lunedì 28 aprile 2014

Le informazioni delle PA sono a rischio di cyber-attacchi e in Italia non si investe per proteggersi!

Nessun sistema informatico è al sicuro da attacchi ma "le pubbliche amministrazioni del nostro Paese sono diventate tra i bersagli più facili", con "imponenti conseguenze per la nostra economia". La presenza di "tool sempre più potenti, semplici e poco costosi" aprono vie di più facile accesso ai 'ladri' di informazioni custodite dalle pubbliche amministrazioni, nei sistemi informatici di Regioni, Province, Comuni e Asl".E' Roberto Baldoni, direttore del Centro di Ricerca Sapienza in Cyber Intelligence e Information Security, a denunciare, parlando con l'Adnkronos, la vulnerabilità al crimine informatico della P.a. italiana.
"La pubblica amministrazione è il settore a maggior rischio cyber-crime in Italia perchè ancora troppo indietro sulla sicurezza informatica e, soprattutto, perchè su questo tema manca la dovuta consapevolezza e mancano gli investimenti nella riorganizzazione e nella sicurezza" afferma Baldoni, anticipando i primi risultati del Rapporto 2014 sulla Cyber security nazionale che sarà pubblicato in autunno, in collaborazione con l'Agenzia Nazionale per l'Agenda digitale.
"Abbiamo iniziato a verificare la debolezza della P.a. rispetto al cyber-crime -spiega- durante le ricerche per la stesura del Rapporto 2013. E così abbiamo deciso di intensificare i nostri studi in questa direzione, anche alla luce della pubblicazione del Quadro strategico nazionale appena pubblicato". Baldoni ed il suo team hanno infatti già preparato decine e decine di questionari che saranno inviati all'inizio di giugno alle amministrazioni italiane per monitorare in dettaglio la loro conoscenza del fenomeno. "Con i dati che ci rimanderanno le diverse p.a., a fine 2014 dovremmo avere un quadro più completo" assicura.
Ma come si è arrivati a trovare la falla nella cyber-security degli enti pubblici? "Con il centro di Cyber intelligence, preparando il Rapporto 2013, -riferisce Baldoni- abbiamo analizzato la situazione in quattro settori strategici per l'economia italiana, monitorando le utilities, il settore finanziario, quello industriale sulla protezione delle proprietà intellettuali e la pubblica amministrazione".
"All'interno di questo quadro comparativo -continua l'esperto di sicurezza informatica- abbiamo visto che la P.a. italiana era davvero indietro rispetto agli altri settori". Un gap, avverte, "che riguarda soprattutto la mancanza nelle varie amministrazioni della consapevolezza del rischio cibernetico". In Italia, infatti, osserva Baldoni, le aree più protette dal cyber-crime "sono le utilities che si collocano al primo posto nella internet security nazionale, seguite dalla Finanza e dal comparto industriale".
"Il settore delle utilities è il più protetto anche perchè vi fanno capo tutte le aziende che si occupano di distribuzione di energia, imprese -sottolinea- che sono già esposte da anni ad attacchi cibernetici all'interno dei loro sistemi. Conoscendo il problema, queste aziende, anche grazie ad una serie di regolamentazioni fatte a Bruxelles, sono più capaci di difendersi in maniera preventiva". E, sebbene nel nostro Paese ci sia "ancora molto da fare sulla sicurezza informatica, tanto però si sta facendo negli ultimi anni" assicura Baldoni.
"Per l'Italia della cyber security -afferma ancora Baldoni- è un momento importante perchè, grazie alla normativa attivata con il governo Monti, e portata avanti con il Governo Letta, "stiamo costruendo la rete che permetterà di catalogare gli incidenti di tipo cibernetico e quindi di alzare il livello delle nostre difese". Ma bisogna fare in fretta. Un attacco informatico, è l'allarme lanciato da Baldoni, "ha dei costi altissimi per l'economia del Paese, poichè processi industriali importanti potrebbero essere trafugati all'estero". Ma il costo del cyber-crime ricade anche sui singoli cittadini.
"E' una stima complessa ma -riferisce Baldoni- diverse fonti concordano che, attualmente, il costo del cyber-crime pesi per circa 300 euro l'anno su ogni cittadino". Intanto il nostro Governo non riesce a investire in cyber-security come si dovrebbe. "Il problema degli investimenti è un punto dolente" ammette Baldoni. "All'interno del Dpcm Monti in materia di sicurezza cibernetica -riferisce- non sono stati previsti fondi per l'attivazione del sistema di monitoraggio e difesa dal crimine informatico". Non è così invece negli altri Paesi dove la garanzia di sicurezza dello spazio cibernetico è punto di forza per attrarre investitori.
La Gran Bretagna, ad esempio, sottolinea il direttore del Centro di Cyber Intelligence della Sapienza, "ha lanciato un piano quadriennale per la sicurezza informatica, investendo oltre 660 milioni di sterline anche a tutela del propri mercati finanziari". Investimenti massicci si registrano anche negli Stati Uniti, "il Paese che investe di più a livello planetario, dedicando budget equivalenti ad una nostra finanziaria alle agenzie federali di sicurezza informatica". Mentre noi, ad oggi, incalza Baldoni, "se stiamo muovendo primi passi importanti nella policy, investiamo ancora 'zero' nella riorganizzazione del nostro patrimonio tecnologico informativo, a danno della sicurezza e degli imponenti risparmi di spesa che si otterrebbero".

