Alfa al Security Summit di Milano il 14-16 marzo 2017

Come di consueto, Alfa sarà sponsor della prossima edizione dell’evento  Security Summit insieme alla Oracle Community for Security, di cui siamo membri. Dal 14 al 16 marzo prossimo, 3 giornate a Milano dedicate alla sicurezza informatica,  7 tavole rotonde, 18 sessioni formative, 7 seminari, 28 atelier tecnologici sulle tematiche più importanti del momento!

Uno dei nostri esperti interverrà con uno speech incentrato sui temi ICT Security. Il programma, che si aprirà con la presentazione del Rapporto Clusit 2017, è in costante evoluzione, guarda l’agenda e tieniti informato!

Il Security Summit di Milano si svolgerà presso l’AtaHotel Expo Fiera, via Keplero 12, Pero (Mi) dalle ore 9:00 alle ore 18:00.

La registrazione è gratuita ma obbligatoria, per registrarti clicca qui.

Tutte le sessioni, tenute da esperti del mondo accademico e da professionisti del settore, danno diritto a crediti/ore CPE (Continuing Professional Education) validi per il mantenimento delle certificazioni CISSP, CSSP, CISA, CISM o analoghe richiedenti la formazione continua. Leggi di più.

 

Nuovo record per le frodi on-line in UK, superati 1,1 miliardi di sterline

KPMG ha rilasciato le statistiche relative alle frasi on-line e Regno Unito, un giro d’affari che nel 2016 ha registrato un tasso di crescita notevole. Il Fraud Barometer, infatti, ogni sei mesi individua le ultime tendenze in fatto di frode informatica e indicando i modelli che sono stati maggiormente utilizzati in UK. Uno dei dati più importanti riguarda il costo totale delle attività che, per la prima volta dal 2011, ha toccato la cifra record di 1,1 miliardi di sterline.

Nello scorso anno si è anche registrata la più grande frode informatica dal 2008 con perdite di 113 milioni di £ che ha permesso ad un gruppo di truffatori di accedere ai singoli conti in maniera del tutto regolare e riuscendo così ad impadronirsi dei fondi depositati. Fingendosi operatori antifrode della propria banca sono riusciti ad entrare in possesso dei codici e delle domande di sicurezza dei correntisti.

“Aziende pubbliche e private riconoscono apertamente che i cyber attacchi sono uno dei dischi più diffusi e di maggiore impatto eppure molti istituti operano sulla base del non accadrà a me” ha dichiarato Hitesh Patel di KMPG“Le organizzazioni devono tenere il passo con le minacce informatiche per garantire che i meccanismi di protezione non diventino obsoleti dato il ritmo con cui la tecnologia aziendale sta cambiando.”

Inoltre, nonostante si sia riscontrata una diminuzione dei casi, passati da 310 a 220, il loro valore è salito di oltre il 55% rispetto ai dati precedenti. Per fare un esempio, alcuni dei più esperti sono riusciti a guadagnare fino a 2 milioni di sterline a settimana. Questi dati, ad ogni modo, si riferiscono ai soli casi che sono stati portati in giudizio, ciò significa che potrebbero rappresentare solo la punta dell’iceberg. Non è infatti semplice rintracciare e perseguire gli hacker che, per poter aggirare i più grandi sistemi di sicurezza, operano in una situazione di totale anonimato.

UE propone stress test per i sistemi informatici bancari

 (Fredrik von Erichsen/picture-alliance/dpa/AP Images)

L’Unione Europea, vista la costante crescita qualitativa e quantitativa dei cyber attacchi nei confronti dei più grandi sistemi informatici, vuole sottoporre le banche europee a stress test per valutarne la sicurezza. In seguito alla violazione che ha causato un danno da 3 milioni di sterline al ramo finanziario di Tesco e dopo il furto da 82 milioni di dollari alla Banca Centrale del Bangladesh lo scorso febbraio, la cyber security bancaria è un tema sempre più scottante. Dopo aver verificato la tenuta dei conti, gli istituti di credito europei verranno valutati in base al livello di sicurezza dei propri sistemi informatici di difesa. Ciò che più preoccupa i funzionari di Bruxelles è il tasso di crescita ma soprattutto la velocità con cui in Europa, ma più in generale in tutto il mondo, le banche si trovino sotto attacco cibernetico mettendo così a rischio la stabilità economica.

