Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Cybersecurity: l'importanza delle competenze contro le nuove minacce

Diversi rapporti pubblicati dagli esperti di sicurezza sottolineano come contro le nuove minacce sia sempre più importante poter contare su personale formato.
Cybersecurity: l'importanza delle competenze contro le nuove minacce
Diversi rapporti pubblicati dagli esperti di sicurezza sottolineano come contro le nuove minacce sia sempre più importante poter contare su personale formato.
Link copiato negli appunti

Durante il 2018 sono stati condotti numerosi studi ed analisi di sicurezza da vari enti di ricerca. Dai report resi noti emerge una situazione preoccupante sullo stato del settore IT, con un rischio sempre maggiore di nuove minacce destinate ad emergere se non si pone rimedio nel breve periodo.

Spoofing e phishing

Il 20 settembre Agari, un'agenzia di sicurezza informatica, ha pubblicato un nuovo report riguardo all'adozione del protocollo DMARC all'intero della pubblica amministrazione statunitense. DMARC (Domain-based Message Authentication) è un sistema di validazione delle email, è stato sviluppato per contrastare gli attacchi di spoofing, ovvero l'invio di mail con indirizzo del mittente contraffatto. Secondo i piani del governo USA gli uffici della pubblica amministrazione americana dovrebbero adottare DMARC entro la metà di ottobre, tuttavia secondo il report ha riscontrato che solo il 15% degli uffici federali lo ha effettivamente implementato, mettendo dunque a rischio la sicurezza degli account dei dipendenti e, indirettamente, dei cittadini.

Secondo il report di sicurezza pubblicato da Barracuda Networks quando un attacco phishing va a buon fine in quasi tutti i casi, il 78%, l'account violato viene sfruttato per diffondere ulteriori email "esca". Dunque la violazione di un account di una pubblica amministrazione creerebbe un'alta probabilità che i cittadini possano essere vittime di attacchi su vasta scala.

IoT

Altro report sulla sicurezza informatica pubblicato di recente è quello della divisione networking di Aruba. L'azienda ha infatti collaborato con il Ponemon Institute, ente che si occupa di data protection, e i due team hanno analizzato le criticità del settore IoT e lo stato della consapevolezza tra utenti e sviluppatori dei possibili rischi. Il 60% dei soggetti intervistati dichiarano che i deivce IoT possono rappresentare una minaccia alla sicurezza, ma solo un terzo del campione afferma di avere le capacità di implementare difese adeguate per i loro dispositivi.

Il 68% degli intervistati spera che l'uso di sistemi di intelligenze artificiali possa migliorare le difese dei device IoT e ridurre i falsi allarmi. Da questi dati emerge che c'è una buona consapevolezza dei rischi, ma che ancora in pochi sono capaci di risolvere le falle di sicurezza di tali dispositivi.

Ransomware e cryptojacking

L'Unione Europea è molto sensibile su questo versante e l'Europol ha infatti pubblicato un nuovo report chiamato IOCTA (Internet Organized Crime Threat Assessment), che fornisce il punto di vista e l'analisi delle polizie europee sulle strategie della criminalità organizza in Rete.

In particolare l'Europol è preoccupata della crescente diffusione dei ransomware, un tipo di malware che inibisce l'accesso del dispositivo infettato e per essere rimosso richiede una sorta di un riscatto all'utente. Sebbene la diffusione dei ransomware non stia crescendo come nel 2017 tali software rappresenterebbero uno dei principali rischi alla sicurezza online. Questi metodi infatti vengono sfruttati diffusamente dai cyber criminali in Rete per ottenere velocemente somme di denaro.

Altro trend preoccupante per l'Europol è quello del cryptojacking, ovvero la diffusione di quei software che si installano all'insaputa dell'utente ed iniziano ad eseguire operazioni di mining di criptovalute. Il cryptojacking è un fenomeno presente da alcuni anni in Rete e oggi le contromisure contro di esso sono davvero poche e per lo più si basano sul buon senso dell'utente nel non installare add-on o software di dubbia provenienza.

Selezione del personale

Questi dati però hanno portato ad un aumento della richiesta di security credential o attestati che comprovino le skill di sicurezza dei nuovi dipendenti. Infatti da una recente analisi di ISC2, chiamata Building a Resilient Cybersecurity Culture, è emerso che il 70% delle aziende del campione richiede appunto degli attestati sulla sicurezza informatica, o comunque delle esperienze che dimostrino la propria esperienza nella cybersecurity, durante i colloqui di lavoro.

Inoltre, sempre il 70% di tali aziende promuoverebbe corsi interni sulla sicurezza in Rete, che è uno dei metodi migliori per prevenire gli attacchi informatici.

Ti consigliamo anche