Fonte: Adnkronos (www.adnkronos.it)

giovedì 24 aprile 2014

Il cybercrimine triplica nell'arco di un anno e parla cinese: la mappa degli attacchi online secondo Verizon.

Si muovono nelle aree oscure del web e sono le spie del XXI secolo. Attaccano velocissimi il cuore pulsante dei dati delle organizzazioni e delle imprese per carpirne i segreti. E la loro attività si sta intensificando a dismisura. Solo nell'ultimo anno il cyber-spionaggio è più che triplicato e le armi sono diventate più complesse e raffinate. La maggiore minaccia arriva dalla Cina e dall'Asia orientale da dove, negli ultimi dodici mesi, è partito il 49% degli attacchi. Ma non solo. Anche l'Europa dell'Est avanza registrando il 21% delle attività di spionaggio sul web. Ma un dato porta a riflettere: a oggi il 25% delle basi da cui parte il cyber-spionaggio non è stato localizzato. Per contro, appena l'1% delle cyber-spie ha sede in Europa, Nord America e Asia meridionale.
A far luce sulla geografia dello spionaggio sul web, e delle violazioni dei dati informatici più in generale, è il Data Breach Investigations Report 2014 di Verizon che il colosso dell'Ict si appresta a diffondere. "La Cina è lo Stato più studiato quando si parla di spionaggio" spiega all'Adnkronos, Kevin Thompson, Senior Analyst di Verizon e co-autore del Rapporto. "La comunità che si occupa di Information Security identifica meglio lo spionaggio industriale proveniente dalla Cina rispetto a quello di altre nazioni" continua l'analista. "E' importante notare -sottolinea- che l'88% degli incidenti in cui l'attività investigativa è stata in grado di identificare un responsabile sono riconducibili alla Cina, mentre nel 73% dei casi non è stato possibile attribuire una responsabilità". "Questa percentuale -osserva- lascia ampio spazio alle attività di spionaggio degli altri Paesi". Il Rapporto è chiaro, nessuno è abbastanza protetto dalla criminalità informatica, dalla violazione dei propri dati, dal furto delle proprie informazioni, dai cyber-attack. E in testa alla classifica dei Paesi maggiormente colpiti ci sono gli Stati Uniti.
Ogni computer, ogni sistema può essere violato, è l'alert lanciato dagli analisti di Verizon. "Le organizzazioni devono rendersi conto che nessuno è immune dalla violazione dei dati" afferma Wade Baker, primo autore del Data Breach Investigations Report. E i dati del report, che ha analizzato novantacinque Paesi, confermano la portata del problema: sono circa 1.367 le violazioni confermate e 63.437 gli incidenti ai sistemi di security. Per questo il Rapporto 2014, per la prima volta, ha puntato il focus sulle 'chiavi' piu' usate per aprire le porte, identificandone ben nove. Secondo gli esperti, che si sono avvalsi del supporto di cinquanta organizzazioni nel mondo impegnate nella sicurezza informatica, le minacce da cui guardarsi partono dall'invio di una e-mail alla persona sbagliata e approdano al crimeware, software maligni per ottenere il controllo di sistemi. E non solo. Anche il furto diretto o la perdita di dati, l'abuso di credenziali per l'accesso a informazioni riservate, il furto fisico o la perdita di password rappresentano delle pericolose 'chiavi' di ingresso ai nostri computer. Così come gli attacchi Web con app o gli attacchi DDoS (distributed denial of service), il cyber-spionaggio, le intrusioni nei punti vendita e la contraffazione di carte di pagamento sono altrettante pericolose minacce alle nostre informazioni riservate. La scelta di analizzare le modalità di attacco è una novità dell'edizione 2014 dello studio decisa, dice Thompson, "perché volevamo che i lettori fossero in grado di agire dopo la lettura del report".
