Connectivity

TIM MYDEVICE
Per gestire e controllare i device proteggendone i dati, con tutti i vantaggi del 5G e All Risk per assicurare continuità di servizio. Scopri di più

TIM MYDEVICE

Cybersecurity

TIM GUARDIAN

Soluzioni integrate per la sicurezza informatica e la massima velocità di rete. Scopri di più

Tim Guardian

5G e IoT

TIM PEOPLE ANALYTICS
Report rapidi e intuitivi per lo studio delle dinamiche di mobilità della popolazione sul territorio. Scopri di più

TIM People Analytics

Attacchi hacker alle Aziende italiane: i sistemi più adeguati per proteggere i propri dati

FOCUS     |     CYBERSECURITY

Attacchi hacker alle Aziende italiane: i sistemi più adeguati per proteggere i propri dati

Contro gli attacchi hacker è fondamentale avere un provider di fiducia e la consulenza di un team di specialisti in cybersecurity.


15.09.2023
time Tempo di lettura 5 minuti

Ad inizio 2023, Francia, Finlandia, Gran Bretagna, Turchia, USA, Canada e anche Italia furono oggetto di un pericoloso attacco hacker da parte una cyber gang russo-cinese.
L’attacco hacker mondiale fu indirizzato al principio contro la Francia per poi diffondersi in numerosi altri Paesi anche non europei.

Chi è stato attaccato e come: un ransomware mette in pericolo i dati di migliaia di aziende

L’attacco hacker avvenne sotto le sembianze di un ransomware, vale a dire un attacco malevolo che bloccò l’accesso a dati e file aziendali. Il tipo di piattaforma attaccata è utilizzata soprattutto da quelle aziende che vogliono simulare, su un computer, uno o più sistemi operativi, a scopo lavorativo e professionale.

Gli hacker attaccarono attraverso l’invio di mail apparentemente sicure, con come mittente finti soggetti istituzionali e richiesero un riscatto (“ransom” in inglese appunto) per sbloccare le macchine.

L’azienda fornitrice dei server aveva distribuito dei patch ai clienti ma molti di loro non le avevano implementate per noncuranza o per evitare di interrompere, seppure per un breve periodo di tempo, l’attività quotidiana.

Le aziende colpite dall’attacco sono state circa 2.000, pubbliche e private, una tra tutte il Comune di Biarritz, in Francia. Le aziende che invece avevano effettuato l’aggiornamento, grazie ad un piano di patching programmato, non subirono attacchi quella notte.

«L'aggiornamento dei sistemi rappresenta un aspetto fondamentale per ridurre l'esposizione a possibili attacchi e stupisce come una così semplice regola ancora oggi possa essere disattesa.»
Alessandro Piva, direttore dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.

Come fu scoperto in Italia l'attacco hacker

L’ACN (Agenzia per la Cybersicurezza Nazionale) è l’Autorità italiana per la tutela della sicurezza nazionale in ambito informatico, istituita dal governo Draghi nel 2021. Gli specialisti dell’ACN, nella notte del 4 febbraio 2023, individuarono l’attacco e sollecitarono tutte le aziende con il server “incriminato" ad aggiornare le proprie macchine con il patch fornito, con particolare attenzione per i server presenti nel settore Sanità, visti i dati sensibili di migliaia di cittadini.

Perché ricordiamo un fatto accaduto più di 6 mesi fa? Perché è stato un attacco hacker devastante e di dimensioni europee. Quando si parla di cybersecurity in riferimento ad aziende e pubblica amministrazione, pensiamo a sistemi ultrasicuri con personale specializzato. Ci sono invece ancora molti limiti e poca attenzione riguardo a questa tematica così delicata e cruciale. La cybersecurity non viene ancora considerata tra le priorità di un’azienda sicura ed innovativa, un po’ come la spia della benzina che si accende e si dimentica per poi trovarsi a piedi in mezzo all’autostrada a Ferragosto.

Cosa possono fare le aziende italiane per proteggersi dagli attacchi cyber

Quello che serve alle aziende italiane è innanzitutto affidarsi ad un provider con esperienza e con tutte le credenziali in regola. Inoltre, non basta acquistare macchine sicure e di produttori riconosciuti: è fondamentale seguire i trend degli hacker a livello internazionale, effettuare tutti gli aggiornamenti del caso con una certa continuità: quello che accade in sei mesi nel mondo della cybersecurity corrisponde ad un’era geologica ormai. Fondamentale quindi affidarsi ad uno specialista di cybersicurezza, che fa quello di mestiere e che si occupa solo di quello.

Non sono soldi buttati via, ma un investimento fondamentale perché l’azienda non debba sottostare a ricatti e non sia costretta ad interrompere la propria attività neppure per un solo giorno.

In che modo proteggere i server aziendali: le soluzioni di TIM Enterprise


TIM Enterprise assieme a Telsy - brand company e centro di competenza per la sicurezza delle comunicazioni e la cybersecurity del Gruppo TIM -, propone soluzioni di cybersecurity a 360 gradi per proteggere le aziende in caso di attacchi ransomware come quello che ha causato il fermo delle attività di più di 2.000 aziende nel mondo e, in generale, di qualsiasi questione legata alla Security.

Di seguito i passaggi necessari a garantire una maggiore protezione per le aziende:  

1. Tenere una sorta di taccuino sempre aggiornato con l’inventario delle risorse aziendali e dei software presenti, così come dei processi di gestione dei dati e degli account aziendali.
2. Definire e implementare politiche di sicurezza che coprano tutti gli aspetti della sicurezza informatica, dalla password alla gestione dei dati sensibili.
3. Formare il personale sui pericoli e su come prevenirli, in modo da innalzare il livello di consapevolezza dei dipendenti rispetto al rischio informatico.
4. Monitorare costantemente gli eventi di sicurezza per identificare eventuali vulnerabilità e adottare misure correttive tempestive.

Per tutte le aziende che hanno esigenza di mantenere software ‘datati’ e non adeguatamente aggiornati dal punto di vista della sicurezza, è fondamentale e imprescindibile implementare misure di protezione esterne ad hoc.

Per il caso specifico dell’attacco hacker ai server, è fondamentale considerare, assieme al consulente di TIM Enterprise, quali sono le migliori soluzioni che assicurano la protezione dei dati aziendali e delle applicazioni web da minacce, attacchi o tentativi di accesso non autorizzato, con un monitoring schedulato dei software che necessitano di patch come da indicazione dei produttori.

Per proteggersi dagli attacchi ransomware, esistono soluzioni personalizzate rivolte alla sicurezza degli endpoint, per assicurare tutti quei dispositivi in grado di connettersi alla rete aziendale centrale e che proprio per questa ragione diventano un punto più debole e un canale privilegiato degli attacchi hacker. Si tratta di software progettati e sviluppati in Italia con funzionalità anti-virus, anti-spyware, anti-malware e anti-ransomware.

Tutte le soluzioni offerte da TIM Enterprise prevedono il plus della gestione a cura del personale specialistico del Security Operation Center di Telsy che assicura la corretta configurazione delle regole di security, il monitoraggio degli eventi di sicurezza e, in caso di incidente informatico, il supporto nell’analisi e nella definizione delle azioni mirate al ripristino dei sistemi e dei processi.