I tuoi ordini

Registrati
Registrati
Menu
Cerca
RSS

Archivio Blog - novembre 2021

Il Black Friday e le minacce. Come difendersi con Hornetsecurity.
26 novembre Il Black Friday e le minacce. Come difendersi con Hornetsecurity.

Il Black Friday e le minacce. Come difendersi con Hornetsecurity.

 

Il Black Friday, tradotto letteralmente con “venerdì nero”, è una giornata dedicata a sconti e promozioni che segna l’inizio del periodo degli acquisti natalizi.

Si ipotizza che l’origine del nome indichi un aumento delle vendite e dei guadagni, poiché i commercianti vedono passare le vendite dal “rosso” (in perdita) al “nero”, che sta a determinarne, invece, un incremento.

Il fenomeno, che ha origine negli Stati Uniti, grazie alla globalizzazione si è diffuso rapidamente nel Regno Unito per poi espandersi al resto dell’Europa, Italia compresa.

 

Black Friday: le minacce

La quantità di denaro speso durante questo importante evento di shopping aumenta di anno in anno, fornendo ai criminali informatici l’opportunità perfetta per truffare gli acquirenti con attacchi sempre più sofisticati.

Tra le minacce emergenti più diffuse troviamo:

  • Gli attacchi di phishing, nei quali il malcapitato viene contattato via e-mail dal criminale informatico che si spaccia per un'istituzione legittima con lo scopo di indurre la persona a fornire dati sensibili come informazioni di identificazione personale, dettagli di carte bancarie e di credito e password.
  • Il Cloud-jacking o dirottamento dell'account cloud, si verifica quando l'account cloud di un individuo o di un'organizzazione viene rubato, dirottato o rilevato da un hacker, per condurre ulteriori attività dannose o non autorizzate.
  • Il malvertising, un attacco informatico caratterizzato dall’uso di pubblicità spesso attendibili ma che in realtà contengono codice dannoso che reindirizza l’utente a siti Web fraudolenti.

 

Cosa fare per difendersi dalle minacce durante il Black Friday?

Questo tipo di minacce rappresentano tattiche tipiche del furto d’identità particolarmente diffuso durante il Black Friday.

L’obiettivo principale degli aggressori è ottenere le credenziali degli account del malcapitato. Questi account potrebbero essere PayPal, eBay, Amazon, Office 365 o qualsiasi altro account utile all’ hacker al fine di rubare denaro o altre credenziali.

Pertanto, è bene difendere sé stessi e la propria azienda da tali minacce seguendo alcuni consigli per gestire il rischio informatico e limitare possibili danni.

Evitare di usare il Wi-Fi pubblico per fare shopping

Usare il Wi-Fi pubblico per approfittare delle migliori offerte del Black Friday rappresenta un rischio per la sicurezza poiché una rete non protetta non richiede alcuna autenticazione per stabilire una connessione di rete, permettendo ai truffatori di accedere direttamente a qualsiasi dispositivo non protetto sulla stessa rete aperta.

Questo permette agli hacker di intercettare così i dati trasferiti, compresi i dettagli della carta di credito, password, informazioni sull'account e molto altro.

Utilizzare solo siti sicuri

Uno dei modi più popolari in cui i criminali cercano di ingannare gli acquirenti consiste nel creare siti “contraffatti” i quali appaiono come del tutto legittimi, tuttavia, sottili cambiamenti possono indicare che tutto non è come sembra.

Occorre quindi porre massima attenzione ai siti durante lo shopping, controllando ad esempio la validità dell’indirizzo web cercando il simbolo di un lucchetto nella barra degli indirizzi e controllare che l'URL inizi con “https://”.

Inoltre, è bene verificare il nome dell’azienda, leggere le recensioni e controllare i dati di registrazione del dominio prima di compilare qualsiasi informazione.

Usare password forti

Creare una password forte è uno dei modi più semplici per proteggersi dall'essere violato online.

