Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 15 Agosto 2021 10:53
Le recenti violazioni dei dati di alto profilo hanno messo la minaccia di un incidente di sicurezza informatica in prima linea nella mente di ogni CIO. Soprattutto ora che molte persone lavorano da remoto, le aziende stanno affrontando livelli di minaccia senza precedenti.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Con così tante organizzazioni colpite da violazioni di sicurezza in tutto il mondo, non dovrebbe sorprendere che le informazioni digitali siano ora la forma di frode più comunemente segnalata secondo la Federal Trade Commission (FCC) degli Stati Uniti D’America. Qualsiasi azienda che utilizzi Internet a qualsiasi titolo dovrebbe creare una cultura sulla sicurezza informatica (di cui sempre abbiamo parlato su RHC), da aggiungere alla fiducia dei consumatori.
La realtà è che questi incidenti di sicurezza informatica sono diventati così incisivi quando hanno come bersaglio i servizi essenziali, lo abbiamo visto con gli attacchi ransomware alla distribuzione della benzina, ma anche con le cure sanitarie.
Cosa succede dopo un incidente di sicurezza informatica?
Nessuno è immune da incidenti di sicurezza e il rischio zero non esiste. Questo diciamolo subito.
Possono capitare alle startup più piccole che potrebbero non avere protocolli di sicurezza in atto, così come ad aziende più grandi che affermano di essere ben preparate per un attacco informatico.
Ad esempio, le azioni Sony hanno subito un duro colpo nell’aprile 2011 quando gli hacker hanno rubato le informazioni di 100 milioni di utenti di PlayStation Network. Mentre Sony da allora è stata in grado di riprendersi, alcune aziende non sono state così fortunate.
Nel 2019, una società di telemarketing statunitense chiamata The Heritage Company ha subito un attacco ransomware che l’ha costretta a chiudere i battenti poco prima di Natale, lasciando centinaia di persone disoccupate.
Allo stesso modo, Wood Ranch Medical ha chiuso i battenti nel 2019 dopo che un incidente di sicurezza ha bloccato i dati dei clienti e i sistemi infetti fino ad un punto di non ritorno.
Queste sono solo alcune aziende, ma la lista è veramente interminabile.
Come riprendersi dopo un grave incidente di sicurezza.
Equifax è un eccellente esempio di un marchio che non ha permesso ad un grave incidente di sicurezza informatica di interrompere le proprie operazioni.
Nel 2017, gli hacker hanno violato i loro sistemi e rubato i dati personali e finanziari di oltre 147 milioni di persone negli Stati Uniti, inclusi numeri di previdenza sociale, indirizzi di casa, numeri di patente di guida e numeri di carte di credito.
L’incidente di Equifax è considerato la peggiore violazione dei dati aziendali fino ad oggi negli Stati Uniti a causa della natura delle informazioni rubate. Nel 2019, Equifax:
“ha accettato di pagare almeno $ 575 milioni, e potenzialmente fino a $ 700 milioni, come parte di un accordo globale con la Federal Trade Commission, il Consumer Financial Protection Bureau e 50 stati e territori degli Stati Uniti”
secondo la FTC.
Equifax era impreparato a gestire le ricadute. Hanno gestito male la divulgazione pubblica della violazione (la crisis management) nonché i loro sforzi per rendere disponibili le risorse alle persone colpite. Quindi, come si è ripreso Equifax?
Da allora Equifax ha assunto un nuovo CISO, Jamil Farshchi, e ha investito 200 milioni di dollari nella sicurezza dei dati, inclusi i processi per l’applicazione di patch, la gestione delle vulnerabilità e la gestione dei certificati. Ricordiamoci che proprio sul problema di una mancata patch sul famoso framework Apache Struts2, vennero colpiti.
Un’altra priorità per Equifax è stata il rafforzamento delle protezioni del controllo degli accessi e della gestione delle identità in tutta l’azienda. Farshchi ha anche aumentato il team di sicurezza, quindi Equifax avviò una serie di miglioramenti offrendo al pubblico prove di conformità e pregressi in generale.
Come ripristinare la fiducia quando accade il peggio
Ci sono dei passaggi importanti da intraprendere per recuperare il danno creato da un incidente di sicurezza informatica.
Avvia dei miglioramenti pianificati, implementa subito le best practice di sicurezza per ridurre l’impatto di un evento. La crittografia dei dati può proteggere la riservatezza, un piano di backup può accelerare il ripristino e la segmentazione della rete può isolare l’incidente e il grado di impatto. Insomma, avvia un programma congruente al tuo rischio informatico. Vedremo successivamente che questo premia anche se sei stato vittima di un incidente di rilievo.
Le analisi mostrano che un CEO che comunica immediatamente ed efficacemente le misure messe in atto dall’azienda dopo un incidente di sicurezza informatica, aiuta a rassicurare sia i clienti che il mercato azionario.
Trasmettere che la tua azienda ha investito nella sicurezza informatica prima di un attacco informatico mostra che l’azienda ha preso sul serio la sicurezza, in particolare per la privacy dei suoi clienti, in quanto i clienti vengono prima di tutto. Anche se queste misure non hanno fermato l’attacco, parlare sinceramente della prevenzione degli attacchi che hai messo in atto, può aiutare a mitigare i danni.
Un errore grave da evitare, è insabbiare le cose, come fece Uber dopo aver nascosto il suo attacco per oltre un anno.
Nel 2016, Uber non ha segnalato che era stata violata, quando invece pagò ai criminali informatici 100.000 dollari, facendo sembrare che il pagamento fosse per una taglia di bug. Ha persino convinto gli hacker a firmare accordi di non divulgazione, mentendo sull’attacco. Quando Uber ha rivelato pubblicamente l’incidente nel 2017, ci sono stati danni significativi alla loro reputazione e una pesante multa da parte della FTC.
Una buona politica di sicurezza informatica protegge le aziende.
Naturalmente, una solida politica di sicurezza informatica può aiutare a proteggere le informazioni dei tuoi clienti e a mantenere la loro fiducia nella tua attività.
Conclusioni
Un incidente di sicurezza informatica può avere implicazioni finanziarie significative e questo sta peggiorando di anno in anno.
Secondo il colosso Accenture che si occupa di sicurezza informatica (anch’esso colpito dal ransomware LockBit), il costo medio dei crimini informatici per le aziende è aumentato del 72% tra il 2013 e il 2018. In sintesi, la gestione della sicurezza informatica, potrebbe semplicemente salvare la tua attività.
Mentre i consumatori hanno ragione a temere che le loro informazioni personali possano essere compromesse, le aziende devono considerare in modo ampio la sicurezza informatica: perdita di proprietà intellettuale, operazioni interrotte, perdita di fiducia degli investitori e, naturalmente, diminuzione della fiducia dei clienti. Investi ora in protezioni robuste.
Quindi oggi, anche se verrai colpito da un incidente di rilievo, avere in atto processi di sicurezza attivi e funzionanti, ti aiuteranno ad uscirne fuori dalla crisi più facilmente, oltre ad essere preparato su come gestire una buona crisis management.
Redazione“La protezione dei diritti di bambini e adolescenti rappresenta una priorità per la Polizia di Stato e richiede un’attenta valutazione delle minacce emergenti, l’impiego di t...
Nel vasto arsenale del cybercrimine, una categoria di malware continua ad evolversi con una velocità e una precisione quasi industriale: gli information stealer. Questi strumenti, nati inizialmen...
Sabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
