Attacchi informatici: un danno di immagine per le aziende

Attacchi informatici: un danno di immagine per le aziende

Gli attacchi hacker degli ultimi mesi hanno gettato dubbi sull'efficacia della sicurezza informatica: a farne le spese sono sia gli utenti, sia le aziende, queste ultime in termini di credibilità e immagine

di Andrea Bai pubblicato il nel canale Mercato
 

Intervista a Orlando Arena, Regional Sales Director Enterprise per SafeNet Italy

Su questi temi abbiamo avuto l'opportunità di intervistare Orlando Arena, Regional Sales Director Enterprise, per SafeNet Italy. Orlando Arena è approdato in SafeNet nel dicembre 2010, dopo un lungo trascorso in Omnitel Pronto Italia (ora Vodafone), in Nokia Italia e in Check Point Italy.


Orlando Arena, Regional Sales Director Enterprise, SafeNet Italy

Come è possibile che realtà di tale portata, come Sony, Citigroup, le università italiane e addirittura la CIA ed il CNAIPIC siano state vittime di questi attacchi?

L’attacco di hacker ai principali atenei italiani e al CNAIPIC sono solo alcune delle più recenti notizie che riguardano il furto di dati e informazioni sensibili. Alle università italiane sono stati sottratti informazioni e dati di migliaia di professori e studenti, codici fiscali, email, numeri di telefono, cognomi e password e, in alcuni casi, anche le tesi dei dottorandi. E poi Sony ha dovuto ammettere che sono stati sottratti i dati personali di 77 milioni di utilizzatori del sistema Playstation Network e ha ingaggiato un’agenzia esterna competente nel settore della sicurezza, per capire come sia stato possibile un attacco di così grande portata. Questi episodi ci fanno capire che nessuno è immune: istituzioni e aziende di ogni dimensione e tipologia possono essere colpite. La realtà, oggi, è che lo scenario dei dati e delle informazioni digitali è cambiato radicalmente e, di conseguenza, i criminali informatici hanno modificato le tattiche utilizzate, rendendo più complesso da parte delle aziende gestire la sicurezza delle informazioni. Per non parlare poi del fenomeno della consumerizzazione del’IT che ha portato in azienda i dispositivi personali e che rappresenta una delle maggiori minacce per la sicurezza delle imprese. In particolare, la tipologia di dati più vulnerabile è quella “social”, ossia le informazioni personali degli utenti. Con tali dati gli hackers costruiscono falsi profili online e li rendono indistinguibili da quelli originali, proprio corredandoli di informazioni cosi’ personali da renderli perfettamente legittimi e credibili a chi e’ all’altro capo di un terminale. Frequenti sono ad esempio i furti di identità da parte degli hacker che sottraggono questo tipo di dati per costruire profili dettagliati delle proprie vittime.

Questo genere di attacchi ha di norma uno scopo dimostrativo e di sensibilizzazione o si tratta di furti di informazioni con ben altri scopi?

Ogni attacco di hacker ha lo scopo principe di rubare informazioni utili a fornire un vantaggio economico per chi lo fa e sicuramente recare danno a chi ne e’ vittima. Il fatto che gruppi di hacker pubblicizzino platealmente le loro azioni volendone trarre la massima notorieta’ e’ un elemento che ha un’importanza chiave nella loro agenda (che non ci e’ data sapere), ma che non e’ certo quello volto alla sensibilizzazione o un’azione a scopo benevolo. I dati che vengono rubati sono direttamente utilizzati o rivenduti ad altre organizzazioni criminali a scopo di lucro.

Cosa deve fare un'azienda, a livello pratico, per porre rimedio ai danni che possono nascere da un'azione di questo tipo?

“Prevenire è meglio che curare”! Non è lo slogan di una vecchia pubblicità ma ciò che deve essere messo in pratica dalle aziende e dalle istituzioni per evitare furti di dati sensibili. In particolare, tutte le aziende che operano nel campo della sicurezza, come anche SafeNet, possono concretamente aiutare le organizzazioni a proteggere i dati sensibili ovunque si trovino, sia attraverso la gestione di policy che dei diritti di accesso alle informazioni stesse. Un’azienda non deve proteggere i dati solo quando sono scambiati attraverso le reti e i sistemi di comunicazione aziendali, ma anche quando sono memorizzati nell’infrastruttura. La crittografia, per esempio, permette di proteggere i dati ovunque, dal momento in cui sono creati, a quando sono in transito in rete sia quando sono salvati sul sistema, e rappresenta una tecnologia di facile applicazione. Inoltre, molto importante è sapere chi accede e quando accede a questi dati, ovvero avere visibilita’ dell’identita’ dell’utente, e questo e’ possibile con sistemi capaci di offrire quella che viene definita “strong authentication”, ossia, “autenticazione forte”. Usare, infatti, semplici password e user id non è più sufficiente. La strong authentication permette l’accesso ai dati solo da parte di chi è autorizzato per farlo.

