Back to top

Capire l’impatto di un attacco hacker e di un data breach

La differenza tra prevenire e subire un attacco.

Analizziamo un attacco subito da una solida azienda internazionale con headquarter a Bologna, la Bonfiglioli. In particolare puoi leggere i fatti racconti dai quotidiani sul Corriere delle Sera e sul Il Resto del Carlino.

L’azienda in argomento ha subito un attacco di tipo ransomware ( un malware che cifra i dati e chiede un riscatto per poterli decifrare) che ha bloccato le linee di produzione di alcuni stabilimenti. Il riscatto richiesto era di 2,4 milioni di euro in bitcoin. L’azienda non ha ceduto al ricatto ed ha ripristinato i sistemi nel giro di qualche giorno.

Oltre al danno nella produzione, l’azienda ha affermato “Eravamo già protetti, ma abbiamo investito un milione di euro per acquistare due antivirus e nuovi software”.

Pertanto un ransomware ha prodotto ingenti danni e la spesa  di un milione di euro per aggiornare i sistemi, almeno ora…considerando che è stato possibile cifrare i dati, nulla e nessuno potrà garantire che il malware non sia stato in grado di esfiltrare dati o di compiere altre azioni.

Se non fosse sufficiente per capire l’impatto di un attacco, una grossa azienda forense, la Eurofins Scientific, ha subito un attacco simile ( articolo al seguente link ), cedendo al ricatto perchè i dati cifrati comprendevano DNA, analisi scientifiche più in generale per procure e tribunali in UK. In pratica con questo attacco tutti gli avvocati della difesa avranno vita facile nel dimostrare che le prove non sono affidabili.

La soluzione ai Data Breach

Un famoso detto recita “Prevenire è meglio che curare” e siamo certi che te lo avrà detto qualcuno o tu lo hai detto a qualcuno; ebbene nell’ambito della cybersecurity il famoso detto viene raramente seguito e si preferisce investire a seguito di problemi gravi cifre enormi in tecnologia ( come antivirus, firewall, IDS, IPS, ecc..) nell’idea che la tecnologia ci metta a riparo da incidenti di sicurezza.

Da professionisti di cybersecurity vi possiamo affermare e, per chi lo volesse, dimostrare, che non esistono tecnologie sicure al 100% e che, tranne alcuni attacchi che potremmo definire di “Stato” per le dimensioni ed il lavoro necessario, il 99% sfrutta altre falle legate all’ organizzazione interna come misconfiguration, social engineering, mancata applicazione di policy, cattiva gestione dei partner e così via.

La soluzione per prevenire i Data Breach è pertanto innanzitutto avere un assessment del proprio stato di salute in ambito cybersecurity attraverso un Penetration Test e quindi la strutturazione di formazione continua ad hoc per tutto il personale, la definizione di procedure chiare e l’aggiornamento costante del personale IT.

Glue Labs e la Cybersecurity

Abbiamo all’interno Penetration Tester professionisti con le migliori certificazioni internazionali che possono farti rendere conto del tuo stato di salute in termini di sicurezza. Siamo liberi da condizionamenti dei vendor e possiamo attraverso seminari di Cyber Awareness migliorare la tua postura complessiva. Contattaci subito e senza impegno per un preventivo gratuito.

Casi di Successo

Sono tante le Grandi Aziende e Società IT che usano le nostre soluzioni Formazione Avanzata e Body Rental insieme alla consulenza specializzata per migliorare i propri dipendenti, i propri servizi interni e verso terzi.

Inizia ora il tuo progetto

CONTATTI

Scrivici dal form di contatto

Tel +39 06 56549766
Fax +39 06 21122581

Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it

Dove Siamo
Roma: Piazza Don Sturzo 15
Padova: Via Savonarola 217
Milano: Via Lazzaretto 19
Torino: P.zza XVIII Dicembre 5

Nome*

E-mail*

Telefono(per un contatto più rapido)

Come possiamo aiutarti?

Altro che vuoi dirci?

Inviando i tuoi dati accetti le condizioni sulla privacy. Li useremo per rispondere alle tue domande e richieste.

TOP

Articoli