Come già evidenziato nell’ultimo rapporto dell’Autorità Bancaria Europea (EBA), gli esami IT permetteranno di rilevare i punti di debolezza del sistema soprattutto nell’ambito dei nuovi servizi digitali offerti ai clienti. Quest’ambito infatti, risulta essere il più vulnerabile agli attacchi da parte degli hackers in quanto, essendo ancora un campo in via di sviluppo, non tutte le banche sono riuscite a dotarsi di un efficace ed efficiente sistema di protezione. Le banche “stanno lottando per dimostrare la loro capacità di far fronte alla crescente minaccia di intrusi bloccando l’accesso non autorizzato ai loro sistemi critici e dati”, un rapporto dell’EBA ha avvertito nel mese di dicembre.

Un altro aspetto molto importante per i funzionari dell’EBA è rappresentato dalla condivisione di informazioni in materia di sicurezza e di attacchi. Come proposto dalla Banca Centrale Europea qualche mese fa, un database condiviso per monitorare hacker e tentativi di furto potrebbe essere una delle strade da seguire a livello comunitario.

Come sarà il 2017? Lo spiega il Kaspersky Security Bulletin

Il 2016 è stato un anno ricco di avvenimenti importanti che hanno portato alla ribalta il settore dell’Information Security. Ci sono stati casi di spionaggio di mail, grandi aziende sotto attacco informatico ed episodi di falle nella sicurezza.

Le aspettative Kaspersky per l’anno passato si sono avverate:

1.     Ransomware: sono stati i protagonisti assoluti (ne avevamo già parlato qui) e, con i loro ricatti virtuali sono riusciti a mettere in crisi piccole e grandi aziende.

2.     ATP: come previsto, il livello di enfasi relativo a questo tipo di minaccia è diminuito, si è fatto ricorso all’utilizzo di malware “commerciali” per la conduzione degli attacchi informatici mirati.

3.    Cyber-rapine: decine di milioni di dollari sono stati illecitamente sottratti grazie a programmi malware particolarmente astuti, peraltro abilmente inseriti nei punti maggiormente sensibili.

4.     Malware: lo sconfinato mondo dei dispositivi connessi a Internet senza un adeguato standard di sicurezza, è salito infine alla ribalta, sotto forma di un’estesa e minacciosa botnet IoT che ha causato dei veri e propri black-out per alcuni dei principali servizi Internet.

5.     Pubblico discredito ed estorsioni: i sempre più frequenti episodi di hacking hanno riguardato principalmente la diffusione non autorizzata di documenti ed informazioni, spesso strategiche o personali, gettando così discredito su manager ed aziende. Un esempio? I casi di DOXing o di indebite fughe di dati.

Quindi, cosa ci dobbiamo aspettarci dal 2017?

Senza ombra di dubbio assisteremo ad un aumento dello spionaggio sui dispositivi mobili che, già ad oggi, sono utilizzati da numerosi gruppi criminali, tra cui Sofacy, RedOctober e CloudAtlas. Inoltre, la progressiva adozione di PowerShell si è dimostrata essere un terreno fertile per gli sviluppatori di malware in cerca di installazioni furtive che non potranno essere registrate da configurazioni standard. Infine, come già accaduto alla fine dello scorso anno, il settore finanziario sarà sempre più preso di mira da parte dei cybercriminali, basti pensare che il valore complessivo dei furti ha raggiunto la cifra (quasi) record di diverse decine di milioni di dollari.

Per approfondimenti, leggi il Kaspersky Security Bulletin.

2017, tempo di novità in casa Tenable

Grandi notizie dal quartier generale di Tenable Network Security®, Inc. che, dopo aver vinto a giugno il SC Awards Europe come miglior soluzione per la gestione del rischio e la conformità normativa ed essere stata inserita nella lista di Forbes delle 25 Next Billion-Dollar Startups 2016 ha designato il nuovo Presidente ed Amministratore Delegato.

