Backup World Day: Proteggere i Dati e Garantire la Continuità Operativa

Il Backup World Day, celebrato ogni anno il 31 marzo, è un evento globale che sottolinea e stimola l’importanza di proteggere i dati e mantenere la continuità operativa. In un mondo sempre più digitale, la perdita di dati può avere conseguenze devastanti per le aziende e gli individui. Questo articolo esplorerà i casi più famosi di disastri informatici, i brand utilizzati da Orbyta Tech per la protezione dei dati e le strategie di continuità operativa.

Casi Famosi di Disastri Informatici

  1. Attacco Ransomware WannaCry (2017) Uno degli attacchi ransomware più devastanti della storia, WannaCry ha colpito oltre 200.000 computer in 150 paesi. L’attacco ha sfruttato una vulnerabilità nei sistemi Windows, criptando i dati e chiedendo un riscatto per il loro recupero. Tra le vittime ci sono state grandi aziende, ospedali e istituzioni governative
  2. Data Breach di Equifax (2017) Il furto di dati di Equifax ha esposto le informazioni personali di 147 milioni di persone. Gli hacker hanno sfruttato una vulnerabilità nel software Apache Struts, causando uno dei più grandi furti di dati nella storia
  3. Attacco DDoS a Dyn (2016) Un attacco DDoS (Distributed Denial of Service) ha colpito il provider di DNS Dyn, causando l’interruzione di servizi online come Twitter, Netflix e Reddit. L’attacco è stato eseguito utilizzando una botnet composta da dispositivi IoT compromessi

Casi Recenti di Disastri Informatici

  1. Colonial Pipeline (2021) Nel maggio 2021, la Colonial Pipeline, una delle principali infrastrutture di trasporto di carburante negli Stati Uniti, è stata colpita da un attacco ransomware. L’azienda ha pagato circa 4,4 milioni di dollari in riscatto per avere i dati rilasciati. Questo attacco ha causato la chiusura temporanea dell’oleodotto, portando a carenze di carburante e aumenti dei prezzi.
  2. Costa Rica Government (2022) Il governo della Costa Rica è stato colpito da un attacco ransomware che ha causato una perdita di circa 30 milioni di dollari al giorno. Questo attacco ha paralizzato diverse operazioni governative e ha evidenziato la mancanza di un backup affidabile per il recupero dei dati.
  3. Swissport (2022) Swissport, una delle principali aziende di servizi aeroportuali, ha subito un attacco ransomware che ha compromesso i dati e le operazioni dell’azienda. La mancanza di un backup affidabile ha reso difficile il recupero dei dati e il ripristino delle operazioni.
  4. Impressa (2022) Impressa, una grande azienda di stampa e media, ha perso circa 50 terabyte di dati a causa di un attacco ransomware. La mancanza di un backup affidabile ha causato gravi interruzioni nelle operazioni aziendali e ha compromesso la reputazione dell’azienda.

Brand Utilizzati da Orbyta Tech per la Protezione dei Dati e la Continuità Operativa Orbyta Tech utilizza una serie di soluzioni avanzate per garantire la protezione dei dati e la continuità operativa dei suoi clienti. Ecco alcuni dei principali brand e strumenti utilizzati:

  1. Acronis #Acronis offre soluzioni di backup e protezione dei dati che integrano capacità di cybersecurity. Tra i prodotti principali ci sono Acronis Cyber Protect, Acronis Cyber Backup e Acronis Cyber Cloud
  2. Microsoft Azure Azure Backup e #Azure Site Recovery sono parte dei servizi di Business Continuity e Disaster Recovery (BCDR) di Microsoft Azure. Questi strumenti offrono soluzioni sicure e cost-effective per il backup e il recupero dei dati
  3. NinjaRMM #NinjaRMM è una piattaforma di gestione IT che include funzionalità di backup e protezione dei dati. È utilizzata per monitorare e gestire i sistemi IT, garantendo la sicurezza e la continuità operativa

Strategie di Backup e Continuità Operativa Orbyta Tech implementa diverse strategie per garantire la protezione dei dati e la continuità operativa:

  1. Backup Regolari I backup vengono effettuati su base regolare, sia localmente che in remoto, per garantire che i dati siano sempre disponibili in caso di necessità. I backup sono accessibili solo dai membri del team IT interno e vengono conservati con una retention di 35 giorni
  2. Test di Ripristino Le procedure di ripristino vengono testate almeno ogni sei mesi per assicurarsi che i dati possano essere recuperati rapidamente e senza problemi in caso di disastro
  3. Soluzioni di Business Continuity Orbyta Tech utilizza soluzioni avanzate di business continuity per garantire che i servizi critici siano sempre operativi. Queste soluzioni includono la gestione delle identità e degli accessi, la protezione degli endpoint e la gestione delle risorse privilegiate

Conclusione Il Backup World Day è un promemoria importante dell’importanza di proteggere i dati e garantire la continuità operativa. Attraverso l’implementazione di soluzioni avanzate e strategie efficaci, Orbyta Tech si impegna a proteggere i dati dei suoi clienti e a mantenere la loro operatività anche in caso di disastri.

Attacco informatico a Dropbox: rubati i dati dei clienti e i token di autenticazione

attacco dropbox

Dropbox ha annunciato l’attacco e la successiva violazione da parte di un gruppo hacker dei sistemi di produzione della sua piattaforma di firma elettronica, Dropbox Sign. Gli aggressori hanno ottenuto l’accesso a token di autenticazione, dati per l’autenticazione a più fattori (MFA), password con hash e informazioni sui clienti.

L’attacco a Dropbox Sign

Precedentemente conosciuta come HelloSign, Dropbox Sign è una piattaforma che consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.

