Blog

I dipendenti delle aziende lavorano con una grande quantità di file, come grafici, documenti di testo o fogli di calcolo. Per garantire che le directory condivise contenenti le informazioni siano al sicuro da codici dannosi, il team di G DATA ha sviluppato G DATA Verdict-as-a-Service (VaaS).

G DATA Verdict-as-a-Service: la soluzione pensata per le aziende

Ogni giorno i dipendenti delle aziende caricano file esterni e li condividono con il proprio team, ma spesso non è possibile verificare la presenza di malware tra questi.

G DATA Verdict-as-a-Service esegue una scansione dei file alla ricerca di malware, garantendo così la sicurezza. Il VaaS può essere integrato in siti web, archivi di dati, applicazioni o altre soluzioni senza grandi sforzi. Il punto forte: le aziende non devono fornire alcun hardware per il suo funzionamento perché VaaS è ospitato nel cloud.

Come funziona G DATA Verdict-as-a-Service?

G DATA Verdict-as-a-Service è fondamentalmente un classico motore antivirus trasferito nel cloud. Ciò significa che non c'è più una soluzione di sicurezza in esecuzione sul dispositivo, e perciò non vengono utilizzate risorse di sistema quando lo scanner controlla i file. L'utente riceve invece un SDK, cioè un kit di sviluppo software in un linguaggio di programmazione, che può integrare nella propria applicazione. L'SDK controlla la scansione tramite il cloud, successivamente mostra se il file è dannoso o meno o se si tratta di un cosiddetto PUP (Probably Unwanted Program). L'utente stesso decide se bloccare o eliminare un file dannoso.

L'idea di base è quella di spostare la scansione dall'endpoint al cloud: non è necessario preoccuparsi delle installazioni sui dispositivi o degli aggiornamenti delle firme.

G DATA Verdict-as-a-Service riconosce tipi diversi di malware in base al loro valore hash, quindi prima di ogni caricamento di file, verifica se il file è già noto. In questo modo, VaaS impedisce il caricamento ridondante dello stesso file e la generazione di traffico di rete non necessario. Il vantaggio è che il cloud è sempre aggiornato e le nuove minacce vengono individuate rapidamente.

Quali vantaggi hanno le aziende che si affidano a G DATA Verdict-as-a-Service?

Le aziende non devono creare e mantenere alcuna infrastruttura aggiuntiva: non è necessario gestire un server di scansione e i responsabili IT non devono preoccuparsi degli aggiornamenti dei client perché il cloud è sempre aggiornato.

Un altro vantaggio è la scalabilità: non importa se vengono scansionati una manciata o un milione di file al giorno, le aziende possono facilmente aumentare la quantità di dati da scansionare se il caso d'uso lo richiede.

Come azienda di sicurezza, G DATA Cyber Defense si dedica a questa missione e lavora ogni giorno per rendere il mondo digitale un po' più sicuro.

Articolo tratto dall’originale:

«Verdict-as-a-Service moves malware scanning from the endpoint to the cloud» .

Per saperne di più a riguardo di G DATA clicca qui

Gli attacchi ransomware sono in continuo aumento ed è più che mai importante proteggere i dati dai criminali informatici. Grazie a VM Backup V9, l'ultima versione della soluzione di backup e ripristino di Hornetsecurity per VMware e Hyper-V, tutti i dati sono al sicuro.

Quali sono le novità di VM Backup?

VM Backup V9 è dotato di una potente funzionalità chiave: Protezione Ransomware con Archiviazione Cloud Immutabile.

Ciò significa:

• Dati a prova di manomissione, sempre nell'ambito di un criterio immutabile definito.
• I dati non possono essere modificati da nessun utente (compresi gli amministratori o gli utenti root).
• Aggiunta di un ulteriore livello di sicurezza per i vostri dati.

Oltre alla sua nuova caratteristica di spicco, VM Backup vanta un'imbattibile serie di funzioni di base come, ad esempio:

• Replica ottimizzata WAN, che consente agli utenti di tornare operativi in tempi minimi in caso di disastro.
• Gestione centralizzata dei backup grazie a un'interfaccia web di facile utilizzo
• Massiccio risparmio di spazio di archiviazione grazie alla deduplicazione in linea aumentata.

VM Backup V9 è in grado di gestire facilmente infrastrutture di grandi dimensioni, con il repository di backup rinnovato che offre una solida archiviazione a lungo termine e un uso più efficiente dello spazio su disco. Inoltre, la conservazione dei dati nel repository offsite può ora essere eseguita in parallelo con altre operazioni.

