ALFA GROUP SPONSOR DI ABI BANCHE E SICUREZZA 2018

ALFA GROUP SPONSOR DELL’EVENTO ABI BANCHE E SICUREZZA 2018

Torna il 22 e 23 Maggio a Milano l’appuntamento annuale con Banche e Sicurezza, evento organizzato da ABI (Associazione Bancaria Italiana) e dedicato alle tematiche di Sicurezza, in tutti i suoi aspetti, nelle banche e negli enti finanziari.

Alfa Group, attiva da anni nel mercato finance e con alle spalle numerosi casi di successo in ambito Security per tale settore, si riconferma sponsor dell’evento per il terzo anno consecutivo, affiancata nell’edizione 2018 dal partner tecnologico Digital Shadows.

Alfa Group e Digital Shadows prenderanno parte attiva a questo momento di incontro e condivisione, intervenendo nella sessione parallela E sul tema “PREVENZIONE E GESTIONE DELLE FRODI – CARTE DI PAGAMENTO” che si terrà nel pomeriggio di Martedì 22 Maggio, a partire dalle ore 16.

Dario Lauricella, CEO di Alfa Group, e Rose Bernard, Manager, Intelligence Development di Digital Shadows, interverranno nella sessione con uno speech congiunto dal titolo “Dati Personali e Dark Web – quali rischi corre realmente un ente finanziario?”.

 Il 2018 è l’anno degli attacchi rivolti ai dati personali, e gli enti finanziari sono tra i bersagli preferiti dei cybercriminali. La crescita esponenziale di fenomeni quali l’online banking, l’ e-commerce e l’uso di app mobile per operazioni finanziarie, ha causato una crescita esponenziale di informazioni personali di clienti, dipendenti e di terze parti, online e nel cloud, che, se non adeguatamente protette, possono costituire strumenti per perpetrare frodi ai danni di banche e consumatori.

Alfa Group e Digital Shadows tracceranno un quadro completo delle frodi che sfruttano la presenza di dati personali su visible, deep e dark web, proponendo un approccio alla mitigazione ed alla prevenzione basato sulla raccolta di informazioni di intelligence da fonti affidabili e sulla gestione della Security attraverso processi, con l’obiettivo di rendere possibile la messa in sicurezza, la certezza e la massima fruibilità di tutte le informazioni provenienti da una serie di fonti diverse.

Gli esperti Alfa Group e Digital Shadows vi danno appuntamento ad ABI Banche e Sicurezza 2018 il 22-23 Maggio dalle 9:15 alle 17:30 nell’area espositiva del Bezzi Services Center – Sala Conferenze Banco BPM (stand 23), ed il 22 Maggiodalle 16:00 alle 17:30, per la Sessione Parallela E.

Clicca qui per dettagli e agenda!

Pronti al GDPR? Evento GDPReady – Verona, 9 Maggio 2018

Pronti al GDPR con Alfa Group!

Evento GDPReady – Verona, 9 Maggio 2018

 

Mancano ormai poche settimane al 25 Maggio, “fatidica” data in cui il entrerà definitivamente in vigore in tutti i paesi dell’Unione Europea il Regolamento (UE) 2016/679, più comunemente conosciuto come General Data Protection Regulation, o GDPR. Molti gli aspetti della nuova normativa con cui aziende ed enti pubblici e privati dovranno confrontarsi per essere conformi al nuovo regolamento, ma molte anche le opportunità che possono essere colte nonostante l’avvicinarsi della scadenza.

Per rispondere alle ultime domande ed esigenze delle aziende e dei comuni, Alfa Group organizza il 9 Maggio a Verona l’evento ” GDPReady : Cose da fare e da sapere a poche settimane dall’entrata in vigore del nuovo Regolamento Europeo per la Protezione dei Dati Personali”.

L’evento, organizzato in collaborazione con il partner tecnologico Splunk, con il partner di Servizio per i comuni Ancitel e con lo studio legale Paradigma Law & Strategy, vuole essere non solo un prezioso momento di confronto tra esperti di vari settori, ma anche l’occasione per un’analisi/revisione finale sulla compliance di aziende e PA a tutti gli obblighi del GDPR.