È consigliabile, infatti, utilizzare un nome utente e una password unici per diversi account online piuttosto che la stessa password per più account in modo che, nel malaugurato caso di phishing, gli hacker non abbiano accesso agli altri account online.

Servirsi degli strumenti giusti

Per proteggersi da attacchi informatici come le e-mail di phishing è fondamentale utilizzare un software di sicurezza affidabile che possa identificare gli allegati dannosi e bloccare i siti di phishing, sia sul computer che sui dispositivi mobile.

Hornetsecurity fornisce soluzioni per la sicurezza complessiva del traffico e-mail, tra cui la protezione multilivello da Spam e Malware, il filtraggio e monitoraggio delle e-mail in tempo reale, la crittografia e-mail completamente automatizzata, l'archiviazione e-mail conforme alla legge e un servizio di continuità, che mantiene la comunicazione e-mail in caso di guasto o interruzione del server.

 

Per saperne di più su Hornetsecurity clicca qui

Per saperne di più sui prodotti Hornetsecurity clicca qui

 

[dettagli
Leggi tutto
I nomadi digitali. Vantaggi e svantaggi nel lavorare in remoto
19 novembre I nomadi digitali. Vantaggi e svantaggi nel lavorare in remoto

I nomadi digitali. Vantaggi e svantaggi nel lavorare in remoto

 

Cos’è un nomade digitale

Un nomade digitale è una persona che vive e lavora da remoto cioè svolge la propria professione viaggiando e spostandosi continuamente. Si tratta di un modo innovativo di intendere la vita ed il lavoro e raggruppa in sé il valore della libertà, dell’indipendenza e dell’autonomia.

In passato lavorare e viaggiare erano considerate due attività non sovrapponibili in quanto si era soliti viaggiare solo nel periodo di vacanza, un tempo limitato durante il quale non si lavorava.

 

La libertà di lavorare senza vincoli

Con la diffusione di Internet e di altre tecnologie digitali molte persone possono scegliere il tipo di lavoro, il posto di lavoro e gli orari di lavoro, avendo la libertà di organizzarsi seguendo le proprie esigenze e i propri interessi.

Il nomade digitale lavora viaggiando, può scegliere i propri clienti, i lavori da accettare, gestisce il proprio tempo e le ore lavorative in totale autonomia e libertà.

 

Esempi di nomadi digitali

Nella maggior parte dei casi i nomadi digitali sono lavoratori autonomi, ma possono essere anche lavoratori dipendenti, in quei casi in cui le aziende permettano ai propri dipendenti di svolgere le proprie mansioni da remoto.

Le professioni che si possono svolgere da remoto sono molte e le più svariate, quali ad esempio:

  • ingegneri informatici
  • sviluppatori web
  • digital marketer
  • web designer
  • esperti SEO
  • giornalisti
  • commercialisti
  • insegnanti
  • traduttori
  • responsabili del customer service
  • e molti altri

 

La testimonianza di un nomade digitale

Riportiamo di seguito un estratto dalla testimonianza di Jan Niklas Kahoun, Social Media Manager di AnyDesk, il quale ha trascorso un mese in Messico viaggiando e lavorando utilizzando i prodotti AnyDesk.

"Stare seduto in un bar al sole invece che nella piovosa Germania ha sicuramente migliorato il mio morale sul lavoro"

Fra le varie considerazioni emerse dalla testimonianza ci sono:

  • Flessibilità da parte del datore di lavoro
  • Il fuso orario: alcune riunioni non possono aver luogo nel solito modo (alla sera, ad orari locali diversi)
  • Pianificazione della giornata (appuntamenti privati e lavorativi)
  • Tempo di preparazione prima di diventare un nomade digitale
  • Connessione internet funzionante
  • Comunicazione con il team aziendale come quando si lavora da casa

"In futuro farei alcune cose in modo diverso"

Sicuramente nel futuro ci sarà un aumento del numero dei nomadi digitali; tuttavia, quello stile di vita non è per tutti ed il successo dipende anche dal tipo di lavoro dell'individuo e dalla sua personale definizione di stile di vita. Nik vede un compromesso nei soggiorni a lungo termine o negli spazi di co-working: "Se rimani in un posto per più tempo, hai un approccio completamente diverso. Quando ho lavorato in Thailandia, ho lavorato in un ufficio condiviso per una settimana".