Sarà Amit Yoran, già presidente RSA, a guidare l’azienda che, con più di un milione di utenti e più di 20.000 aziende pubbliche e private in tutto il mondo, si conferma leader nel settore della sicurezza informatica. La scelta è ricaduta su di lui dopo un’attenta analisi e, come dichiarato dai vertici di Tenable, Yoran sarà in grado di guidare l’azienda dando continuità al progetto di crescita in cui i partner giocheranno un ruolo essenziale.

“Tenable è una delle aziende più innovative in materia di sicurezza e, grazie a nuove tecniche sta migliorando continuamente la gestione delle vulnerabilità nella tecnologia di nuova generazione” ha dichiarato il neo-presidente. “Nel corso della mia carriera ho incontrato migliaia di imprenditori provenienti da tutto il mondo e da differenti settori ed una cosa li accomunava, la preoccupazione per la sicurezza delle proprie aziende. Per questo dobbiamo essere in grado di analizzare lo stato di esposizione delle aziende e monitorare continuamente il panorama tecnologico in cui operiamo.”

“Quando abbiamo creato Tenable il nostro obiettivo era creare la migliore soluzione per la gestione della vulnerabilità e sicurezza aziendale del pianeta” dichiara Deraison Renaud co-fondatore di Tenable “Siamo convinti che Amit è la scelta giusta per guidarci nella prossima fase del nostro viaggio.”

Amit Yoran ha confermato inoltre la sua inoltre intenzione  di sviluppare ulteriormente i rapporti con gli attuali partner per fare la differenza sul mercato, un’attitudine a fare “rete” e creare sinergie che già aveva dimostrato durante gli anni di presidenza in RSA.

Si prospetta un anno ricco di cambiamenti per noi che oltre ad essere gli unici partner Tenable in Italia, siamo da sempre in prima linea per garantire sempre maggior sicurezza ai nostri clienti.

FBI ed Europol mettono Avalanche down!

Avalanche, una delle più grandi reti mondiali del Cyber Crimine, è stata definitivamente smantellata dopo 4 anni di indagini congiunte dell’FBI, di Europol e dei rappresentati delle forze dell’ordine di 40 Paesi nel mondo.

La rete Avalanche, specificatamente progettata per non essere rilevata da parte delle forze dell’ordine, conteneva al suo interno più di 800.000 domini infetti e in questi anni era riuscita ad infettare oltre 500.000 computer in tutto il mondo, colpendo circa 180 Stati con perdite finanziarie per centinaia di milioni di euro.

Come agiva Avalanche

Avalanche ha rappresentato negli anni un punto di riferimento per il Cyber Crimine a livello mondiale grazie a una rete altamente sicura di server messi a disposizione degli hacker, una piattaforma senza restrizioni alla quale appoggiarsi per condurre campagne malware negli Stati Uniti e non solo.

La rete Avalanche agiva tramite phishing e spam e-mail, installando nel computer delle vittime un ransomware in grado di criptare i file presenti fino al pagamento di un riscatto, ma non solo, altri tipi di malware agivano rubando le credenziali bancarie degli utenti utilizzandole per avviare bonifici fraudolenti. Reti altamente sofisticate di money mule acquistavano merci tramite i fondi rubati, consentendo ai criminali informatici il riciclaggio dei proventi illeciti provenienti dagli attacchi malware.

La risposta dell’FBI

“I criminali informatici possono perseguitare milioni di utenti in tutto il mondo e da qualsiasi parte del pianeta”, ha dichiaro Scott Smith, rappresentante dell’FBI Cyber Division.

“Poiché la maggior parte degli schemi informatici attraversa i confini nazionali, una risposta internazionale all’applicazione della legge è assolutamente fondamentale per identificare non solo le infrastrutture tecniche che facilitano questi crimini, ma anche gli amministratori che gestiscono le reti e i cyber criminali che ne fanno uso”.

“L’FBI con i suoi partner nazionali e internazionali, continuerà a colpire i più eclatanti cyber criminali. Ma le aziende degli Stati Uniti e di tutto il mondo devono fare la loro parte proteggendo i loro computer e le loro reti da minacce informatiche, non cliccando su link incorporati all’interno di e-mail e non aprendo allegati di posta elettronica senza verificarne la provenienza. Importante è utilizzare password complesse, attivare il blocco pop-up, scaricare solo software da siti fidati e assicurarsi che l’antivirus sia aggiornato”.