Un’agenda ricca di appuntamenti con relatori ed esperti provenienti dall’ambito legale, tecnologico, consulenziale, della Security e della PA, per una visione a 360° sulla nuova normativa, i suoi impatti e le contromisure da implementare per arrivare preparati al 25 Maggio.

Nella sessione pomeridiana, organizzata per workshop tematici, l’evento offrirà un’ulteriore possibilità di approfondimento sulle tematiche affrontate durante la sessione plenaria della mattina.

L’appuntamento è fissato per il 9 Maggio a Verona presso l’Hotel Veronesi La Torre, in Via Monte Baldo 22, Dossobuono di Villafranca 37062 (Zona Aeroporto.)

La partecipazione all’evento è gratuita, ma i posti sono limitati. È possibile confermare la partecipazione e visualizzare l’agenda completa a questo indirizzo.

Il 25 Maggio è alle porte: are you GDPReady ?

 

 

Il caso del virus Petya

Quando si parla di cybersicurezza molti sono ancora impreparati. Eppure si tratta di un tema particolarmente dolente al giorno d’oggi. Uno di quelli che dovrebbe riguardare tutti. Anche per via del virus Petya, che nell’ultimo periodo sembra aver fatto non pochi danni ai sistemi di difesa degli Stati (i più colpiti sono la Polonia e l’Ucraina) e delle aziende. L’infezione di Petya per molti aspetti ricorda il virus precedente, WannaCry. Sono state registrate molte infezioni anche in Italia, sebbene più deboli rispetto all’attacco del virus in Ucraina e Russia.

L’esponenziale aumento degli attacchi e della loro complessità ha fatto pensare a una nuova cyberguerra: un conflitto mondiale tra hacker. Non è il caso di Petya, però, il cui unico fine sembra essere stato quello di bloccare i sistemi informatici salvo poi chiedere il riscatto. Un’azione che ha ottenuto dei risvolti positivi per l’ideatore del virus Petya, la cui identità è tutt’ora sconosciuta alle autorità ufficiali. Ma che ha anche evidenziato le enormi falle nei sistemi di difesa degli organi Statali, in quanto non si è affatto trattato di un attacco complesso. Sebbene dei danni ben peggiori siano stati evitati, resta comunque caldo l’argomento dell’intrusione stessa. Come è avvenuta? Quali buchi difensivi sono stati utilizzati? La principale porta d’accesso, se così la si vuole chiamare, per il gruppo di malfattori è stata rappresentata dall’ormai nota Windows SMB Vulnerability, presente nel protocollo Remote Desktop Protocol. Per propagarsi su altri sistemi l’infezione ha fatto un ampio utilizzo dei comandi PSExec e WMI. Considerando tutto questo, cosa è possibile fare per difendersi dai cyberattacchi di questo genere che, senz’ombra di dubbio, avverranno in futuro?

Innanzitutto bisognerebbe imparare la lezione e finalmente risolvere i problemi legati a questi aspetti. Un processo che deve avvenire spontaneamente, al di fuori delle certificazioni di difesa come quella ISO 27001 che comunque risulta essere insufficiente per costruire un sistema di difesa completo. Per questo la difesa deve basarsi sui punti vulnerabili scoperti nella CIA o nella NSA. Quindi per tentare di prevenire gli attacchi è possibile aggiornare le proprie versioni di Windows. Questo può creare diversi problemi di compatibilità durante l’applicazione del custom. Non bisogna sottovalutare gli aggiornamenti Windows, quindi. Inoltre bisognerebbe anche prestare attenzione a delle specifiche norme da introdurre in Italia per evitare che in futuro si verifichino nuovamente dei casi come quello di Petya. Una specie di vaccinazione obbligatoria per tutti i computer: un processo che renderebbe più sicuro il sistema. Un approccio del tipo cybersecurity basato sul patch management in grado di evitare l’intrusione nel sistema. Grazie alle attività della Cyber Threat Intelligence è possibile anticipare l’identificazione del virus, fornendo agli analisti e agli incident responder un modo per eliminare la minaccia dal sistema. Aumentando l’informazione specializzata, insomma, si potrà intervenire in maniera accurata e tempestiva.

