Endpoint antivirus e sicurezza degli ambienti IT

Il terzo webinar della cybersecurity week si occuperà della sicurezza degli ambienti IT, valutano le prestazioni degli EndPoint Antivirus.

Un PC protetto non basta per essere al sicuro, quando i server, sia locali che in cloud possono essere attaccati.

È storia recente il disastro del sito dell’INPS del 1° aprile scorso.

In piena emergenza sanitaria, a casa e senza possibilità di lavorare, i titolari di partita IVA tentarono di collegarsi al sito per registrarsi e ottenere così il bonus da 600 euro. Successe di tutto: dati personali esposti a chiunque, crash del sito, inagibilità per molte ore.

Si parlò di 100 richieste al secondo e di “scambi di persona” per cui a chi accedeva comparivano non i propri dati ma quelli della persona immediatamente precedente.

Oggi, fine giugno 2020, la Polizia di Stato riferisce che si trattò di un attacco DDos, Distributed Denial of Service, rivolto al server dell’INPS per impedire l’accesso al servizio.

Risale invece all’anno scorso l’operazione Sea Turtle, un attacco ai server DNS molto esteso: furono coinvolti enti pubblici, utilities, think tanks e ONG in diversi paesi europei ed extraeuropei.

In questo tipo di cybercrimine gli attaccanti dirottano gli utenti di un sito su un altro – fasullo – che lo simula alla perfezione. Lo scopo è sottrarre credenziali, password, transazioni. L’utente penserà di atterrare sul sito che stava cercando mentre invece si troverà su un altro indirizzo IP, ottenuto lavorando sui record DNS.

Più lontano nel tempo ma indimenticato per importanza e drammaticità, come ultimo esempio di attacco ai server citiamo Stuxnet, definito come il primo episodio di guerra cybernetica e avvenuto nel 2010. La centrale nucleare a Natanz in Iran fu messa fuori uso da un malware probabilmente arrivato alla centrale da pc e server dei suoi partner/fornitori, a loro volta infettati tramite chiavetta USB.

Tutti questi esempi, a tutti i livelli, ci parlano della sicurezza degli ambienti It e dell’importanza di proteggere non solo pc e cellulari ma l’intera struttura IT, server e ICS (sistemi di controllo industriale, quali SCADA e PLC) compresi. Pensiamo a tutto quello che oggi si può connettere alla rete e che quindi può anche essere compromesso da attacchi mirati. Dalla semplice telecamera per la videosorveglianza alle più sofisticate apparecchiature medicali, tutto può subire violazioni, se non è adeguatamente protetto.

Partecipate al nostro webinar del 7 luglio, dedicato alla protezione degli endpoint device: iscrivetevi qui per partecipare oppure – se non siete liberi nell’orario o nel giorno stabilito – per ricevere la registrazione dell’evento. Imparerete dagli esperti i segreti della Data Loss Prevention e sarete aggiornati sulle principali minacce informatiche.