Come agire di fronte al rischio informatico

Ogni azienda ed organizzazione è esposta a rischi di un attacco informatico. Gli approcci possibili verso queste minacce sono di passwordquattro tipi:

  • Mitigazione del rischio: vengono implementati controlli di sicurezza, rafforzate le politiche e le procedure di sicurezza, viene fatta formazione al personale, vengono adottati strumenti adeguati e se necessario viene modificato l’ambiente infrastrutturale.

  • Trasferimento del rischio: viene stipulata una polizza assicurativa in grado di coprire le perdite causate da un incidente informatico. Va notato che difficilmente una polizza assicurativa sarà in grado di risarcire il danno di immagine che un attacco produce.

  • Accettazione del rischio: non viene presa nessuna misura di sicurezza accettando il rischio di subire un attacco ed una perdita economica per l’azienda in caso di incidente.
    Va considerato che i responsabili dell’azienda, potrebbero essere chiamati a rispondere di fronte alla legge della negligenza con cui hanno trattato alcuni dati, che le aziende custodiscono.

  • Interruzione delle attività a rischio: si sceglie di interrompere le attività che stanno mettendo a rischio la sicurezza. Considerato che la capacità di aggressione ad un sistema informatico è talmente elevata, che se si dovessero interrompere tutte le attività che comportano un rischio informatico, occorrerebbe interrompere l’utilizzo di ogni mezzo tecnologico.

La soluzione in grado di eliminare il rischio in modo assoluto non è presente, la capacità dei criminali informatici è molto elevata ed in continua evoluzione, esistono strumenti molto efficaci per la mitigazione del rischio, in grado di ridurre notevolmente l’esposizione al rischio, proporzionalmente al livello di adeguatezza della soluzione rispetto la minaccia.

Una azienda con notevole esposizione al rischio di attacco, potrebbe scegliere in aggiunta alle soluzione di mitigazione del rischio di stipulare una polizza assicurativa.

Questo approccio sembra a prima vista particolare e poco diffuso, mentre invece è una pratica molto diffusa. Quando acquistiamo un certificato SSL, con un pò di attenzione si noterà che il certificato ci viene fornito con una assicurazione che copre i danni subiti da un eventuale attacco, entro un massimale che cambia per ciascuna tipologia di certificato.

Questo è un esempio di mitigazione del rischio (Crittografia del canale di comunicazione) con un trasferimento del rischio (polizza assicurativa).

 

25 Agosto 2015

Kaspersky Endpoint Security 10 for Mac

Fra i miti popolari più diffusi, c’è la credenza che i sistemi operativi Mac siano meno soggetti ai malware perché il sistema è di qualità superiore.kaspersky

Questo può essere parzialmente vero, sappiamo bene che i criminali informatici sono alla ricerca di dati preziosi sui nostri sistemi, e quindi sono soliti cercare di attaccare i sistemi più diffusi.

In questi anni i sistemi Mac ha guadagno quote di mercato, ed inoltre proprio per le qualità oggettive che questi sistemi hanno, sono stati adottati da manager e persone poste in posizioni dirigenziali.

Questa situazione ha spinto i criminali informatici ha sviluppare dei malware anche per sistemi Mac, di pochi giorni fa la presentazione di Thunderstrike 2, una dimostrazione delle vulnerabilità dell’hardware utilizzato da Apple per assemblare i propri prodotti.

 

Kaspersky Lab, da sempre all’avanguardia nella lotta contri i malware ha rilasciato l’11 luglio 2015 una nuova versione (10.0.0.327) del suo prodotto per i sistemi Mac: Kaspersky Endpoint Security 10 for Mac

In questa nuova versione che segna il passaggio dalla vecchia versione 8 alla nuova versione 10, sono stati apportati notevoli miglioramenti:

  • La protezione real-time e la scansione utilizzano i database antivirus e gli altri servizi di sicurezza di cloud Kaspersky Security Network (KSN).
  • Blocco degli attacchi di rete.
  • Protezione delle informazioni trasmesse tramite Safari, Google Chrome, e Firefox via protocollo HTTP e HTTPS.
  • Aggiornamenti automatici del database.
  • Nuova gestione remota delle impostazioni di protezione tramite Kaspersky Security Center.
  • Sistema Anti-Phishing.
  • Migliorata l’interfaccia grafica.

 

14 Agosto 2015

Libra Esva 3.5.1.0 Cron Hotfix

LibraESVA ha rilasciato un Hotfix per risolvere un problema che si è verificato negli ultimi giorni.

Questo problema ha evidenziato due sintomi:

  • Invio ogni ora di un messaggio di errore da parte di cron
    /etc/cron.hourly/esva-mailgraph:
    libpng error: Read Error
  • Invio del report di quarantena duplicato

Per installare l’hotfix occorre ricevere il link compilando il modulo alla pagina http://docs.libraesva.com/download/libra-esva-3-5-1-0-cron-hotfix/

Il file ottenuto va caricato con la solita procedura di update.

10 Agosto 2015

Kaspersky Endpoint Security 10 MR1 non si avvia dopo installazione Service Pack1

Un problema affligge alcune installazioni Kaspersky Endpoint Security for Business, a seguito dell’installazione del Service Pack1 per Kaspersky Endpoint Security 10 MR1, il servizio Kaspersky Endpoint Security non riesce ad avviarsi.

Avvio servizio

Dopo l’installazione della versione aggiornata, è assente nella cartella di installazione il file eseguibile avp.exe, per questa ragione il servizio non può essere avviato.

Al momento non esiste una soluzione definitiva al problema, ma esiste la possibilità di far ripartire l’applicazione alla versione precedente disinstallando l’aggiornamento.

Disistallazione aggiornamento

Dal pannello “Installazione applicazioni” occorre trovare la voce Kaspersky Endpoint Security 10 for Windows, tenendo la spunta su Mostra aggiornamenti, compare Kaspersky Endpoint Security 10 Service Pack1 Maintenance Release 1, selezionarlo e premere Rimuovi.

Dopo la disinstallazione il servizio tornerà funzionante.

Il problema è legato ad un cattivo funzionamento del servizio Kaspersky Seamless Update, responsabile di aggiornare le installazioni alle nuove versioni disponibili.
Dovrebbe essere definitivamente risolto con la Maintenance Release 2, che estenderà anche la protezione dei prodotti Kaspersky for Business anche ai sistemi operativi Windows10, ed è prevista per Ottobre.

7 Agosto 2015

Prima di aggiornare a Windows 10 verifica la compatibilità delle applicazioni

Nei giorni scorsi è stato rilasciato il sistema operativo Microsoft Windows 10, oltre alla windows10curiosità di poter provare la nuova versione del sistema per workstation, dobbiamo verificare se i software che utilizziamo sono ancora compatibili con il nuovo sistema.

Prima di aggiornare la tua installazione Windows verifica attentamente il software di protezione antimalware installato e la sua compatibilità con il nuovo sistema operativo Microsoft.

I software di protezione aziendale Kaspersky (Kaspersky Endpoint for Business) non sono kasperskyancora compatibili, occorrerà attendere una nuova versione:  Kaspersky Endpoint for Business 10 MR2, prevista per il mese di ottobre.

I software di protezione domestici: Kaspersky Anti-Virus e Kaspersky Internet Security sono già compatibili a partire dalla versione 15.0.2.361abc.

UPDATE: è stata rilasciata la prima versione di Kaspersky Endpoint Security for Windows, che supporta ufficialmente Windows 10.

E’ disponibile un articolo che spiega come installare il plugin di gestione e distribuire il nuovo software

6 Agosto 2015

Blog & News

Categorie