Quanto costa subire un attacco informatico?

Fin’ora le aziende hanno analizzato i costi che sostengono per mitigare il rischio informatico (come agire davanti al rischio informatico), ma difficilmente si soffermano sui costi che un kasperskyattacco informatico comporterebbe.

Una stima, è senza dubbio difficile, per alcune motivazioni, spesso gli attacchi subiti non vengono individuati, per carenza di investimenti software il reparto IT non ha gli strumenti per individuare e riconoscere un attacco, ancora più frequentemente non vengono denunciati.

Inoltre, una mediocre cultura sulla sicurezza informatica nelle aziende, porta a pensare che gli attacchi siano portati da software malevoli (malware) e non da persone, e che il rischio legato ad un attacco informatico sia solamente legato al danneggiamento della struttura informatica o dei dati.

KasperskyLab ha provato a stimare quali sono i costi che una azienda deve sostenere in caso di attacco informatico.
Lo ha fatto tramite un sondaggio sottoposto ad oltre 5000 aziende, da cui è emerso che il 90% delle aziende aveva subito almeno un attacco ed i costi medi in caso di attacco sono stati cosi ripartiti:

  • Servizi professionali (IT, gestione del rischio, avvocati): fino a 74 mila euro con una probabilità di doverli sostenere dell’88%
  • Opportunità di business perse: fino a 179 mila euro, con probabilità del 29%
  • Tempo di inattività: fino a 1,2 milioni di euro, con probabilità 30%
  • Media totale: 486 mila euro
  • Spese indirette: fino a 60 mila euro
  • Danni alla reputazione: fino a 180.916 euro

Questi dati indicano chiaramente come adottare politiche aziendali di comportamento e strumenti informatici adeguati sia la scelta economicamente più conveniente.

1 Ottobre 2015

Rilasciata Zimbra Collaboration 8.6.0 Patch4

E’ stata rilasciata la Patch 4 per Zimbra Collaboration Server 8.6.

La patch 4 per Zimbra 8.6 contiene correzioni a problemi di sicurezza, oltre ad altre correzioni a problemi riscontrabili sul funzionamento di Zimbra, è quindi fortemente consigliata l’installazione da parte di tutti i clienti Zimbra.

La Patch 4 è cumulativa e risolve, se non fossero state già applicate, i problemi risolti dalle Patch 1, Patch 2 e Patch 3.

Prima di aggiornare

Installazione

collegarsi in ssh sulla macchina con utenza root

wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-patch-8.6.0_GA_1178.tgz
tar xzvf zcs-patch-8.6.0_P4.tgz
cd zcs-patch-8.6.0_P4
su zimbra
zmmailboxdctl stop
exit
./installPatch.sh
su zimbra
zmcontrol restart

Attenzione: Una volta installata la patch non è possibile tornare alla versione precedente

Argonavis dispone di tecnici esperti su Zimbra, in grado di fornirti le informazioni su Zimbra di cui potresti avere bisogno

Contattaci per avere maggiori informazioni

Richiedi Informazioni

 

11 Settembre 2015

Rilasciato LibraESVA 3.6.0.0

E’ stato rilasciato l’aggiornamento di LibraESVA alla versione 3.6.0.0.

Questa versione include importanti aggiornamenti di sicurezza e tutti i clienti sono fortemente incoraggiati ad installarlo.

Bug corretti

  • Corretto un problema che potrebbe causare il blocco della replica dei file
  • Eliminante le vulnerabilità: POODLE e LOGJAM
  • Corretto un problema che potrebbe permettere un attaco DoS contro MailScanner
  • Corretto parzialmente un problema di Syslog che causa un blocco del servizio
  • Velocizzata l’identificazione di Graymail (13 volte più veloce)
  • Corretto un possibile problema con il rilascio dei messaggi.
  • Corretto un possibile problema con whitelist e blacklist

Nuove funzionalità a cambiamenti

  • La funzione cancellazione nel Message Operations Report cancella solo il messaggio ma tiene l’informazione sul database.
  • AV permette di bloccare file di Office con Macro
  • Migliorata l’individuazione dello spam proveniente da nuovi TLD
  • Opzione di abilitazione/disabilitazione del IP Plugin
  • Possibilità di far effettuare l’autenticazione sul server Smarthost
  • PHP aggiornato alla versione 5.4
  • Paginazione risultati LDAP
  • Nuova funzionalità di Supporto Remoto
  • Nuovo motore Quarantine Report con nuove azioni (rilascio, segna per il rilasciom non rilasciare, anteprima messaggio)
  • Semplificata la gestione Mailbox/Alias (in License Settings)
  • Nelle regole Filename/Filetype può essere specificato il verso (To, From, Both)
  • Opzione RevDNS Check nel menu Relay
  • RIlascio di contenuti Pericolosi verso un indirizzo alternativo
  • Nel Grafico della Dashboard sono stati inclusi i dati di SMTP Reject
  • Possibilità di scaricare il Maillog
  • Domain Administrator e Multi Domain Administrator mostrano i grafici nella Dashbord
  • Possibilita di scegliere il formato della data (ddmmyyyy / mmddyyyy)
  • Opzione per rimuovere le intestazioni da messaggi specifici

NOTE: Questo aggiornamento può impiegare oltre 10 minuti di tempo per completarsi (devono essere generate le chiavi DH a 2048 bit) e richiede il riavvio del sistema al termine.
Prima di installare l’aggiornamento è buona prassi effettuare uno snapshot della macchina virtuale.

