Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Come sappiamo, dopo ogni attacco informatico, nella consueta logica delle “slide del giorno dopo”, si inizia ad analizzare l’accaduto e si avviano una serie di miglioramenti affinché tali problematiche non si ripresentino più.
Ne avevamo parlato recentemente in un video sul canale Youtube dal titolo “la magia del databreach” che vi consigliamo di vedere dove facevamo una provocazione, dicendo “per fortuna che ci sono i databreach”, in quanto fanno accrescere la sicurezza informatica nelle organizzazioni, una volta che le aziende ne sono venute fuori. Ma sinceramente mai avremmo pensato a quello che è accaduto alla ULSS6 di Padova.
Infatti, dopo il clamoroso attacco informatico alla ULSS6, avviato il 3 dicembre dello scorso anno, terminato con la divulgazione di dati sanitari moltissimi pazienti da parte della gang LockBit 2.0, ora si inizia a correre ai ripari, definendo delle normative, per l’uso degli strumenti informatici sia per chi lavora in presenza in ospedale, e sia per chi lavora in smart working.
Questo accade in seguito a quanto dichiarato la settimana scorsa dal presidente Zaia:
“Uno dei canali d’ingresso dei criminali è anche lo smart working, per esempio l’utilizzo di password simili al lavoro e per le cose personali”
Advertising
Questa nuova policy interna infatti ha come obiettivo:
“di fare in modo di evitare la navigazione in siti dove i pirati informatici fanno presto ad inserirsi per i loro attacchi ai server. Per i dipendenti dell’Azienda Sanitaria locale è quindi vietato utilizzare i dispositivi per introdursi abusivamente nei sistemi informatici aziendali, installare e utilizzare programmi che non siano stati regolarmente acquistati dall’Azienda, rivelare la propria password, asportare i dati di cui l’Usl 6 è titolare, intercettare, impedire o interrompere le comunicazioni inerenti ai sistemi informatici.”
riporta telenuovo, ed inoltre sembrerebbe che sia stata vietata anche la navigazione (anche se non si comprende con precisione i limiti) e la conservazione di documenti, mail, immagini, video se non legati alle finalità lavorative, oltre al divieto assoluto di utilizzare social media, forum, chat, instant messaging.
Verranno inoltre eseguiti dei controlli a campione per comprendere se la dotazione aziendale viene utilizzata secondo quanto espresso nella normativa ed inoltre, qualora non vengano rispettate queste regole, si potrebbe incorrere a sanzioni disciplinari, civili e penali.
Non è la prima volta che questo accade dopo un grosso incidente informatico.
Anche la Regione Lazio dopo l’attacco di agosto aveva vietato l’utilizzo di internet da parte dei dipendenti e l’uso dei social network.
Bisogna comunque dire, che prima di vietare l’utilizzo di una tecnologia, sarebbe importante comprendere il vettore di attacco utilizzato dagli affiliati di LockBit per compromettere le reti della ULSS6 e da lì analizzare con precisione quali possano essere i punti di miglioramento per poter evitare situazioni analoghe.
Se vietato internet agli utenti e non facciamo il patch management (ma questo è solo un esempio), al posto di sanare una situazione critica, ci potremmo trovare con due problematiche che potrebbero esploderci presto tra le mani.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.
Perché la miglior difesa, in fondo, è una bella storia. 👉 Scopri tutto su https://betti.redhotcyber.com/