Giornata mondiale del backup: importanza e la situazione in Italia

Giornata mondiale del backup

Ogni 31 Marzo viene celebrata la Giornata mondiale del backup, che evidenzia l’importanza della protezione dei dati, in Italia e nel mondo.

La perdita di dati è solitamente improvvisa e inaspettata. In particolare, essendo vittime di crimini informatici, come phishing, truffa o frodi, le aziende subiscono la perdita di informazioni piuttosto importanti.

Secondo i risultati di un’indagine Aruba-Bva Doxa su 300 PMI italiane, il 27% delle piccole e medie imprese italiane non possiede un backup, dato che sale fino al 43% tra le sole piccole imprese.

Il dato più significativo è che il 71% non è nemmeno interessato ad introdurne soluzioni neanche nel lungo periodo. Questo è il risultato di una bassa consapevolezza sui rischi: la maggior parte del campione ritiene infatti di avere pochi dati da salvaguardare sminuendo il valore degli stessi e non è in grado di stimare i possibili danni derivanti da un attacco, ad oggi purtroppo sempre più frequenti.

L’importanza del backup, non solo in occasione della giornata mondiale

Nonostante l’opinione di tantissime aziende italiane, i backup sono una misura di sicurezza imprescindibile. Proteggerli e assicurarne la correttezza è una condizione per assicurarne l’efficacia.

Con i backup, proteggi la tua azienda da ransomware e altri malware che possono bloccare i tuoi file o addirittura cancellarli. In caso di violazione dei dati, puoi ripristinarli riducendo al minimo i danni che il cybercriminale può fare. I backup sono fondamentali anche per il ripristino di emergenza: se il tuo supporto di archiviazione principale si guasta, puoi ripristinare i tuoi dati dal backup.

Inoltre, nonostante alcune aziende adottino una politica di ritorno in ufficio, un numero crescente di dipendenti continua a lavorare fuori dall’ufficio o all’interno di un ambiente di lavoro ibrido.

Processi e best practice

Adottando solide best practice di backup, le aziende possono stare un passo avanti rispetto ai cybercriminali.

In troppi attacchi ransomware, uno dei tipi di minaccia più comuni, le vittime avrebbero potuto infatti evitare costi significativi, grazie ad una solida strategia di backup.

Di seguito alcune best practice per il backup dei dati in azienda:

  • Assicurati che i backup siano aggiornati e includano tutti i dati necessari per ripristinare il tuo sistema
  • Segui la regola del 3/2/1: tre copie dei tuoi dati archiviate su due diversi tipi di supporto e una copia remota
  • Archivia i tuoi backup in un luogo sicuro, preferibilmente fuori sede
  • Verifica di eseguire il backup dei dati nelle applicazioni cloud
  • Assicurati che i dati di backup siano crittografati e non possano essere modificati
  • Esegui frequentemente il backup. La frequenza dipende dai reparti e le applicazioni
  • Automatizza quando possibile. I backup devono essere monitorati e testati regolarmente per garantirne l’integrità
  • Archivia tutte le tue password in un gestore apposito.
  • Crea un piano di comunicazione di backup per garantire che le parti interessate siano a conoscenza di procedure, responsabilità e tempi e testa spesso il tuo piano di recupero.

Infine, i backup dovrebbero sfruttare sia il disco che il cloud. Questo tipo di combinazione è probabilmente la strategia di backup più efficace. Quando i dati sono prontamente disponibili su un disco locale, le aziende possono sfruttare tempi di ripristino piuttosto rapidi. Con il cloud, i backup remoti riducono al minimo il rischio di malware, disastri o altre minacce.

Hai bisogno di un aiuto professionale per impostare i backup e aumentare la sicurezza dei tuoi device? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Bitdefender è una valida alternativa a Kaspersky: ecco perché

bitdefender-alternativa-a-kaspersky

L’Agenzia per la cybersicurezza nazionale potrebbe seguire quanto fatto dalla Francia, che ha suggerito alle organizzazioni di diversificare, utilizzando soluzioni alernative a Kaspersky, come Bitdefender. L’isolamento della Russia per l’invasione dell’Ucraina potrebbe infatti avere effetti sul rilascio degli aggiornamenti.

Cosa farà l’Italia con Kaspersky?

Il 9 Marzo 2022 si è tenuta un’audizione del professor Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale, davanti al Copasir. Il presidente del comitato, il senatore Adolfo Urso di Fratelli d’Italia, ha sottolineato che l’impiego nel panorama tecnologico del nostro Paese di prodotti, prevalentemente software, realizzati da aziende russe, solo estremamente legati a degli eventuali elementi di criticità.

Filo conduttore dell’audizione è stata la guerra in Ucraina, con i rischi per la sicurezza informatica dell’Italia e le possibili contromisure che i soggetti pubblici e privati, possono adottare per mitigarne i possibili effetti. Proprio per questo motivo è stata anche tracciata una comparazione con le iniziative perseguite dagli altri Paesi dell’Unione europea.

L’allerta dell’Anssi

L’Agenzia nazionale per la sicurezza dei sistemi informativi (chiamata Anssi), sin dal 2009, anno della sua creazione in Francia, ha la responsabilità sul piano politico-strategico del tema della sicurezza informatica. A questa struttura si sono ispirati il Regno Unito per il National Cyber Security Centre nato nel 2016 e l’Italia per l’Agenzia per la cybersicurezza nazionale, istituita nell’agosto 2021.