Nel futuro le minacce cibernetiche saranno le stesse. Le varianti del codice come Petya e Wannacry verranno unite al continuo riutilizzo dei principali vettori di attacco. Difficilmente si riuscirà a trovare nell’immediato un modo utile per resistere a questi tipi di attacchi. Si potrà intervenire tempestivamente per minimizzare la probabilità che il virus infetti il sistema. Sarà necessario unire i nuovi sistemi di difesa alla strategia. Solo in questo modo l’entità degli attacchi potrebbe diminuire nel corso del tempo, così come la loro concentrazione. Altresì è augurabile una nuova azione sul piano legislativo, chiamata a tutelare i sistemi informatici e impaurire i futuri hacker fermandoli prima che possano compiere azioni nocive ai danni del sistema informatico.

Evento ABI Banche e Sicurezza 2017

Anche quest’anno Alfa parteciperà all’evento “ABI Banche e Sicurezza” il 23 e 24 maggio prossimi a Milano, presso il Centro Servizi Bezzi Sale conferenze – BPM, in via Massaua 6.

L’evento, organizzato dall’Associazione Bancaria Italiana, è dedicato ad aggiornamenti sui temi della sicurezza nel settore finanziario, particolarmente sensibile alle nuove minacce del cybercrime e che necessita di interventi efficaci di prevenzione del rischio e gestione delle crisi. Come dichiarato nel Rapporto Clusit, infatti, il settore bancario è tra i settori più colpiti dalle minacce alla cybersecurity, secondo solo a quello della sanità, per quanto riguarda l’estorsione di informazioni riservate tramite ransomware.

In qualità di sponsor, presenteremo uno speech dal titolo “Colmare il divario tra sicurezza ed utilizzo nei pagamenti mobile” con i relatori Fabrizio Mancini, sales Director Alfa Group e Ziv Cohen, CEO Paygilant durante la sessione M dal tema “Trend ed evoluzione delle frodi negli strumenti e servizi a pagamento” che si svolgerà durante la mattinata di mercoledì 24 maggio dalle 11.30 alle 13.00. Sarà inoltre presente un nostro desk nell’area espositiva.

Per la registrazione online dell’evento, clicca qui: https://www.abieventi.it/banche-e-sicurezza-2017

L’evoluzione della cybersecurity

Il Governo Gentiloni è di recente intervenuto in materia di Cybersecurity con il DPCM 17 febbraio 2017. Lo fa modificando quanto precedentemente disposto dal Governo Monti, apportando significative novità che segnano un approccio più sistematico ad una materia che assumerà sempre maggiore rilevanza nel prossimo futuro.

Anzitutto definendo i confini, decisamente molto ampi, di questa materia potremmo dire che si tratta di tutte quelle misure da adottare per tutelare e rendere sicure le comunicazioni informatiche nel nostro Paese e non solo. La rilevanza della materia è evidente. La penetrazione di internet e di un sistema di telecomunicazione sempre più integrato fra rete e mezzi di comunicazioni tradizionali. Fra dispositivi mobili e oggetto d’uso quotidiano configura la questione della Cybersecurity come lo snodo decisivo per lo sviluppo economico del Paese.

Il Governo è intervenuto in materia su più direttrici. Innanzitutto ha confermato il ruolo di collegamento del Cisr Coordinamento interministeriale per la sicurezza della Repubblica. I suoi compiti restano sostanzialmente immutati con l’attribuzione di funzione di delibera e consulenza.
Quindi, aspetto di maggiore novità, ha rafforzato il ruolo del Dis: Dipartimento informatico per la sicurezza posto sotto il diretto controllo della Presidenza del Consiglio dei Ministri e vero punto di raccordo fra il Cisr, le altre pubbliche Amministrazioni e gli enti privati interessati dalle azioni volte a garantire l’integrità della nostra rete informatica.

