezzature (è utile anche ricordare che, oggi, le macchine interconnesse generano circa 700 volte i dati che generano le persone).

La cybersecurity è quindi un investimento per le imprese che in questo modo mettono al sicuro i propri dati e interessi, asset centrali dell’era dell’economia digitale. Se un tempo la sicurezza informatica si limitava a tutelare la segretezza aziendale e la privacy delle persone, oggi essa rientra a pieno titolo nella strategia dell’impresa 4.0: tutelare i propri dati per tutelare il proprio mercato e, quindi, l’azienda stessa.

Chi sono i cybercriminali

Ma chi sta dietro agli attacchi digitali? Riuscire a delineare il profilo del cybercriminale è un’operazione complessa che mette insieme le tecniche dell’investigazione forense e dell’ingegneria informatica. Superando lo stereotipo che vede il cybercriminale come un maschio socialmente emarginato ma dotato di elevato QI, si scoprirà che dare un volto a chi sta dietro ad un attacco è sostanzialmente impossibile. Le fondamentali capacità comuni a questi soggetti, sono di natura tecnica, spesso maturata in percorsi formativi da “autodidatta”, e in una elevata capacità di networking digitale.

video
111


Gli hacker, infatti, operano spesso all’interno di gruppi organizzati transnazionali, superando lunghi processi di selezione e mantenendo sempre un reciproco anonimato. Solo utilizzando strutture complesse è possibile organizzare attacchi simili a quelli maturati, ad esempio, nell’ultimo anno. Prendiamo il caso Wannacry. Il 26 maggio viene inviato via mail un malware che si auto-installava sui computer dei riceventi. Da lì  WannaCry ne criptava i file aggiungendo l’estensione .WCRY. A quel punto, all’utente non restava che piangere. Lo sblocco dei file prevedeva il pagamento di un riscatto dell’ammontare di 600 dollari da pagare in bitcoin. Wannacry sfruttava un baco presente nei sistemi Windows non aggiornati, ed ha colpito utenti di 150 paesi infettando aziende e enti come: l’Università di Milano-Bicocca, FedEx, Hitachi, il governo ucraino e il corpo di polizia dell’Andar Pradesh.

Cybersecurity, Samsung chiama le aziende per un workshop di aggiornamento
 Ramsonware cyberattacco pirateria informatica wannacry Germania (Afp)

Come difendersi

Per tutelarsi, i consigli degli esperti sono semplici, ma per nulla scontati. Innanzitutto bisogna mantenere i software presenti sui device aziendali aggiornati all’ultima versione rilasciata. Questo è importante perché le case produttrici aggiornano costantemente i software nell’ottica di renderli meno vulnerabili agli attacchi. Un altro accorgimento è quello di usare diverse password per diversi account, per evitare di perdere in un colpo solo più informazioni o file rilevanti. Infine, quando possibile, è caldamente consigliata l’autenticazione in due passaggi, che richiede la password in fase iniziale e poi un codice inviato tramite, per esempio, sms sul cellulare. A questi accorgimenti si aggiungono le soluzioni per le imprese studiate dai produttori di software, oltre agli antivirus più o meno avanzati e invasivi.

 

 



Se avete correzioni, suggerimenti o commenti scrivete a dir@agi.it