Di recente l’Agenzia ha diffuso un aggiornamento relativo alle tensioni internazionali e alle minacce informatiche collegate, in cui si avverte che nel contesto attuale, l’uso di alcuni strumenti informatici. Nello specifico quelli della società Kaspersky, può essere messo in discussione a causa del loro legame con la Russia. Ad oggi non ci sono ragioni oggettive per cambiare la valutazione della qualità dei prodotti e dei servizi forniti. Tuttavia, nel bollettino si inseriscono alcune misure precauzionali.

Ad esempio, trovare una soluzione alternativa. La disconnessione degli strumenti potrebbe infatti indebolire in modo significativo la sicurezza informatica delle organizzazioni. È altresì necessario considerare una strategia di diversificazione delle soluzioni di sicurezza informatica nel medio termine. L’isolamento della Russia sulla scena internazionale e il rischio di attacchi legati ai conflitti contro la Russia possono infatti influenzare la capacità di queste aziende di fornire aggiornamenti ai loro prodotti e servizi.

Perché Bitdefender può essere una soluzione altrettanto valida

Questo software antivirus è stato sviluppato e lanciato nel novembre 2001 dalla compagnia rumena SOFTWIN.

Disponibile in diverse versioni, da 64 e 32 bit, è utilizzabile sia nel mercato Home che in quello Small Office/Enterprise e compatibile con i principali sistemi operativi.

L’interfaccia, grazie all’utilizzo di una nuova tecnologia euristica AVC (Active Virus Control) è accessibile in modo semplice ed in tempo reale.

Vuoi sostituire il tuo antivirus Kaspersky? Assitech.Net ti offre un cambio di licenza gratuito, fino alla sua naturale scadenza. Sui tuoi sistemi installeremo la versione di BITDEFENDER Cloud Edition, in sostituzione del precedente antivirus.

Le attività di installazione avverranno in base alle tariffe concordate o previa quotazione.

Vuoi saperne di più? Contattaci all’indirizzo info@assitech.net.

Bricofer, l’azienda italiana colpita dal ransomware LockBit 2.0

Bricofer LockBit 2.0

Bricofer Italia, azienda specializzata nella vendita al dettaglio di materiali edili, utensileria e hobbistica, è stata di recente vittima di un attacco di hacking: il ransomware LockBit 2.0.

Cosa è successo a Bricofer Italia durante l’attacco di LockBit 2.0

Il gruppo ransomware attaccante, LockBit, ha denunciato l’attacco e fatto partire il conto alla rovescia per la pubblicazione online dei dati rubati. Per capire che cos’è successo bisogna tornare al 28 dicembre 2021, quando i sistemi dell’azienda sono stati attaccati.

I cyber criminali hanno estratto circa 2000 file con dati contabili e informazioni sensibili sui clienti titolari della “carta fedeltà”, fra cui indirizzi email e documenti di identità e non c’è stato accordo fra i titolari dell’azienda e i cyber criminali.

A fare notizia è sicuramente il silenzio dell’azienda colpita. Niente comunicati stampa, aggiornamenti sul sito, niente avvisi ai clienti coinvolti. Una situazione che si ravvisa sempre più di frequente in Italia, man mano che le vittime di attacchi cyber aumentano.

Un atteggiamento in contrasto con una normativa che impone la denuncia dell’accaduto entro 72 ore. Una best practice, operata da aziende mature e responsabili, prevede invece un aggiornamento tempestivo di clienti e fornitori di quanto accade, con la massima trasparenza.

Cos’è e in cosa consiste il LockBit

Si è trattato di un attacco ransomware con la tecnica del doppio ricatto. LockBit 2.0 è un ransomware relativamente nuovo, ma divenuto molto popolare e conosciuto in poco tempo. Un RaaS particolarmente famoso in Italia per il suo coinvolgimento negli attacchi contro la Regione Lazio e Accenture. A livello internazionale è stato il gruppo più attivo nel terzo trimestre 2021, con oltre 200 vittime.

Lo scopo primario di un’infezione da LockBit è quello di impattare quanto più possibile il business delle organizzazioni che colpisce, al fine di spingerle strategicamente verso una trattativa dove il pagamento del riscatto risulti sempre la via più facile e sicura per garantire il ripristino delle attività.

Quasi la totalità delle vittime sono infatti imprese commerciali alle quali viene chiesta una cifra media che varia fra gli 80 ed i 100 mila dollari di riscatto.

Tale cifra può cambiare di molto in base alla tipologia ed al settore in cui opera la vittima.

Come proteggersi da simili minacce?

Il ransomware che si diffonde attraverso i criteri di gruppo rappresenta l’ultima fase di un attacco.

L’attività dannosa dovrebbe diventare evidente molto prima, per esempio quando i criminali informatici entrano per la prima volta nella rete o tentano di hackerare il controller di dominio.

Per raggiungere lo scopo i cybercriminali usano spesso tecniche di ingegneria sociale ed e-mail di phishing per ottenere l’accesso iniziale.

Nel caso delle imprese, per evitare che i propri dipendenti cadano in questi trucchi, occorre migliorare la loro consapevolezza della sicurezza informatica con una formazione costante ed aggiornata.

LockBit rappresenta una minaccia molto importante per organizzazioni pubbliche e private.

Con moltissima probabilità continuerà a ricevere miglioramenti ed aggiornamenti: pertanto è consigliabile adottare ogni precauzione e pratica per scongiurare un simile attacco ed evitare spiacevoli conseguenze.

Hai bisogno di un aiuto professionale per aumentare la sicurezza dei tuoi device? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.