AnyDesk offre la massima flessibilità ed è in grado di adattarsi alle esigenze di diverse tipologie di clienti: dai un’occhiata ai casi di utilizzo di AnyDesk

Per saperne di più a riguardo di AnyDesk cliccate qui

[dettagli
Leggi tutto
Gli antivirus e i “falsi positivi”
15 novembre Gli antivirus e i “falsi positivi”

Gli antivirus e i “falsi positivi” 

 

Cos'è un "falso positivo”

Quando si utilizza un programma di antivirus può succedere che esso rilevi un file come “falso positivo” in quanto considerato come file non legittimo e non affidabile, cioè una minaccia, anche se in realtà non lo è. Di solito poi l’antivirus lo blocca, lo mette in quarantena o lo cancella a seconda delle impostazioni.

Tutti gli antivirus generano più o meno falsi positivi e ciò dipende dalla qualità della programmazione e dai motori di scansione basati sull'euristica e sull’ Intelligenza Artificiale.

 

Le cause che possono generare “falsi positivi”

Ci sono diverse cause che possono generare i falsi positivi, quali ad esempio:

  • Applicativi che fanno modifiche al sistema (librerie DLL)
  • Compilatori, compressori e packer utilizzati dagli sviluppatori per proteggere il proprio software, ma che vengono utilizzati anche dagli hacker
  • Pacchetti di installazione che contengono messaggi pubblicitari
  • Attivatori, generatori di chiavi e software piratato

 

Come comportarsi con un “falso positivo”

Quando ci si imbatte in un caso di "falso positivo” la prima cosa da verificare è che sia effettivamente un file pulito e senza minacce e per fare questo esistono alcune possibilità:

  • Sottoporre il file sospetto ad altri antivirus
  • Sottoporre il file a VirusTotal il quale offre la possibilità di sottoporre in modo gratuito il file a più di 30 motori antivirus

 

Come risolvere il problema dei “falsi positivi”

Quando si è sicuri che il file sospetto non è dannoso, occorre quindi procedere nel seguente modo:

  1. Accedere alle impostazioni del proprio antivirus
  2. Accedere alle impostazioni della white list o eccezioni o termini simili
  3. Aggiungere il file in questione alla lista e confermare

 

Come segnalare un "falso positivo“ al produttore dell’antivirus

Se invece viene accertato che si tratta di un falso positivo è consigliabile segnalarlo al produttore dell’ antivirus per fare in modo che il file venga rimosso dalla lista di falsi positivi e perché il problema non si ripeta nel tempo.

Tutti i produttori di antivirus mettono a disposizione delle pagine web con link attraverso i quali è possibile segnalare file o URL sospetti.

Per segnalare un falso positivo con SecureAPlus cliccare qui.

SecureAPlus utilizza 10 motori antivirus cloud per proteggere e informare senza interferire con i sistemi esistenti o i processi degli utenti. Ciò significa che non è necessario sostituire nessun programma antivirus che si sta già utilizzando, SecureAPlus è compatibile.

 

Per saperne di più a riguardo di SecureAge cliccate qui e per avere maggiori informazioni sul prodotto SecureAPlus cliccate qui

 

[dettagli
Leggi tutto
1 azienda su 5 ha subito un attacco ransomware
09 novembre 1 azienda su 5 ha subito un attacco ransomware

1 azienda su 5 ha subito un attacco ransomware

 

Un recente sondaggio effettuato da Hornetsecurity su oltre 820 aziende (https://www.hornetsecurity.com/en/knowledge-base/ransomware/ransomware-survey/) ha rilevato che il 21% degli intervistati è stato vittima di un attacco ransomware fino ad oggi.