L’aggiornamento è scaricabile all’indirizzo: http://docs.libraesva.com/download/libra-esva-3-5-1-0-to-3-6-0-0-upgrade-script

7 Settembre 2015

LibraESVA azioni da intraprendere su un messaggio di spam

LibraESVA è un sistema estremamente elastico che permette di personalizzare e configurare quali azioni da intraprendere quando viene ricevuto un messaggio di spam.

Le azioni possibili sono:

  • Store: Conserva una copia nella quarantena per un periodo fissato dalla policy, permettendo durante questo periodo la consultazione ed il rilascio.
  • Deliver: Consegna il messaggio al destinatario.
  • Modifica l’oggetto del messaggio: Aggiunge la stringa {Spam?} all’inizio dell’oggetto del messaggio.
  • Notifica: Notifica al mittente che il messaggio è stato bloccato
  • Cancella: Il messaggio viene definitivamente cancellato e non sarà più possibile consultarlo o rilasciarlo.
  • Respingi: Il messaggio viene respinto al mittente, indicando nel messaggio di errore la presenza di spam nel messaggio.
  • Inoltro: Il messaggio viene inoltrato ad un indirizzo da specificare.
  • Converti HTML in testo: Converte la parte HTML del messaggio in linee di testo, rendendo visibili eventuali tentativi di frode.
  • Allega originale: Il messaggio originale viene trasformato in un allegato.
  • Modifica header: Aggiunge una stringa alle intestazioni del messaggio

libraesva azioni spam

E’ possibile combinare diverse azioni, ad esempio Deliver + Modifica l’oggetto del messaggio, permette di ricevere il messaggio con l’oggetto modificato.

Le azioni sono distinte fra le due soglie di Spam dove cè qualche possibilità di trovare dei falsi positivi ed allora è possibile creare delle policy meno restrittive, rispetto ai messaggi di Hi-Spam che hanno totalizzato un punteggio molto elevato e sono da considerarsi messaggi sicuramente di spam.

5 Settembre 2015

Gestione centralizzata degli aggiornamenti

Le vulnerabilità delle applicazioni sono una grave minaccia per la sicurezza informatica, una organizzazione che vuole proteggersi deve necessariamente utilizzare uno strumento di gestione degli aggiornamenti.keyboard-453760_1280

Uno dei problemi che possono verificarsi quando gli aggiornamenti non sono gestiti da uno strumento centralizzato, e che risulta più evidente, è un serio problema di connettività, che si verifica quando tante macchine appartenenti alla rete locale cercano di scaricare dalla sorgente degli aggiornamenti esterni delle patch molto consistenti.

Un caso recente si è verificato i primi giorni del mese di agosto 2015, con il rilascio di alcuni aggiornamenti in grado di rendere compatibile windows 7 al passaggio alla nuova versione windows 10.

In quei giorni i provider di connettività hanno registrato un aumento del traffico generalizzato sulla propria rete di oltre il 30%.

Le organizzioni che non avevano previsto un sistema di repository interno degli aggiornamenti Microsoft WSUS o un altro strumento di gestione delle Patch hanno avuto notevoli problemi di congestione della rete e saturazione della connettività.

Kaspersky Security Center

Kaspersky Security Center, mette a disposizione uno strumento completo di gestione delle patch, in grado di monitorare gli aggiornamenti da installare non solo per i prodotti Microsoft ma anche per gli altri produttori, caratteristica fondamentale visto che la maggior parte delle vulnerabilità viene trovata su altre applicazioni.

ksc vulnerabilità

Per ciascun aggiornamento viene mostrato il nome del programma a cui si applica, il livello di rischio, su quante macchine è necessario installarlo.

E’ possibile creare delle attività che si occupano di installare automaticamente gli aggiornamenti di sicurezza che raggiungono il livello di sicurezza specificato nel task.

Inoltre Kaspersky Security Center svolge il compito di repository per tutti gli aggiornamenti: dell’applicazione Kaspersky e delle applicazioni di terze parti, eliminando il rischio di saturazione delle connettività.

Tutti gli aggiornamenti vengono scaricare secondo una policy su Kaspersky Security Center, ed installati direttamente sulle macchine, in questa maniera il traffico internet è ridotto.

Kaspersky Security Center è in grado di sostituire completamente WSUS nelle sue funzioni riducendo ad un unico punto di gestione l’intera infrastruttura.

31 Agosto 2015

Blog & News

Categorie