Quali sono le conseguenze di ampia portata cui un'azienda va incontro a seguito di questi eventi?

A parte la perdita di dati e informazioni sensibili, fra i danni a lungo termine sicuramente dobbiamo considerare il danno economico, spesso non calcolabile. Ma soprattutto, un fattore che troppo spesso le aziende non prendono in considerazione è la perdita di fiducia da parte dei consumatori verso l’azienda colpita e una conseguente perdita di reputazione della stessa sul mercato. Un sondaggio sulla percezione dei cittadini europei su quanto i dati in azienda siano sicuri, condotto a livello mondiale da SafeNet, alla domanda su che cosa farebbero se un’azienda perdesse i loro dati, oltre un terzo degli intervistati ha dichiarato che smetterebbe di fare affari con questa azienda (in Italia il 23%). Un altro 30% ha addirittura dichiarato che informerebbe la polizia o un’organizzazione di tutela dei diritti dei consumatori, mentre il 15% si ritiene pronto ad agire per vie legali.

I risultati ottenuti dal gruppo di hacker ha dimostrato come l'approccio al web di molte realtà sia errato: eventi di questo tipo comportano variazioni nelle policy di sicurezza dell'azienda? 

Sicuramente è importante prima di tutto “evangelizzare” le proprie risorse aziendali sull’argomento sicurezza delle informazioni oltre a controllare che le policy aziendali vengano rispettate. In caso di attacchi da parte di hacker è possibile cambiare le policy di sicurezza trovando il giusto equilibrio tra la protezione delle risorse di rete e la minimizzazione del disagio arrecato agli utenti.

Quale dovrebbe essere la corretta educazione e sensibilizzazione al problema della sicurezza?

Innanzitutto, ogni azienda dovrebbe iniziare a pensare alla sicurezza dei propri sistemi informatici come una delle priorità fondamentali e, ormai, strategiche su cui puntare e investire. Soprattutto, ogni azienda dovrebbe avere chiaro che il problema della sicurezza è strettamente connesso alla reputazione e al danno economico . Uno degli errori fondamentali che molte organizzazioni fanno è pensare alla sicurezza come un fattore secondario e, probabilmente, trascurabile, e correre ai ripari solo una volta che si è verificato un attacco. La prevenzione e un approccio alla sicurezza a 360 gradi è fondamentale. La sicurezza non va pensata solo come protezione del perimetro ma come protezione del dato stesso. È importante, quindi, applicare la crittografia ai dati che consente di proteggerli ovunque, adottare meccanismi di strong authentication, difendere con supporti adeguati i dispositivi mobili dell’utente e monitorare con regolarità tutte le attività attraverso gli strumenti a disposizione. Inoltre, le aziende che si occupano di sicurezza hanno anche una “mission”: educare le organizzazioni alla sicurezza, alla tipologia di attacchi che è possibile subire e alle possibili conseguenze.

Quali sono i rischi reali per gli utenti i cui dati sensibili sono stati trafugati?

I rischi per gli utenti dipendono dalla tipologia di attacco. Quelli destinati al furto di dati sensibili mettono in serio pericolo le informazioni personali dell’utente finale. Se pensiamo ad esempio all’attacco fatto ai danni della Sony, il furto ha interessato molti dati personali, tra cui, come l’azienda stessa ha ammesso e non ha potuto escludere al 100% con i suoi clienti, anche dati delle carte di credito. Inoltre, gli utenti hanno subito, nel caso specifico, una sospensione di un mese di un servizio utilizzato da milioni di consumatori. Dati sensibili, quindi, che una volta rubati vengono utilizzati per scopi criminosi, come il furto di identità.

E' possibile prevenire questi attacchi? 

