A lezione di sicurezza informatica da Microsoft

A lezione di sicurezza informatica da Microsoft

27/02/2021 12.41.00

A lezione di sicurezza informatica da Microsoft

Nello spazio della sede milanese è possibile vedere le conseguenze delle azioni dei cyber-criminali, che minacciano le risorse di aziende e pmi

9:02Lontani dagli occhi ma molto vicini al cuore (e al portafogli) di aziende e Pmi, gli attacchi informatici rimangono un problema centrale nel mondo iper-connesso, che in un anno di Covid-19 ha dovuto accelerare ulteriormente il proprio percorso di digitalizzazione. Ma a mostrare a imprenditori e Ciso (Chief information security officer) le conseguenze di ransomware e campagne di phishing ci pensa la nuova Cybersecurity Experience di Microsoft, uno spazio ospitato dagli uffici dell’azienda a Milano, all’interno del quale sarà offerta la possibilità di vivere in tempo reale le fasi di un attacco informatico all’interno di simulazioni virtuali che rappresentano il percorso e gli spostamenti del cyber criminale all’interno dei sistemi di un’organizzazione. 

La Juve si tuffa su Donnarumma. Blitz di Raiola a Torino. Se parte gratis... Vitalizio a Formigoni, Gomez a La7: 'Fa orrore restituirlo a un condannato per corruzione' [VIDEO] Vitalizio al condannato Formigoni? Chi l'ha concesso dice che era 'un atto imposto da una legge dei 5 stelle'. Ecco perché è una balla - Il Fatto Quotidiano

Quasi come fosse un gioco, lo spettatore è chiamato a osservare l’arrivo di una mail di phishing o l’apertura di un allegato malevolo, fino alle sue estreme conseguenze, rilevate dalla telemetria del sistema operativo Windows. «Si tratta purtroppo di episodi ai quali assistiamo ancora spesso, e crediamo che sia fondamentale dare ai nostri clienti un’idea di quello che avviene realmente durante un attacco», spiega il responsabile nazionale delle tecnologie di Microsoft Italia, Carlo Mauceli, durante una dimostrazione in anteprima a

La Stampa: «Quello che cerchiamo di fare è di proporci per favorire un cambio di vedute, dalla sicurezza fisica a quella logica, oggi centrale nel proteggere gli asset di un’azienda». Soprattutto in tempo di pandemia, quando un virus inaspettato ha imposto che aziende e pubbliche amministrazioni imparassero da zero a lavorare in modo diverso, in remoto e da casa. Secondo i dati dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nel 2020 il 40% delle imprese ha assistito a un aumentato degli attacchi informatici, molti dei quali veicolati da un’intensa attività di phishing e quindi dal tentativo di indurre i lavoratori a cadere nella trappola di email o messaggi corrotti, al cui interno si celano i vettori che possono dare l’avvio a un attacco.  headtopics.com

Tuttavia, la risposta - probabilmente anche a causa della crisi in corso - non è stata proporzionalmente positiva: il 19% delle grandi imprese ha ridotto il budget sulla sicurezza informatica, mentre il 40% l’ha lasciato invariato. Nel complesso si tratta di un 59% di aziende che è andata in direzione contraria rispetto all’aumento degli attacchi e, di conseguenza, delle minacce rivolte verso gli asset aziendali. Inoltre, evidenzia il report, solo il 22% delle piccole e medie imprese ha previsto investimenti in sicurezza per il 2021. 

Luba Manolova, Microsoft Italia«Eppure le Pmi sono bersaglio per il 60% degli attacchi informatici», osserva Luba Manolova, direttrice della divisione Microsoft 365 di Microsoft Italia: «Ragione per cui occorre ripensare la sicurezza dell’azienda nel suo insieme, e non del solo comparto informatico». Ma per farlo occorre ripensare l’approccio in termini di «budget, allocazione delle risorse e prevenzione del rischio».

I cyber crimini seguono il trend del giornoTenere il passo non è affatto scontato, ed è richiesta una particolare attenzione soprattutto al mondo esterno, nel quale le minacce si muovono in modo solidale al flusso di eventi che condizionano la geopolitica mondiale. È questo il caso del Covid19, che ha servito agli attaccanti nuove opportunità di confezionare le proprie operazioni: dalle mail alle quali siamo da sempre abituati (l’eredità promessa da un lontano parente di un Paese in via di sviluppo o la garanzia che con un solo click potremmo diventare i prossimi Bill Gates), i cybercriminali hanno iniziato a parlare la lingua dei medici, proponendo vaccini o tentando di scalare i privilegi informatici di ospedali sempre più sotto pressione, tramite email solo apparentemente legittime e allegati malevoli. Questo descrivono i grafici e le analitiche di Microsoft, secondo le quali in Paesi campione come gli Stati Uniti e la Corea del Sud le campagne mirate a tema covid hanno avuto la loro massima espansione in occasione di episodi ed eventi legati al coronavirus. 

Non ne è rimasta estranea l’Italia con FuckUnicorn, il ransomware - che ha dunque la capacità di cifrare i contenuti di uno o più computer pretendendo il pagamento di un riscatto per ottenerne la restituzione - che ha preso di mira le istituzioni sanitarie nazionali proprio tramite campagne di phishing mirato tramite email, i cui link rimandavano a una copia ad arte del sito della Federazione italiana farmacisti. Una volta connessi, si rischiava di installare involontariamente FuckUnicorn sui propri sistemi, consegnandoli di fatto nelle mani di criminali che avrebbero richiesto un riscatto per rilasciarli. headtopics.com

Erdogan risponde alle parole del premier Draghi: 'E' impertinente e maleducato' Danimarca: funzionaria sviene annunciando stop AstraZeneca - Mondo In Edicola sul Fatto Quotidiano del 15 Aprile: Fate la carità ai poveri condannati. Oggi Del Turco, domani tutti gli altri - Il Fatto Quotidiano

Così tornano in aiuto iniziative come la Cybersecurity experience proposta da Microsoft, nelle quali le organizzazioni possono fingersi attaccanti in simulazioni virtuali e al contempo testare l’esito di alcune minacce, alla ricerca delle proprie vulnerabilità tecniche o organizzative, derivanti per esempio dalla scarsa formazione del personale fino alle opportunità di azione di un dipendente infedele che può voler realizzare il suo attacco dall’interno. Il tutto completato da demo che illustrano, per esempio, l’integrazione nei sistemi Microsoft - Defender e Sentinel - delle soluzioni del partner esperto in sicurezza Cymulate e altri, i quali arricchiranno nel futuro la gamma di applicazioni a disposizione dei visitatori. Vedere il pericolo che arriva può aiutare a schivarlo, o quantomeno a capire verso quali direzioni muoversi per rafforzare la tenuta della propria organizzazione.

Leggi di più: La Stampa »

Usa, sparatoria a Chicago: 13enne ispanico ucciso da un poliziotto

Leggi su Sky TG24 l'articolo Usa, sparatoria a Chicago: 13enne ispanico ucciso da un poliziotto