TIM SD WAN
La tecnologia di ultima generazione al servizio di aziende pubbliche e private. Scopri di più
TIM E SALESFORCE
Le soluzioni di CRM per il supporto digitale di Aziende e PA. Scopri di più
PENETRATION TEST
Più sicurezza per la tua rete aziendale grazie agli strumenti di TIM Enterprise. Scopri di più
TIM URBAN GENIUS
Tecnologie avanzate per la gestione di sistemi complessi come le grandi città. Scopri di più
TIM E-VENT PLATFORM
Nuove modalità per fruire e vivere eventi phygital o totalmente digitali. Scopri di più
Tempo di lettura 5 minuti
Ad inizio 2023, Francia, Finlandia, Gran Bretagna, Turchia, USA,
Canada e anche Italia furono oggetto di un pericoloso attacco hacker da parte una
cyber gang russo-cinese.
L’attacco hacker mondiale fu indirizzato
al principio contro la Francia per poi diffondersi in numerosi altri Paesi anche non
europei.
Chi è stato attaccato e come: un ransomware mette in pericolo i dati di migliaia di aziende
L’attacco hacker avvenne sotto le sembianze di un
ransomware, vale a dire un attacco malevolo che bloccò l’accesso a dati e file aziendali. Il tipo di piattaforma attaccata è
utilizzata soprattutto da quelle aziende che vogliono simulare, su un computer, uno o più sistemi
operativi, a scopo lavorativo e professionale.
Gli hacker attaccarono attraverso l’invio di mail apparentemente sicure,
con come mittente finti soggetti istituzionali e richiesero un riscatto (“ransom”
in inglese appunto) per sbloccare le macchine.
L’azienda fornitrice dei server aveva distribuito dei patch ai clienti ma molti di loro non le avevano implementate per noncuranza o per evitare di interrompere, seppure per un breve periodo di tempo, l’attività quotidiana.
Le aziende colpite dall’attacco sono state circa 2.000, pubbliche e
private, una tra tutte il Comune di Biarritz, in Francia. Le aziende che invece avevano
effettuato l’aggiornamento, grazie ad un piano di patching programmato, non subirono
attacchi quella notte.
Come fu scoperto in Italia l'attacco hacker
L’ACN (Agenzia per la Cybersicurezza Nazionale) è l’Autorità italiana per la
tutela della sicurezza nazionale in ambito informatico, istituita dal governo Draghi
nel 2021. Gli specialisti dell’ACN, nella notte del 4 febbraio 2023,
individuarono l’attacco e sollecitarono tutte le aziende con il server “incriminato" ad aggiornare le proprie macchine con il patch fornito, con particolare
attenzione per i server presenti nel settore Sanità, visti i dati sensibili di
migliaia di cittadini.
Perché ricordiamo un fatto accaduto più di 6 mesi fa? Perché è stato un attacco hacker devastante e di dimensioni europee. Quando si parla di cybersecurity in riferimento ad aziende e pubblica
amministrazione, pensiamo a sistemi ultrasicuri con personale specializzato.
Ci sono invece ancora molti limiti e poca attenzione riguardo a questa tematica così
delicata e cruciale. La cybersecurity non viene ancora considerata tra le
priorità di un’azienda sicura ed innovativa, un po’ come la spia della
benzina che si accende e si dimentica per poi trovarsi a piedi in mezzo
all’autostrada a Ferragosto.
Cosa possono fare le aziende italiane per proteggersi dagli attacchi cyber
Quello che serve alle aziende italiane è innanzitutto affidarsi ad un provider
con esperienza e con tutte le credenziali in regola. Inoltre, non basta
acquistare macchine sicure e di produttori riconosciuti: è fondamentale seguire i
trend degli hacker a livello internazionale, effettuare tutti gli
aggiornamenti del caso con una certa continuità: quello che accade in sei
mesi nel mondo della cybersecurity corrisponde ad un’era geologica ormai.
Fondamentale quindi affidarsi ad uno specialista di cybersicurezza, che fa
quello di mestiere e che si occupa solo di quello.
Non sono soldi buttati via, ma un investimento fondamentale perché l’azienda
non debba sottostare a ricatti e non sia costretta ad interrompere la propria attività neppure per un solo giorno.
In che modo proteggere i server aziendali: le soluzioni di TIM Enterprise
TIM Enterprise assieme a Telsy - brand company e centro di competenza per la sicurezza delle
comunicazioni e la cybersecurity del Gruppo TIM -, propone soluzioni di cybersecurity a 360 gradi per
proteggere le aziende in caso di attacchi ransomware come quello che ha causato il fermo delle
attività di più di 2.000 aziende nel mondo e, in generale, di qualsiasi questione legata alla
Security.
Di seguito i passaggi necessari a garantire una maggiore protezione per le aziende:
1. Tenere una sorta di taccuino sempre aggiornato con l’inventario delle risorse aziendali e
dei software presenti, così come dei processi di gestione dei dati e degli account aziendali.
2. Definire e implementare politiche di sicurezza che coprano tutti gli aspetti della
sicurezza informatica, dalla password alla gestione dei dati sensibili.
3. Formare il personale sui pericoli e su come prevenirli, in modo da innalzare il livello di
consapevolezza dei dipendenti rispetto al rischio informatico.
4. Monitorare costantemente gli eventi di sicurezza per identificare eventuali vulnerabilità
e adottare misure correttive tempestive.
Per tutte le aziende che hanno esigenza di mantenere software ‘datati’ e non adeguatamente aggiornati dal punto di vista della sicurezza, è fondamentale e imprescindibile implementare misure di protezione esterne ad hoc.
Per il caso specifico dell’attacco hacker ai server, è fondamentale considerare, assieme al
consulente di TIM Enterprise, quali sono le migliori soluzioni che assicurano la protezione dei dati
aziendali e delle applicazioni web da minacce, attacchi o tentativi di accesso non autorizzato, con
un monitoring schedulato dei software che necessitano di patch come da indicazione dei produttori.
Per proteggersi dagli attacchi ransomware, esistono soluzioni personalizzate rivolte alla
sicurezza degli endpoint, per assicurare tutti quei dispositivi in grado di connettersi alla rete
aziendale centrale e che proprio per questa ragione diventano un punto più debole e un canale
privilegiato degli attacchi hacker. Si tratta di software progettati e sviluppati in Italia con
funzionalità anti-virus, anti-spyware, anti-malware e anti-ransomware.
Tutte le soluzioni offerte da TIM Enterprise prevedono il plus della gestione a cura del
personale specialistico del Security Operation Center di Telsy che assicura la corretta
configurazione delle regole di security, il monitoraggio degli eventi di sicurezza e, in caso di
incidente informatico, il supporto nell’analisi e nella definizione delle azioni mirate al
ripristino dei sistemi e dei processi.
Ti potrebbe anche interessare
Scopri tutti
La classificazione dei dati tra AI e multicanalità con gli strumenti di TIM e Google Cloud
La classificazione dei dati è un processo fondamentale da fare con gli strumenti giusti: dall’AI alla multicanalità.
Leggi tutto
01.02.2023
Proteggere i dati aziendali con TIM Cloud Backup
Proteggere i dati aziendali è semplice grazie a una nuova offerta che garantisce la data protection con una serie di strumenti flessibili, rapidi da adottare, trasparenti nei costi.
Leggi tutto
09.11.2022