“L’impegno di ciascuno a mettere in sicurezza i propri dispositivi, coordinato con il rafforzamento delle leggi contro le minacce cyber attuali, costituirà un significativo passo avanti per la protezione di noi tutti nel cyberspazio”

Per avere ulteriori informazioni su come proteggere i sistemi informatici della tua azienda dalle minacce malware rivolgiti ad Alfa Group. I nostri esperti di Cyber Security sono a disposizione con preziosi consigli, non esitare a contattarci!

Threat Index Check Point: Italia in cima agli Stati d’Europa vittime di malware

L’ascesa delle minacce malware ai danni delle reti aziendali continua, ha confermalo è ancora una volta il Threat Index Check Point di Check Point Software Technologies.

Il report relativo allo scorso mese di ottobre mette in luce come sia la quantità delle varianti attive di malware che quella degli attacchi riconosciuti, sia aumentata del 5%, con un picco del 15% per quanto riguarda l’Italia che ora si trova al primo posto tra gli Stati più colpiti in Europa e al ventiseiesimo a livello mondiale.

I malware più diffusi

Stando a quanto riportato da Threat Index Check Point, Conficker, worm che consente operazioni da remoto e download di malware, si conferma ancora una volta come il più dannoso, con il 17%. Al secondo posto troviamo Locky, ransomware che si diffonde attraverso email spam, e sul terzo gradino del podio Zeus, trojan bancario responsabile del 5% degli attacchi riconosciuti.

Per quanto riguarda le minacce ai dispositivi mobile HummingBad, il malware per Android che tramite l’inserimento di un rootkit compie azioni malevole, mantiene saldo il suo primato ormai da 7 mesi.

Oltre ai malware sopra citati, ormai noti, una nuova minaccia mette a rischio le reti aziendali. Si tratta di Boingberg, una backdoor mirata per piattaforme Windows in grado di colpire un sistema dall’interno, bloccando il sistema anti virus.

Come si possono proteggere le aziende

Nathan Shuchami, Head of Threat Prevention di Check Point spiega nel dettaglio in che modo le aziende posso mettere in sicurezza le proprie reti.

“Con l’aumento degli attacchi e delle varianti di malware, le aziende, per mettere in sicurezza le proprie reti, si ritrovano ad affrontare una sfida titanica. I primi 10 malware più diffusi sono sostanzialmente invariati rispetto a settembre, e questo lascia pensare che i cybercriminali abbiano conseguito ottimi risultati con questi attacchi, con il messaggio, per le organizzazioni, della necessità di una risposta proattiva per difendere le informazioni aziendali più riservate. Per tutelarsi, le organizzazioni devono adottare una strategia completa, e munirsi di misure di advanced threat prevention per le reti, gli endpoint e dispositivi mobili, in modo da bloccare i malware allo stadio pre-infettivo”.

Gli esperti di Alfa Group sono a vostra disposizione per ulteriori informazioni in merito ai sistemi di sicurezza per proteggere le reti aziendali dai malware. Non esitate a contattarci!

Gli attacchi DDoS minacciano la sicurezza delle PMI

Il rischio di minacce DDoS ai danni delle nostre PMI si fa ogni giorno sempre più reale. E, se tutte le più grandi minacce hacker degli ultimi anni non fossero state sufficienti per convincere le aziende della loro portata distruttiva, a fugare ogni dubbio ci ha pensato il recente attacco ai danni delle DNS Managed Network di Dyn, azienda che si occupa del servizio di gestione dei Dns, associando il nome dei siti agli indirizzi IP.

L’attacco DDoS ha inflitto gravi danni ad alcune delle multinazionali più rilevanti a livello mondiale, tra cui: PayPal, Twitter, Reddit, Amazon e Netflix, sinonimo evidente che qualsiasi tipo di azienda, compresa una PMI, è in grave pericolo.

A ulteriore dimostrazione di ciò emerge inoltre come almeno una PMI su sei ha subito un attacco di questo tipo nell’ultimo anno.