Il ransomware è una delle forme più comuni ed efficaci di minaccia informatica, con cui gli aggressori criptano i dati di un'organizzazione, rendendoli inutilizzabili fino al pagamento di un riscatto.

Oltre il 9% delle vittime di ransomware intervistate ha pagato il riscatto

Del 21% delle aziende che hanno riportato un attacco ransomware, il 9,2% ha recuperato i dati pagando il riscatto richiesto. I restanti intervistati hanno recuperato i dati riscattati attraverso i backup, ma alcuni hanno comunque riferito di aver perso dei dati nel processo.

Secondo i risultati, le aziende da 201 a 500 dipendenti hanno riportato la più alta incidenza di attacchi ransomware (25,3%), mentre quelle da 1 a 50 dipendenti la più bassa (18,7%). In termini geografici, il 19,6% delle aziende nordamericane ha riportato attacchi, mentre quelle con sede in Europa il 21,2%.

 

Oltre il 15% delle aziende non protegge i backup dal ransomware

Il 15,2% di tutti gli intervistati ha indicato che la propria azienda non protegge i propri backup dal ransomware. Inoltre, il sondaggio ha anche rilevato che il 17,2% degli attacchi ransomware riportati ha preso di mira lo storage di backup. Questi risultati rivelano un motivo di preoccupazione: i backup standard in loco non offrono una protezione al 100% contro gli attacchi ransomware. Infatti, i backup devono essere protetti dagli attacchi ransomware attraverso metodi come l'air-gapped, lo storage offsite o lo storage immutabile, due metodi di protezione comunemente riportati in questo sondaggio.

Il 15,9% degli intervistati ha anche riferito di non avere un piano di disaster recovery in atto, il che significa che sono tipicamente impreparati e non attrezzati per affrontare un attacco.

 

Il 28,7% delle aziende non fornisce formazione agli utenti finali su come riconoscere e segnalare potenziali attacchi ransomware

Gli utenti finali rappresentano uno dei metodi di ingresso più efficaci per gli aggressori di ransomware. Attraverso tecniche di ingegneria sociale come l'email phishing, gli utenti finali vengono manipolati per dare l'opportunità al software maligno di essere introdotto nei sistemi aziendali. Secondo questo sondaggio, più di 1 organizzazione su 4 (28,7%) non fornisce formazione agli utenti finali su come riconoscere e gestire potenziali minacce ransomware.

 

Forme più comuni di protezione e prevenzione di backup e ransomware

Il 71,3% delle aziende ha cambiato il modo in cui esegue il backup dei dati in risposta alla minaccia del ransomware. Le due forme più comuni di prevenzione osservate nel sondaggio sono il software di rilevamento dell'end-point con capacità anti-ransomware (75,6%) e il filtraggio delle e-mail e l'analisi delle minacce (76,1%). L'archiviazione offsite con air-gapped è segnalata come utilizzata il 47,8% delle volte, una percentuale bassa se si considera la sua efficacia nel consentire un recupero straordinario dei dati.

 

Per saperne di più su Hornetsecurity clicca qui

Per saperne di più sui prodotti Hornetsecurity clicca qui

 

Commenti (0) [dettagli
Leggi tutto
Cerca nel Blog
Parliamo di ...
Archivio blog
I tag più popolari del blog
 

Fai tue le nostre soluzioni

 
AreteK - Distributore Software - Fai tue le nostre soluzioni

 
 
Nel labirinto delle soluzioni software disponibili,
selezioniamo la migliore per te 
 

Contattaci

 
Contatti
  • +39 0662287306
  • lun-ven 9.30-12.30 14.30-17.30
  • info @ aretek.it
  • Roma
  • Viale Regina Margherita 46
Informazioni
Servizio clienti
Powered by nopCommerce
Copyright © 2024 Aretek - Software Distributor. Aretek Srls Sede legale: Viale Regina Margherita, 46 – 00198 - Roma Cod. Fisc.- P.IVA: 13604401003 - PEC: aretek@pec.it - Iscr. REA Roma: RM-1459917 - Cap.Sociale: euro 800,00