Quando si parla di restore (in italiano “ristabilire” o “ripristinare”) ci si riferisce al ripristino sul disco originale dei files archiviati in un backup. Il Restore può essere effettuato partendo da un punto di ripristino precedente, ovvero da un backup, quando interessa i dati di un sistema, oppure in uno scenario di Disaster Recovery, il restore può consistere in più interventi di ripristino su vari livelli dell'infrastruttura o del sistema (rete, sistema operativo, etc) al fine di ripristinare l'operatività del sistema.
La crittografia rappresenta uno strumento fondamentale nella lotta contro il cybercrimine. La crittografia è la conversione dei dati da un formato leggibile in un formato codificato che può essere letto o elaborato solo dopo che è stato decriptato. Impiegata sia dai singoli utenti che dalle grandi aziende, la crittografia è ampiamente utilizzata su Internet per tutelare le informazioni inviate fra il browser e il server. Tali informazioni potrebbero includere tutto, dai dati di pagamento alle informazioni personali.
Ci si riferisce a tutte quelle misure tecniche ed organizzative atte a garantire un livello di sicurezza proporzionato al rischio, così da salvaguardare la riservatezza, l’integrità e la disponibilità delle informazioni gestite da un’organizzazione, una difesa non solo da attacchi diretti, ma anche da fenomeni come calamità naturali oppure da problemi accidentali. Per poter individuare le misure idonee di sicurezza e garantire così integrità e riservatezza dei dati, ogni azienda dovrà strutturare un processo continuo di valutazione del rischio e individuazione dei rimedi. Tutto questo è regolamentato dal Gdpr.
Generalmente quando nelle aziende si verificano delle ingenti perdite di dati il primo pensiero va alle sanzioni che possono comportare le violazioni del Gdpr, ma il caso che ha recentemente coinvolto il gruppo di cosmesi francese Yves Rocher impone una riflessione su altre gravi conseguenze a cui possono andare incontro le società che si imbattono in un data breach.
L’impressione, a giudicare da come reagiamo noi in qualità di utenti e fruitori e da come stanno iniziando a reagire le imprese coinvolte, è che ci stiamo abituando fin troppo ai Data Breach, trattandoli come “piccoli incidenti di percorso” o “rischi del mestiere”. Spesso un comunicato stampa e qualche parola di scusa sembrano bastare a placare gli animi, magari viene offerto un servizio di monitoraggio del credito agli interessati, giusto per tranquillizzarli.
Secondo un rapporto di GetApp, nelle piccole e medie imprese il 48% dei dipendenti ha un livello di accesso ai dati aziendali eccessivo rispetto a quello effettivamente necessario per svolgere le proprie mansioni. Ancora più allarmante, è che il 12% delle imprese prese in esame riferisce che i propri dipendenti hanno accesso a tutti quanti i dati dell’azienda senza alcuna restrizione, e questo espone a rischi che potrebbero essere disastrosi.
Il volume totale di email di phishing – così come altre minacce di Cyber Security – relative al Covid-19 rappresenta oggi la più grande coalescenza di attacchi informatici attorno a un unico tema mai osservata. Ad oggi sono stati osservati attacchi che vanno dal phishing delle credenziali, allegati e link dannosi, compromissione delle email aziendali (Business Email Compromise o BEC), false landing page, downloader, spam e ceppi di malware e ransomware; tutti legati al coronavirus e in rapida diffusione.
Una società tedesca specializzata in cybersicurezza, la Greenbone Networks, ha scoperto che era possibile accedere a dati medici di molti pazienti archiviati su computer connessi a internet e totalmente privi di protezioni. Ha informato di questo fatto la redazione della testata radiotelevisiva Bayerischer Rundfunk. L’inchiesta che ne è seguita ha rivelato che si possono trovare online analisi di ogni genere su milioni di pazienti in almeno 52 paesi del mondo. ProPublica, ha confermato che negli Stati Uniti il fenomeno è molto diffuso e riguarda almeno 5 milioni di pazienti.
Era lo scorso 30 agosto, quando il ceo di Twitter Jack Dorsey era diventato l’ultima – e sicuramente quella di più alto profilo – vittima di una delle Cyber minacce più recenti e pericolose degli ultimi anni: il SIM Swapping, studiato appositamente per bypassare le nuove misure di autenticazione a due fattori. Questo tipo di attacchi (in italiano si traduce in scambio sim) hanno visto una crescita esponenziale grazie alla facilità con cui possono essere sferrati. Infatti richiedono solo una buona dose di abilità nel social engineering per avere accesso alla SIM card bersaglio; di fatto si tratto di un’altra forma di Phishing.