Il Dis viene rafforzato inoltre per l’avocazione alle sue dipendenze del Nucleo di sicurezza cibernetica vero e proprio braccio operativo nel campo della prevenzione e della risoluzione del situazioni di emergenza. Nello specifico è chiamato a promuovere la programmazione e la pianificazione operativa per approntare adeguate contromisure a situazioni di crisi cibernetica. Destinatari di queste azioni sono le amministrazioni e gli operatori privati interessati. Lo svolgimento delle sue funzioni viene assicurato 24 ore su 24, 7 giorni su 7. Al Nucleo viene inoltre affidata la valutazione e la condivisione delle informazioni “al fine di diffondere gli allarmi relativi ad eventi cibernetici e per la gestione delle crisi”. L’importanza di queste attività anche sul piano internazionale oltreché di quello nazionale viene poi evidenziato dall’attività di coordinamento e promozione di attività di esercitazioni interministeriali in campo internazionale per eventi di simulazione cibernetica oltre a rappresentare un punto di riferimento nazionale nei rapporti con Onu, Nato e Unione Europea.

L’iniziativa di riforma del Governo segna, con l’apprezzamento degli operatori del settore, un rafforzamento del ruolo di questo Dipartimento che assume piena centralità nella struttura di Governo.
Ulteriore novità introdotta dal Decreto è il mandato affidato al Ministero dello Sviluppo economico di un nucleo per la valutazione dei prodotti e degli apparati destinati alle infrastrutture informatiche. Anche in questo caso risulta chiara la nuova consapevolezza acquisita a livello istituzionale relativamente alla complessità delle problematiche connesse alla salvaguardia delle telecomunicazioni nazionali. Si è preso in sostanza atto che gran parte dei software, dei dispositivi e dei sistemi operativi installati sono riconducibili a poche e ben definite aziende informatiche a loro volta espressione di ben individuabili nazioni. Questo aspetto ovviamente pone una questione che tocca in maniera molto sensibile equilibri a livello internazionale di cui questa iniziativa sembra essere un’adeguata misura finalizzata al monitoraggio e alla prevenzione di eventuali storture.

Alfa all’IDC Conference 2017

Alfa parteciperà come sponsor, insieme al nostro partner Kaspersky Lab, all’IDC Conference 2017 che avrà luogo l’11 maggio prossimo a Milano. Congiuntamente terremo alle h 14 uno speech dal titoloLo scenario degli attacchi Advanced Persistent Threat e la Security Adaptive Strategy, in cui parleranno Marco Fagiolo, sales Engineer Alfa Group, e Fabio Sammartino, Presales Manager Kaspersky.

Sicurezza informatica come parte integrante della trasformazione digitale, questo il tema principe dell’evento che metterà in luce rischi e opportunità della digital transformation e le buone prassi e gli strumenti necessari  per far fronte al cambiamento nonostante i maggiori rischi che ciò rappresenta per la tutela e la sicurezza dei dati.

Difesa contro il cybercrime, gestione del rischio, difesa della supply chain, lotta al terrorismo non solo digitale, questi alcuni dei punti che saranno toccati durante la conferenza alla quale

Perché partecipare?

Durante la giornata saranno trasferite informazioni e nuove competenze rivolte sia ai professionisti ICT che alle potenziali aziende clienti, partendo da un’analisi e conoscenza dei trend di mercato, per arrivare a focus group e occasioni di networking.

Iscrizioni

La partecipazione è gratuita per le aziende clienti, vale a dire del settori Manufatturiero, Pubblica Amministrazione e Sanità, Banche e Intermediari Finanziari, Aziende di trasporto e logistica, Utilities/Energy, Retail e Grande Distribuzione Organizzata, Media, Business Services non ICT. A pagamento per le aziende ICT.

Per iscriverti, clicca qui.

Gruppo di hacker cerca di rubare i segreti della smartcar di Baidu

Baidu, il colosso cinese dell’informatica e dei servizi web, ha recentemente rivelato che un gruppo di hacker ha tentato di rubare la tecnologia della sua smartcar senza pilota di nuova progettazione. Ancora non è noto chi si celi dietro l’attacco alla sicurezza, ma si ritiene probabile che si tratti di cyber criminali su commissione. Ecco le reazioni e le risposte dei dirigenti della società cinese, riportate dal portale web di informazione tecnologica Bloomberg News.