"Così -continua Thompson- ci siamo focalizzati sugli attacchi più comuni presenti nel nostro data set, analizzando i dati per settore merceologico, per offrire una panoramica degli attacchi specifici di ogni settore e poter intervenire di conseguenza". Ma fra tutte, sono tre le minacce che gli esperti di Verizon hanno rilevato nel Report come le 'armi' più diffuse per violare i dati, minacce che coprono il 72 per cento degli incidenti alla sicurezza in qualsiasi settore. Ad esempio, nel settore dei servizi finanziari, il 75 per cento degli incidenti arriva da attacchi sferrati dal Web con applicazioni, dalla contraffazione di carte di pagamento e dai DDoS, un vero e proprio 'bombardamento' di richieste tale da rendere instabile il sistema bloccandone i servizi. Ed è proprio il DDoS una delle armi più micidiali, secondo gli esperti. Il 54 per cento di tutti gli attacchi realizzati sono attribuiti al cyber-spionaggio e al DDoS, sottolineano gli analisti di Verizon. Nel settore retail, invece, la maggior parte delle violazioni sono legate ad attacchi DDoS nel 33% dei casi e a intrusioni nel 31%. Proprio per la pericolosità del DDoS, gli analisti di Verizon hanno analizzato nel Report 2014 per la prima volta questa minaccia, rilevandola come "tra le più usate nel mondo dei servizi finanziari". Un'arma che però, ribadiscono, non risparmia né il commercio al dettaglio né i settori pubblici e industriali. "E' una modalità di attacco che, negli ultimi tre anni, sta crescendo di anno in anno" avvertono gli analisti.

Fonte: Adnkronos 
(http://www.adnkronos.com/IGN/News/CyberNews/Cybercrime-triplicato-in-un-anno-Attacchi-da-Cina-e-Asia-Orientale_321466426540.html

mercoledì 23 aprile 2014

Proponi ai tuoi clienti un innovativo ed economico strumento di marketing



Exclaimer Mail Disclaimers per Exchange e Exclaimer Mail Signature per Office sono le due soluzioni che da oggi puoi proporre alle piccole e medie aziende per far migliorare la loro immagine e incrementare i loro affari.

Come? Semplicemente utilizzando la firma in fondo ad ogni mail come strumento di comunicazione.

In un mondo in cui le mail possono essere non solo mezzi di comunicazione testuale ma anche uno strumento di pubblicità e marketing, le soluzioni Exclaimer sono la nuova forma di comunicazione qualificante, a basso costo e ad alto rendimento!

Con Exclaimer ogni email spedita sarà firmata automaticamente in modo professionale dal mittente.

La firma potrà contenere oltre ai riferimenti del mittente (nome, cognome, recapiti, ecc.):
 -il logo aziendale,
- le certificazioni personali o aziendali conseguite,
- i collegamenti alla proprie pagine sui social,
- banner promozionali dinamici (che cambiano a seconda di giorno, orario, mittente e destinatario),
- disclaimer a norma di legge,
- e altro ancora (come ad esempio l'ultimo tweet pubblicato).