Avendo oggi a disposizione soluzioni tecnologiche e testate per farlo, è possibile e le organizzazioni non hanno quindi piu’ alcuna scusante per non prendere provvedimenti. Tutti i dati sono importanti quando si tratta di informazioni relative agli utenti finali. Inoltre, oggi, il volume delle informazioni digitali continua a crescere in maniera esponenziale e sia aziende che istituzioni pubbliche devono fare i conti con questa realtà. La prevenzione va fatta investendo in sicurezza e adottando delle forme di protezione, non aspettando, invece, che si verifichi una perdita importante per poi porvi rimedio. Le tecnologie di sicurezza sono oggi sofisticate ed in grado di rispondere alle problematiche di diverse aree: dalla crittografia dei dati dal client al data center sino a istanze e storage nel cloud, passando per la gestione degli accessi e la sicurezza delle informazioni oltre a software client per accesso remoto sono solo alcune delle misure che le aziende possono adottare per mettere al sicuro i propri dati. Il concetto più importante da comprendere è che le misure di sicurezza devono essere ridondanti e sinergiche tra loro: solo in questo modo è possibile ridurre al minimo la probabilità che un attacco abbia successo. La sicurezza informatica non può impedire a priori che accada un danno, ma permette di ridurre il più possibile l'occorrenza dello stesso o di contenere le ripercussioni negative da esso provocate.

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gd350turbo27 Luglio 2011, 14:23 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Link all'Articolo: http://www.businessmagazine.it/arti...ende_index.html

Gli attacchi hacker degli ultimi mesi hanno gettato dubbi sull'efficacia della sicurezza informatica: a farne le spese sono sia gli utenti, sia le aziende, queste ultime in termini di credibilità e immagine

Click sul link per visualizzare l'articolo.


Se ne avessi le capacità, mi specializzerei in sicurezza informatica e venderei i miei servigi alle aziende...

Ma purtroppo non ho nessuna delle caratteristiche necessarie...
SgAndrea27 Luglio 2011, 19:12 #2
Credibilità ?Le aziende?Ma perchè invece di far pubblicità spudorata non fate un bel articolo sul PERCHè LULZSECITA e co stanno facendo questo....Invece di farli passare per ladri di biciclette...O magari perchè non dite che questi esperti admin di Atenei come user usano admin e come pass PIPPO.......................
noc7727 Luglio 2011, 19:27 #3
Capisco... ma se questi tipi violano tutto e di più allora il "sistema" va rivisto e bisogna lavorare per farlo funzionare!
tazok27 Luglio 2011, 21:03 #4
Originariamente inviato da: gd350turbo
Se ne avessi le capacità, mi specializzerei in sicurezza informatica e venderei i miei servigi alle aziende...

Ma purtroppo non ho nessuna delle caratteristiche necessarie...


beato te, non ti credere che le aziende spendano sulla sicurezza..tutt'altro. Fidati.
tazok27 Luglio 2011, 21:05 #5
Originariamente inviato da: SgAndrea
O magari perchè non dite che questi esperti admin di Atenei come user usano admin e come pass PIPPO.......................


di solito è

ADMIN
ADMIN

se è bloccato è

ADMIN
PASSWORD

o anche
ADMIN
12345

infine l'immancabile
ADMIN
NIMDA

sai quanti ce ne sono? vengono tutti purgati rapidamente ai primi cicli di brute force. Non mancano le competenze, manca l'ottica generale del mondo informatico, che purtroppo è sempre più pieno di "wannabe" e poco di "esperti".
SaggioFedeMantova28 Luglio 2011, 02:33 #6
Partendo dal fatto che bisogna investire sulla sicurezza e che per tanto che tu ti impegni i tuoi dati non saranno mai al sicuro, queste persone che violano dati sensibili solo per il gusto di farlo è giusto che vengano bruciate vive e che soffrano parecchio. In questo modo creano danni economici incredibili ad aziende enormi, come ad esempio sony.
Sono d'accordo che il psn non era sicuro, ma non era sicuro perche ci sono persone il quale scopo della vita è mettere i bastoni tra le ruote agli altri senza un ritorno effettivo. Sarebbe ora che si rendessero utili invece che essere un danno per l'economia mondiale.
Baboo8528 Luglio 2011, 09:45 #7
Originariamente inviato da: SaggioFedeMantova
Partendo dal fatto che bisogna investire sulla sicurezza e che per tanto che tu ti impegni i tuoi dati non saranno mai al sicuro, queste persone che violano dati sensibili solo per il gusto di farlo è giusto che vengano bruciate vive e che soffrano parecchio. In questo modo creano danni economici incredibili ad aziende enormi, come ad esempio sony.
Sono d'accordo che il psn non era sicuro, ma non era sicuro perche ci sono persone il quale scopo della vita è mettere i bastoni tra le ruote agli altri senza un ritorno effettivo. Sarebbe ora che si rendessero utili invece che essere un danno per l'economia mondiale.


E' appunto quello che stanno facendo, solo che gente come te non capisce e non e' solo perche' uno non ci pensa, ma anche perche' non ho ancora letto in giro uno straccio di articolo che spieghi almeno in teoria le motivazioni di questi attacchi. Uno. Nessuno si degna di scrivere.