Identificare i responsabili dell’attacco

Il capo della sicurezza digitale di Baidu, Ma Jie, ha sottolineato la difficoltà di identificare i colpevoli dell’attacco. Quello che è certo è che si trattasse di hacker su commissione, poiché la compagnia è a conoscenza dei tentativi operati da individui ignoti nel mercato nero per ingaggiare qualcuno che trafugasse i segreti aziendali di Baidu. Identificare i committenti è però estremamente complicato.

La compagnia con sede a Pechino non ha rilasciato ulteriori informazioni sugli autori dell’attacco, ma si è subito attivata per limitare le crescenti minacce alla cyber sicurezza. Per farlo, si è accordata con le compagnie tecnologiche rivali, Alibaba e Tencent, al fine di costruire una task force che respinga la comune minaccia rappresentata dai cyber criminali.

Il mercato sommerso che cerca di violare i segreti delle più ricche società cinesi è in continua crescita e diventa sempre più forte, per questo la collaborazione fra tutte le aziende informatiche di spicco è fondamentale per tenere a freno gli hacker. Ma Jie ha evidenziato che il nemico non sono le società concorrenti, bensì i cyber criminali, per questo tutte le aziende di settore devono coalizzarsi contro di loro.

Da tempo, il team per la sicurezza informatica di Baidu lavora incessantemente per proteggere i propri sistemi. Non solo sviluppa costantemente nuovi prodotti per intensificare le difese della società, ma supporta anche l’attività dei White Hat, i cosiddetti hacker etici che si oppongono all’abuso dei sistemi informatici. Infatti, Baidu collabora con il gruppo Blue Lotus, un team di studenti hacker dell’Università di Tsinghua, per favorire la sicurezza informatica e sensibilizzare i giovani al tema. Secondo Ma Jie, aiutare gli studenti a seguire la strada giusta nel mondo dell’informatica significa avere meno nemici in futuro e rendere il web un posto più sicuro.

Lo scenario dell’industria web cinese

La rete Internet cinese è dominata da tre aziende che si dividono il monopolio: insieme a Baidu, ci sono Alibaba e Tencent. Le tre società sono specializzate nei motori di ricerca, nell’e-commerce e nei social network, come una sorta di alternativa cinese a Google, Amazon e Facebook. Insieme, costituiscono un vero e proprio trio, conosciuto colloquialmente con il nome collettivo BAT.

Il loro potere sull’industria web cinese è garantito dalla loro enorme capacità economica. Nel 2016, il Wall Street Journal ha segnalato come queste società abbiano investito miliardi per ottenere il controllo del web. Infatti, hanno acquistato le azioni di decine di piccole aziende e start-up, o le hanno direttamente assimilate, così da approfittare della loro crescita e delle loro scoperte tecnologiche per rafforzarsi.

Il Wall Street Journal si domandava se l’acquisto rapido e costante di piccole società non blocchi l’innovazione. Secondo gli osservatori economici, questo rischio esiste. Fra gli altri, Xinlei Chen, docente di marketing presso l’Università Jiao Tong di Shanghai, sostiene che il potere del BAT sia molto superiore a quello dei colossi web statunitensi, perché in Cina non esistono leggi antitrust stringenti come in occidente.

La libertà legislativa ha quindi favorito lo strapotere del BAT. Ad esempio, Tencent è arrivata a compiere decine di investimenti solo all’interno del suo paese di origine, un numero superiore alle operazioni effettuate dalla maggior parte delle singole aziende specializzate in investimenti privati. Alibaba e Baidu, invece, hanno addirittura sviluppato dei veicoli di investimento strutturato. Il fondo riservato agli investimenti in aziende web stanziato da Baidu supera i tre miliardi di dollari.

Considerando che gli attacchi degli hacker diventano sempre più sofisticati e mirati, forse il BAT dovrebbe intensificare i propri investimenti nella sicurezza web.