Il 24 aprile 2024, Dropbox ha rilevato un accesso non autorizzato ai sistemi di produzione di Dropbox Sign e ha avviato un’indagine interna. È emerso che gli hacker hanno sfruttato uno strumento automatizzato per la configurazione del sistema Dropbox Sign, che fa parte dei servizi backend della piattaforma.

Attraverso questo strumento, i cybecriminali sono stati in grado di eseguire applicazioni e servizi automatizzati con privilegi elevati, che hanno permesso loro di accedere al database dei clienti. Dropbox ha dichiarato che dopo ulteriori indagini è stato scoperto che gli aggressori hanno ottenuto l’accesso a dati, comprese le informazioni sui clienti di Dropbox Sign. Tra questi dati c’erano e-mail, nomi utente, numeri di telefono, password con hash, impostazioni generali dell’account e alcuni dati di autenticazione come chiavi API, token OAuth e MFA.

Impatti dell’attacco e le azioni intraprese

Non sono stati colpiti solo gli account registrati a Dropbox Sign. Anche le persone che hanno utilizzato la piattaforma senza creare un account hanno subito la divulgazione di nomi e indirizzi mail. Dropbox ha tuttavia assicurato di non aver trovato prove che gli aggressori abbiano avuto accesso a documenti, accordi o informazioni sui pagamenti dei clienti. Ha inoltre sottolineato che l’infrastruttura di Dropbox Sign è in gran parte separata dagli altri servizi Dropbox.

L’azienda ha quindi reimpostato tutte le password degli utenti, terminato tutte le sessioni di Dropbox Sign e limitato l’uso delle chiavi API. Ha inoltre inviato un’e-mail a tutti gli utenti interessati dall’incidente.

È importante che i clienti di Dropbox Sign siano cauti riguardo a possibili campagne di phishing che potrebbero utilizzare i dati rubati per raccogliere ulteriori informazioni sensibili come le password.

Vuoi mantenere i tuoi dati aziendali al sicuro? Affidati a dei professionisti con oltre vent’anni di esperienza: scegli Assitech per la sicurezza dei tuoi sistemi.

Microsoft terminerà a breve il supporto di Office 2016 e 2019

office 2016 e 2019

Si avvicina la data di cessazione del supporto definitivo per le applicazioni di Microsoft Office 2016 e 2019, insieme ai relativi server di produttività. A partire dal 14 ottobre 2025, tali applicazioni non saranno più soggette a correzioni di sicurezza, di bug o assistenza tecnica da parte di Microsoft. Questo annuncio è stato reso pubblico attraverso un post sul blog dell’azienda. Nel post si sottolinea che l’utilizzo di tali prodotti oltre la fine del supporto potrebbe esporre le aziende a rischi per la sicurezza, perdite di efficienza e problemi di adempimento normativo.

Quali app non riceveranno più il supporto di Microsoft

Le applicazioni coinvolte sono: Access (2016-2019), Excel (2016-2019), OneNote (2016), Outlook (2016-2019), PowerPoint (2016-2019), Project (2016-2019), Publisher (2016-2019), Skype for Business (2016-2019), Visio (2016-2019), Word (2016-2019), Exchange Server (2016-2019) e Skype for Business Server (2015-2019).

Ricordiamo che il supporto per i client Office 2016 e 2019 che si connettono ai servizi Microsoft 365 è terminato il 10 ottobre 2023. Se la tua organizzazione utilizza ancora queste versioni è fondamentale agire subito, in quanto potresti riscontrare problemi di prestazioni o affidabilità.

Come avere le versioni più aggiornate di Office 2016 e 2019

Per affrontare questa transizione in modo efficace, Microsoft consiglia di acquistare un abbonamento basato su cloud come Microsoft 365 E3.

L’azienda di Redmond ha comunicato inoltre l’intenzione di eliminare completamente l’applicazione Publisher dagli abbonamenti Microsoft 365 entro ottobre 2026. Per soddisfare le esigenze delle imprese e delle organizzazioni, è stata pianificata la distribuzione di un’anteprima di Office LTSC 2024, con un supporto garantito per cinque anni. Infine, nell’autunno del 2024, è previsto il lancio di una versione consumer di Office.

I vantaggi di Microsoft 365

Scegliere Microsoft 365 permette di avere accesso a diversi vantaggi:

  • Accesso a tutti gli strumenti di produttività in un unico pacchetto: invece di dover acquistare o scaricare diversi software, Microsoft 365 offre una vasta gamma di applicazioni e servizi in cloud
  • Collaborazione semplificata: con Microsoft Teams, gli utenti possono collaborare in tempo reale su documenti, condividere file e comunicare più facilmente, aumentando l’efficienza del lavoro di gruppo
  • Sincronizzazione tra dispositivi: i documenti creati in Microsoft 365 sono archiviati nel cloud e sono accessibili da qualsiasi dispositivo connesso. Ciò consente una maggiore flessibilità e accesso ai documenti in qualsiasi momento e da qualsiasi luogo
  • Protezione dei dati: Microsoft 365 implementa molteplici livelli di sicurezza per proteggere le informazioni degli utenti, incluso il rilevamento delle minacce, la crittografia dei dati e l’accesso condizionale basato sul ruolo
  • Aggiornamenti automatici e costanti: i regolari aggiornamenti software garantiscono la compatibilità con i nuovi dispositivi e funzioni.

Contatta Assitech e acquista la licenza del piano Microsoft 365 più adatto alle tue esigenze. Un pacchetto ricco di interessanti funzionalità, che puoi utilizzare da subito per aumentare la produttività della tua azienda.