Di certo c'e' una cosa, che le password degli amministratori siano 12345 o password o admin frega poco, li' e' scemo chi la gestisce, io penso piu' che altro che le aziende di "sicurezza informatica" tirino su i loro sistemi di sicurezza e poi li tengono li' cosi' come sono senza mai migliorarli, magari mettendo pezze ogni tanto per tappare i buchi che ufficialmente spuntano fuori.

Certo, poi con una password admin messa da certi cani che non sanno manco cosa sia un pc rende tutto piu' facile e il fatto che gli hacker siano tanti e' un altro vantaggio, ma che le strutture cedino cosi' in fretta mi pare strano, secondo me ci sono molte altre sviste pazzesche da far diventare i capelli bianchi.

E questi hacker stanno dimostrando appunto questo, che i nostri dati sono tenuti "al sicuro" tanto quanto e' al sicuro una ragazza in un'hentai con davanti una piovra (tipo 0,27 secondi).

Poi ovviamente c'e' chi se ne approfitta per fare VERI danni, e questi sono i cracker, che sono quelli che hanno rubato i dati degli account della Sony. Voglio ricordare che sono 2 categorie diverse anche se sembrano simili...
SaggioFedeMantova28 Luglio 2011, 10:22 #8
Originariamente inviato da: Baboo85
E' appunto quello che stanno facendo, solo che gente come te non capisce e non e' solo perche' uno non ci pensa, ma anche perche' non ho ancora letto in giro uno straccio di articolo che spieghi almeno in teoria le motivazioni di questi attacchi. Uno. Nessuno si degna di scrivere.

Di certo c'e' una cosa, che le password degli amministratori siano 12345 o password o admin frega poco, li' e' scemo chi la gestisce, io penso piu' che altro che le aziende di "sicurezza informatica" tirino su i loro sistemi di sicurezza e poi li tengono li' cosi' come sono senza mai migliorarli, magari mettendo pezze ogni tanto per tappare i buchi che ufficialmente spuntano fuori.

Certo, poi con una password admin messa da certi cani che non sanno manco cosa sia un pc rende tutto piu' facile e il fatto che gli hacker siano tanti e' un altro vantaggio, ma che le strutture cedino cosi' in fretta mi pare strano, secondo me ci sono molte altre sviste pazzesche da far diventare i capelli bianchi.

E questi hacker stanno dimostrando appunto questo, che i nostri dati sono tenuti "al sicuro" tanto quanto e' al sicuro una ragazza in un'hentai con davanti una piovra (tipo 0,27 secondi).

Poi ovviamente c'e' chi se ne approfitta per fare VERI danni, e questi sono i cracker, che sono quelli che hanno rubato i dati degli account della Sony. Voglio ricordare che sono 2 categorie diverse anche se sembrano simili...

pubblicare dati sensibili al mondo intero non mi sembra rendersi utili, essere a sostegno di questa gente è veramente uno scandalo.
Baboo8528 Luglio 2011, 10:44 #9
Originariamente inviato da: SaggioFedeMantova
pubblicare dati sensibili al mondo intero non mi sembra rendersi utili, essere a sostegno di questa gente è veramente uno scandalo.


Allora vedi che non capisci o non leggi...

Hai letto la mia ultima frase? Se l'hai letta, capisci che questi attacchi di HACKER sono diversi da quelli dei CRACKER (che come dici tu pubblicano dati sensibili in giro e/o vendono account e dati di altri)...
Uziel_it28 Luglio 2011, 12:27 #10

forse...

Il problema vero sono quelli che violano il sistema, prendono quello che gli serve e non dicono nulla ad alcuno. Le aziende, anche se dovessero accorgersene (ed è un grosso se) nel 90% dei casi terrebbero la bocca chiusa. E l'utente finale continua a dormire sonni tranquilli quando in realtà non dovrebbe dormire proprio.

Oggi invece l'utente finale sa che certe aziende pur avendo in gestione dati molto delicati non investono in sicurezza, quindi oltre ad incazzarsi con l'hacker, dovrebbe in primis incazzarsi con l'azienda la quale se non vuol perdere clienti farebbe bene a rivedere le proprie priorità di spesa (magari qualche milione in meno al rocker cocainomane che gli fa da testimonial e qualche spiccio in più al settore sicurezza). In secondo luogo dovrebbe chiedersi se in realtà i suoi dati non siano già finiti altrove senza che lui lo sapesse....

Infine lasciate le vostre informazioni personali con parsimonia...è un po' come quelli che fanno un bancomat anche per pagare 5 euro di spesa, lo fanno ovunque vadano, anche in posti che non conoscono e poi si lamentano se vengono clonati..

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^