Tutto inserito in automatico, senza alcuna perdita di tempo.

La nuova linea di software Exclaimer offre tutto questo e molto altro ancora!
Exclaimer è la vera rivoluzione del mailmarketing, l’unico modo per qualificare il proprio brand a basso costo.

 Per maggiori dettagli consulta la pagina prodotti Exclaimer su www.s-mart.biz.

E da oggi ti offriamo le soluzioni Exclaimer in versione di prova così potrai scoprire tu stesso le sue molteplici e vantaggiose funzionalità. Chiedi subito di provarle al tuo commerciale di riferimento!

martedì 22 aprile 2014

Mai provato Quick Heal Endpoint Security 5? Da oggi avete un motivo per farlo...anzi 50!

Prova e guadagna con Quick Heal


Quick-Heal Endpoint Security 5 è l'innovativa soluzione antivirus che permette una gestione centralizzata delle singole postazioni in reti di qualsiasi dimensioni!


Prova la nuova soluzione antivirus centralizzata Quick Heal Endpoint Security 5 che garantisce :
  • Un'installazione intuitiva
  • Flessibilità:supporta i principali sistemi operativi Windows,Linux e MAC OS X
  • Gestione semplice e sicura delle postazioni attraverso una console di amministrazione con grafica di ultima generazione che permette : di monitorare lo stato di salute della rete ed evidenziare situazioni critiche per la sicurezza,  la distribuzione degli aggiornamenti in diverse modalità per evitare congestioni di rete, massima facilità di manutenzione, la scansione centralizzata di tutti i computer collegati in rete, rapporti dettagliati sullo stato della rete e su virus e malware individuati e bloccati
  • Una soluzione completa: Quick Heal Endpoint Security, oltre a sorvegliare e proteggere la rete da eventuali attacchi virus e malware, offre funzioni innovative utilizzabili anche solo per determinati gruppi di utenti della rete, quali il divieto di installazione non autorizzata di applicazioni o di accesso a determinate categorie di siti web come ad esempio, Social Network, giochi o altri siti per limitare l'accesso al web e aumentare la produttività aziendale
Provala e ottieni un BUONO SCONTO di 50€ sul primo acquisto di:
  •  Una licenza Quick-Heal Enterprise da almeno 5 postazioni 36 mesi;
  •  Una licenza Quick-Heal Enterprise da almeno 10 postazioni 12 mesi;

Scopri le caratteristiche del prodotto e i suoi vantaggi su 

La nuova affiliazione con iRecovery. Recuperare i dati persi non è mai stato così facile!!

Siamo lieti di annunciare il nuovo accordo di partnership con iRecovery, azienda azienda leader in Italia nel recupero dati da qualunque supporto informatico, costituita da tecnici e manager con una pluriennale esperienza nel settore della diagnostica e del recupero dati da dispositivi informatici danneggiati. 

Questo nuovo accordo permetterà a tutti gli s-martpoint interessati di diventare iRecovery Center, affiliazione che prevede una fee (tassa) di ingresso di 250 euro, senza spendere neanche 1€, potendo così offrire i servizi unici di iRecovery a tutti i propri clienti.   

iRecovery Center è il secondo livello di affiliazione.
Tutti gli s-martpoint che aderiranno a questa irripetibile iniziativa entro il 31 maggio 2014, godranno dei seguenti BENEFICI:
 -Punto di Raccolta di tutte le tipologie di supporti (hard disk, smartphone, supporti di memoria, ecc.)
- Concessione di zona
- Newsletter sul territorio del partner
- Utilizzo del CRM per ritiro supporti
- Accesso convenzionato con i principali corrieri
- Accesso convenzionato con Poste Italiane per azioni di direct marketing
- Scontistica dedicata di livello superiore sul prezzo di listino end-user
- Workshop gratuiti
- Accesso a formazione online e Webinair
- Segnalazione di potenziali clienti

ADEMPIMENTI di ogni iRecovery Center:
- Esposizione materiale promozionale fornito gratuitamente
- Inserimento del logo iRecovery nel sito web aziendale
- Pagamento di una Fee di affiliazione di € 250.00 (a carico di S-mart Italia)

Diventare un'iRecovery Center dà sicuramente molti vantaggi "se non fosse per quella fee di ingresso di 250 euro da pagare..."
S-MART RISOLVE IL PROBLEMA ACCOLLANDOSI TUTTE LE SPESE DI AFFILIAZIONE (è un'esclusiva riservata agli s-mart point!)

