!["Mancherà un polmone verde nel centro di Cuneo": gli ambientalisti sui cedri di piazza Europa non mollano](https://www.targatocn.it/fill/90/90/fileadmin/archivio/targatocn/Piazza_Europa_Cedri_-_marzo_2023__4_.JPG ""Mancherà un polmone verde nel centro di Cuneo": gli ambientalisti sui cedri di piazza Europa non mollano")
C’è anche l’Italia, insieme a diversi altri Paesi europei (il più colpito risulterebbe la Francia), agli Usa e al Canada, tra le nazioni maggiormente interessate dal massiccio attacco hacker rilevato ieri dal Computer Security Incident Response Yeam Italia dell'Agenzia per la cybersicurezza nazionale (Acn). Migliaia i server compromessi tramite un "ransomware" che, sempre secondo la stessa agenzia, sarebbe già stato utilizzato in passato da organizzazioni dedite a questo specifica tipologia di crimine, la cui azione – si rileva – non avrebbe in questo caso legami con recenti fatti di attivismo politico in Italia o con gli scenari internazionali collegati al conflitto tra Russia e Ucraina.
Ne abbiamo parlato con Pier Carlo Bruno, fondatore e amministratore unico del Gruppo 3C di Savigliano, esperti in sicurezza informatica.
Ieri i Tg nazionali hanno parlato di un attacco hacker e migliaia di server colpiti in tutto il mondo. Di cosa si tratta?
«Si tratta di attacchi informatici che mirano a compromettere la sicurezza dei sistemi informatici o dei dati al loro interno. Questi attacchi possono avere conseguenze significative per le “vittime”, tra cui la perdita di dati sensibili, la rottura dei sistemi, la compromissione della reputazione e non ultimo la richiesta di denaro».
«Esistono diversi tipi di hackeraggi, tra cui attacchi phishing, malware, exploit, intrusioni, negazione di servizio (DoS) e altri. Ognuno di questi attacchi utilizza tecniche diverse per bypassare la sicurezza dei sistemi e accedere ai dati protetti. Per prevenire gli hackeraggi, è importante seguire best practice di sicurezza informatica, come mantenere software e sistemi operativi aggiornati, utilizzare password forti e cambiarle regolarmente, evitare di cliccare su link sospetti e tenere un backup regolare dei dati, meglio se rendendo il dato immutabile. Inoltre, le organizzazioni possono implementare soluzioni di sicurezza informatica avanzate, come firewall, sistemi di rilevamento intrusione (IDS) e sistemi di prevenzione delle intrusioni (IPS) fino ad arrivare a soluzioni MDR che garantiscono una copertura 24 ore al giorno, 7 giorni a settimana per 365 giorni l’anno».
«Tuttavia, anche se si seguono tutte le migliori pratiche, gli hacker possono comunque trovare modi per bypassare la sicurezza. Pertanto, è importante che le organizzazioni siano preparate a reagire rapidamente agli attacchi e che abbiano un piano di disaster recovery in caso di compromissione dei dati».
«In sintesi, gli hackeraggi sono una minaccia costante per la sicurezza informatica e richiedono una costante attenzione e prevenzione. La protezione dei dati sensibili e dei sistemi informatici è una responsabilità condivisa tra le organizzazioni e gli utenti, che devono lavorare insieme per garantire che la sicurezza dei dati rimanga intatta. Premettendo che è sempre meglio agire in prevenzione in alcuni casi è anche possibile tracciare il dato rivolgendosi a specialisti e noi del Gruppo 3C siamo tra le migliori aziende nazionali con esperienze a case history che documentano la nostra specializzazione, possediamo le principali e più significative certificazioni in ambito di cyber security e data protection».
In parole semplici, cos’è un "ransomware"?
«Il Ransomware è un tipo di malware (programma, documento, alegato o messaggio di posta elettronica in grado di apportare danni a un sistema informatico) il cui scopo è criptare i file sul computer della vittima e richiedere un riscatto in cambio della loro decrittazione. In altre parole, gli hacker che hanno installato il ransomware su un computer bloccano l'accesso ai file e chiedono un pagamento in valuta digitale, come Bitcoin, per restituire il controllo sui dati.
Se la vittima non paga il riscatto, rischia di perdere permanentemente i file criptati. Pertanto, il Ransomware rappresenta una grave minaccia per la sicurezza dei dati e richiede una prevenzione e una reazione tempestiva da parte degli utenti e delle organizzazioni».
Questi problemi possono coinvolgere anche le nostre aziende locali oppure solo le grandi aziende multinazionali?
«Sia le piccole che le grandi aziende possono essere vittime di attacchi hacker. In realtà, molte volte le piccole aziende sono particolarmente vulnerabili agli attacchi hacker perché hanno meno risorse e budget per la sicurezza informatica rispetto alle grandi aziende».
«Gli hacker possono utilizzare tecniche come phishing, malware, exploit e altri per compromettere i sistemi informatici delle aziende di qualsiasi dimensione e accedere ai dati sensibili. Pertanto, è importante che tutte le aziende, indipendentemente dalla loro dimensione, seguano le migliori pratiche di sicurezza informatica e siano preparate a reagire rapidamente agli attacchi».
A questo punto cosa ci consiglia di fare?
«In linea generale suggerisco una serie di azioni necessarie per prevenire gli attacchi:
1. Mantenere il software sempre aggiornato: installare gli aggiornamenti di sicurezza non appena disponibili.
2. Utilizzare password forti e univoche: evitare di utilizzare la stessa password per più account.
3. Attivare l’autenticazione multi fattore per aumentare la sicurezza.
4. Fare attenzione alle email di phishing: non cliccare su link sospetti o fornire informazioni sensibili via email.
5. Utilizzare un EDR (Endpoint Detection and Response) ovvero una soluzione di sicurezza degli endpoint che include il monitoraggio e la raccolta in tempo reale dei dati di sicurezza dei dispositivi mediante un meccanismo automatico di risposta alle minacce per proteggerli da virus e malware.
6. Backup dei dati regolari: eseguire il backup regolare dei dati per evitare la perdita permanente in caso di attacco. E’ fortemente consigliato un backup che rispetti la regola aurea del backup e che renda il dato immutabile per aumentare ai massimi livelli la sicurezza.
7. Essere attenti alla rete pubblica: evitare di accedere a siti sensibili o di effettuare operazioni finanziarie su reti pubbliche non sicure.
8. Contattare, meglio prima ma anche dopo in caso di attacco, un fornitore esperto che svolga attività di Cyber Security e Cyber Threat Intelligence per prevenire e proteggere l’infrastruttura IT e noi questo lo facciamo molto bene, siamo in possesso delle più prestigiose certificazioni nel settore a partire dalla 27011 a cui si affianchiamo specializzazioni e certificazioni verticali sulla sicurezza informatica».