Come si sviluppa un attacco DDoS

Un attacco DDoS si sviluppa sovraccaricando un server di richieste fino al punto in cui lo stesso diventa impossibilitato a soddisfarle.

Durante l’attacco DDoS ai danni di Dyn, tramite il rilascio di un codice sorgente Mirari, comprensivo di scanner internet, i cyber criminali sono riusciti a provocare danni di enorme entità in tempi ridotti.

Non farti cogliere impreparato

Gli esperti di Alfa Group sono a vostra completa disposizione per fornirvi la soluzione di Cyber Security più adatta alle vostre esigente aziendali. Non esitate a contattarci!

Kaspersky combatte le minacce ai dati a fianco del tuo business

Il ransomware è una tipologia di malware, o virus, che una volta infettato un computer fa essenzialmente due cose:

  • Blocca l’accesso, al sistema o alcuni file sensibili
  • Chiede il pagamento di un riscatto (Ransom), solitamente in denaro, alla vittima, per ripristinare il funzionamento del computer.

Chiunque può essere vittima: tra 2015 e il 2016, oltre 718 mila computer sono stati infettati da ransomware, ovvero 5,5 volte in più del 2014, e l’Italia, assieme a Stati Uniti e Germania, è nella Top 3 dei paesi più colpiti.

Le piccole e medie imprese sono il bersaglio preferito dai cybercriminali e la mancanza di sistemi di protezione sofisticati le rende più vulnerabili rispetto alle grandi imprese.  La probabilità che i dati bloccati siano sensibili o essenziali per il business, e di conseguenza che venga pagato il riscatto, è maggiore rispetto agli utenti privati.

Perchè non pagare il riscatto?

Il pagamento non costituisce garanzia per la risoluzione del problema: non è raro che i dati non siano comunque restituiti (volontariamente o per un “malfunzionamento” del virus) o che il virus resti “latente” nel computer, pronto per un nuovo attacco.  Il pagamento inoltre, fornisce ai cybercriminali la prova dell’efficacia di tale tipologia di attacco e la motivazione a perpetrare la loro attività.

Kaspersky Lab contro i Ransomware

Kaspersky LAB, leader di mercato nelle soluzioni di sicurezza degli Endpoint e detentore negli ultimi 3 anni del maggior numero di premi ottenuti da test e recensioni indipendenti (metriche TOP3), nonché partner strategico e tecnologico Alfa Group, si è schierato in prima linea al fianco delle piccole e medie imprese nella lotta al ransomware.

Attraverso il progetto “NoMoreRansom”, nato in collaborazione con Intel Security, la polizia olandese ed Europol, Kaspersky offre alle aziende tutti gli strumenti necessari a fronteggiare questa tipologia di minaccia.

Il portale NoMoreRansom colleziona soluzioni e consigli venendo in aiuto sia di chi, vittima di ransomware, è alla ricerca di un’alternativa sicura al pagamento del riscatto, sia di tutti coloro che intendano proteggere il proprio business prevenendo la minaccia.

Dall’inizio del progetto, i software di decriptazione offerti gratuitamente da NoMoreRansom hanno già consentito di decriptare i file di oltre 2.500 persone, in modo sicuro e senza dover ricorrere al pagamento del riscatto, consentendo un risparmio complessivo di oltre 1 milione di dollari.

Le soluzioni di Kaspersky contro i Ransomware

Gli strumenti sviluppati da Kaspersky nell’ambito di NoMoreRansom consentono di sbloccare file e dati resi inaccessibili dai principali ransomware in circolazione, tra cui:

  • WildFire
  • Chimera
  • Teslacrypt
  • Shade
  • CoinVault

E’ molto più semplice evitare la minaccia che combatterla dopo che il sistema è stato colpito, e questo è il momento migliore per mettere in sicurezza il vostro business: fino al 31 Dicembre 2016 Kaspersky, avvalendosi di partner come Alfa Group, offre in promozione le sue soluzioni dedicate alla media e piccola impresa.

I prodotti in promozione

Kaspersky Anti-Ransomware Tool for Business 

Kaspersky ha sviluppato un tool gratuito per la protezione dei dati aziendali da ransomware e cryptomalware, che funziona con la maggior parte dei software di sicurezza, anche con soluzioni diverse dai software Kaspersky.