Ogni s-mart point che desidera diventare iRecovery Center da oggi può farlo GRATUITAMENTE. 

Contatta subito il tuo commerciale di riferimento e richiedi per primo di diventare l'iRecovery Center della tua zona!

venerdì 11 aprile 2014

FUORI TUTTO!

 COMPRI 1 E PRENDI 2!
Da oggi e fino a lunedì, con Drive Cloner e Drive Vaccine Perpetual raddoppi la convenienza!
Due prodotti per la sicurezza del PC e per l'efficienza del mantenimento del sistema:
  • DRIVE CLONER è la soluzione indispensabile per non perdere i dati presenti sul PC in caso di compromissione del sistema o di guasto irreparabile dell'hard disk! Effettua un back-up periodico programmabile automaticamente e con una semplice operazione di ripristino, in caso di necessità sarà possibile recuperare i dati che altrimenti andrebbero irrimediabilmente perduti! L'interfaccia intuitiva inoltre, ne facilita la configurazione;
  • DRIVE VACCINE PERPETUAL è la soluzione perfetta per mantenere sempre il sistema efficiente! Evita la formattazione dell'hard-disk e la reinstallazione del sistema operativo ogni volta che il PC diventa inutilizzabile, riducendo notevolmente la manutenzione del computer. Ideale per le postazioni di accesso pubblico e multiutente (alberghi,aule scolastiche,biblioteche,ecc...). Veloce da installare e facilmente configurabile.
Per ogni Drive Cloner o Drive Vaccine Perpetual ottieni una licenza a scelta proprio tra Drive Cloner e Drive Vaccine Perpetual!

giovedì 10 aprile 2014

Heartbleed: il "cuore matto" che ruba le nostre credenziali su Internet

thehackernews.com
Quando si parla di cuore, si pensa ad una storia d’amore. Ma la notizia appena uscita non ha proprio niente di romantico: a causa di una falla nel protocollo criptato OpenSsl (quello che appare col simbolo del lucchetto e la sigla http://), gli hacker hanno avuto campo libero per creare un bug, per l’appunto “Heartbleed”, che si intromette nelle comunicazioni private e decodifica le password degli utenti finali.
“'Heartbleed' potrebbe aver causato la più grande fuga di dati della storia di internet, a vantaggio di hacker che hanno sfruttato e continuerebbero a sfruttare questa vulnerabilità della rete. In pratica - spiega il New York Times - ad essersi 'rotto' sarebbe quella sorta di lucchetto (riconoscibile con la sigla 'https') che garantisce la protezione delle informazioni piu' sensibili di chiunque navighi sul web”.
Il bug è stato scoperto da un gruppo di ricercatori finlandesi che lavorano per una società di sicurezza a Saratoga (California) e due esperti informatici di Google. Attraverso l’Heartbleed, gli hacker sono in grado di estrapolare milioni di password e numeri di carte di credito, senza lasciare tracce del loro passaggio e gli utenti, per correre al riparo, potrebbero essere costretti a cambiare le loro credenziali nei siti sotto attacco.
Il problema purtroppo non è circoscritto, perché circa due terzi dei server mondiali si affidano a questo tipo di protocollo. Tra i più famosi citiamo Yahoo! e i social media Tumblr, Flickr e Oculus, ma non si esclude che in passato siano stati colpiti dal bug anche Facebook, Google, Wikipedia, Amazon, Twitter e perfino Apple e Microsoft.
Yahoo, Facebook e Amazon hanno prontamente annunciato di aver già risolto (o di esserne in procinto) il bug. Dalla settimana scorsa è già disponibile l’update del protocollo, ma ogni sito Internet dovrà provvedere all'aggiornamento.
Per maggiori informazioni, date un occhio al sito http://heartbleed.com/