Si dice che marzo sia pazzerello, bè in effetti lo è stato, soprattutto parlando di sicurezza informatica. Tra le notizie di questo episodio:
- secondo una stima fatta dall’FBI, il giro d’affari del cybercrime è di 7.000 miliardi di dollari annui, diverse volte il PIL dell’Italia;
- gli MSP sono sotto attacco degli hacker, l’obiettivo sono ovviamente i sistemi dei clienti, che si trovano a fare da tramite. È fondamentale che gli MSP mettano in pratica tutte le protezioni possibili per i loro strumenti di gestione.;
- anche l’autenticazione a due fattori è sotto attacco e c’è chi dice che non ha più senso. Può essere che non sia più efficace come in passato, per quanto sia vulnerabile già da parecchio, ma questo non è un motivo per farne a meno, semmai è il caso di integrarla con sistemi di ulteriore controllo, ad esempio legati agli indirizzi IP per prevenire meccanismi quali il browser in the middle;
- il primo marzo Toyota ha chiuso 14 fabbriche perché un suo fornitore è stato violato. Ecco quindi una nuova argomentazione per convincere i clienti più riluttanti circa l’importanza di proteggersi. Spieghiamo cioè che se siamo attaccati e usati come veicolo per colpire i nostri clienti la dimensione del problema si ingigantisce;
- la falsa assistenza è una truffa che esiste da sempre, ma nell’ultimo anno ha avuto un incremento del 137%. Qualcuno chiama facendo finta di essere un addetto del customer care e cerca di spillare soldi, vendere servizi, eccetera. È possibile che qualcuno chiami un cliente finale spacciandosi come tecnico dell’MSP?;
- DarkHotel è una campagna del 2014 mirata a rubare dati a manager di alto profilo. Negli alberghi mettono access point con SSID uguali a quelli ufficiali dell’albergo, ricordiamo quindi ai clienti di usare le VPN o servizi quali desktop remoto;
- infine, arrestata la gang Lapsus$, balzata agli onori della cronaca per attacchi a grandi aziende quali Nvidia e Octa.
Ne parliamo con Giancarlo Calzetta, appassionato di sicurezza, e Andrea Veca, CEO di Achab.