Kaspersky Endpoint Security for Business * Promo – fino al 31/12

Protezione degli endpoint, controlli e sicurezza mobile:

  • Sicurezza avanzata per workstation e file server.
  • Sicurezza e gestione multilivello dei dispositivi mobili.
  • Application Control, Device Control e Web Control.
  • Console di gestione centralizzata per tutte le funzioni.

Kaspersky Security for Virtualization Promo – fino al 31/12

Progettata e ottimizzata per le infrastrutture virtuali:

  • Sviluppata per server virtuali e VDI.
  • Sicurezza per le piattaforme VMware, Citrix, Microsoft e KVM.
  • Protezione efficace ma leggera per XenDesktop e Horizon.
  • Consente di mantenere alti tassi di consolidamento.
  • Protezione avanzata a livello di file e rete.

Kaspersky Endpoint Security Cloud

Massima protezione e facilità di gestione:

Sviluppato pensando alle piccole e medie imprese, Kaspersky Endpoint Security | Cloud consente di gestire la sicurezza per più endpoint, dispositivi mobili e server file in remoto, da qualsiasi posizione.

  • Una semplice e intuitiva console basata su cloud combina facilità d’uso, efficienti strumenti di cybersecurity e funzioni di gestione
  • Gestisce la protezione di endpoint, dispositivi mobili e file server in remoto da qualsiasi luogo, grazie alla console basata su cloud.
  • Non sono necessari hardware aggiuntivi: la console di gestione è ospitata dal cloud con infrastruttura già predisposta per la vostra azienda da Kaspersky Lab.
  • Massima protezione grazie alla sicurezza più testata e più premiata al mondo.

Scopri le promozioni

Promozione 3×2:

Acquistando per un massimo di 999 nodi per due anni, il terzo anno di protezione è gratis.

Dettagli dell’offerta:

  • Valida sui nuovi acquisti e rinnovi di 3 anni fino a 999 postazioni.
  • Valida sui prodotti Kaspersky Endpoint Security for Business e Kaspersky for Virtualization.

Promozione Trade In

Permutando la tua attuale soluzione per la sicurezza riceverai fino a 6 mesi di copertura gratuita, così da coprire i mesi di licenza ancora attivi.

Dettagli dell’offerta:

  • Fino a 6 mesi gratis per raggiungere il termine di scadenza corrente e allinearlo con quello della soluzione della concorrenza.
  • Valida per le soluzioni Kaspersky Endpoint Security for Business o Security for Virtualization.
    Contattaci subito per maggiori informazioni o per usufruire delle offerte Kaspersky per le Medie e Piccole Imprese.

Contatta Alfa Group per maggiori informazioni o per usufruire delle offerte Kaspersky per le Medie e Piccole Imprese.

Scarica il nostro approfondimento sui Ransomware

Ransomware-Whitepaper

Tesco Bank colpita da un attacco hacker: 20 mila conti correnti violati

Un attacco hacker di enorme portata ha colpito nei giorni scorsi Tesco Bank, istituto di credito britannico che vanta 7 milioni di clienti.

Le modalità dell’attacco

Tra le vittime oltre 40 mila correntisti, tra i quali 20 mila conti correnti violati illegalmente, il tutto nel corso di un week-end.

Diversi i movimenti di denaro sospetti sui conti dei clienti di Tesco Bank, avvenuti tramite quello che sembra essere stato un processo automatico.

La banca è stata costretta a sospendere momentaneamente il suo sistema di transazioni online e a bloccare le carte associate ai conti sospetti.

La riposta di Tesco Bank

Benny Higgings, amministratore delegato di Tesco Bank, ha svelato che la banca, pur essendo a conoscenza della portata dell’attacco, non ha potuto diffondere immediatamente informazioni in merito in quanto soggetta ad indagine penale.

Il CEO si è poi scusato con i correntisti garantendo loro che verranno compiuti tutti i passi necessari per assicurare la sicurezza degli account e che saranno risarciti eventuali ammanchi.

Contatta i nostri esperti di Alfa Group per avere maggiori informazioni sulle nostre soluzioni antifrode e scoprire come proteggere la sicurezza dei sistemi bancari.