Se sei già cliente Hornetsecurity aggiorna VM Backup con l’ultima versione V9:

• Hornetsecurity: https://www.hornetsecurity.com/en/services/vm-backup/vm-backup-update/
• Altaro: https://www.altaro.com/vm-backup/download_update.php

Oppure visita la pagina AreteK - Hornetsecurity Backup per saperne di più.

Per saperne di più su Hornetsecurity clicca qui

Per saperne di più sui prodotti Hornetsecurity clicca qui

Spesso le aziende, quando prendono in considerazione Microsoft 365 e i suoi numerosi vantaggi, non sempre riescono a comprenderne i limiti in termini di sicurezza, trascurando così la protezione dei loro dati dagli attacchi informatici.

Infatti, anche se Microsoft include delle misure di protezione, sono necessari ulteriori livelli di protezione da parte di terzi per garantire un'adeguata sicurezza all'azienda.

Microsoft 365: la soluzione per l'ufficio più utilizzata e più vulnerabile

Negli ultimi anni, gli attacchi di phishing sono aumentati notevolmente ed è inoltre noto che gli hacker investono molte risorse per trovare vulnerabilità nei sistemi di sicurezza integrati di Microsoft.

In effetti, l'identificazione di un utente di Microsoft 365 è molto semplice poiché i record MX e le voci di autodiscover sono visibili al pubblico online. Per prevenire eventuali attacchi agli account Microsoft 365 sono state implementate funzioni di sicurezza complete, ma occorre tenere presente che i dati nel cloud stesso, anche in caso di accesso non autorizzato, possono essere accessibili.

Utilizzando Microsoft 365, un importante aspetto della sicurezza non è più disponibile per le aziende: il firewall. Se un hacker riesce a ottenere un accesso non autorizzato a un account Microsoft 365, tutti i dati sono a sua disposizione senza alcuna restrizione.

Come aumentare la sicurezza di Microsoft 365 per proteggere i dati aziendali

La comunicazione via e-mail è considerata la porta d'accesso principale per tutti i cybercriminali per accedere, rubare e criptare i dati interni dell'azienda.

Lo stesso vale per le comunicazioni via e-mail tramite Microsoft 365. Ecco perché Hornetsecurity ha sviluppato 365 Total Protection, un sistema di sicurezza unico nel settore.

Il servizio combina tutte le caratteristiche di sicurezza necessarie per una gestione completa della sicurezza delle e-mail, come ad esempio:

• E-mail Live Tracking: consente all'amministratore di monitorare l'intera comunicazione e-mail dell'azienda in tempo reale.
• Difesa dalle minacce: sistemi di analisi e filtri approfonditi in più fasi rilevano anche gli ultimi attacchi di spam e phishing.
• Crittografia globale S/MIME e PGP: protegge l'intera comunicazione e-mail dall'essere alterata o letta da terzi.

Hornetsecurity 365 Total Protection Enterprise include funzionalità aggiuntive più avanzate, come ad esempio:

• Controllo del malware degli URL: identifica i link che possono portare ad un sito web che consenta il download di programmi infetti da malware.
• Rilevamento delle minacce: rileva anche le minacce avanzate come il ransomware, la compromissione della posta elettronica aziendale o la frode del CEO.
• Allarme malware ex-post: consente agli amministratori di eliminare e-mail potenzialmente dannose che vengono rilevate in un secondo momento.
• Dashboard di sicurezza globale: centralizza tutte le funzioni in una panoramica completa della sicurezza aziendale.
• ATP sandboxing: offre protezione contro attacchi mirati e misti.
• Archiviazione delle e-mail: è essenziale archiviare le e-mail per motivi legali.

Per saperne di più su Hornetsecurity clicca qui

Per saperne di più sui prodotti Hornetsecurity clicca qui

Perché Splashtop è la migliore app di desktop remoto per Mac, Android e iOS.

In questo articolo spiegheremo come Splashtop è in grado di supportare qualsiasi dispositivo indipendentemente dal sistema operativo, che sia esso iOS o Android e perché le soluzioni di accesso remoto Splashtop sono di gran lunga superiori all'alternativa Mac Apple Remote Desktop.

1. Perché Splashtop è superiore a Apple Remote Desktop

I Mac sono sempre più popolari sia negli spazi informatici personali che in quelli professionali. Allo stesso modo, anche l'uso dei software di desktop remoto è aumentato, ecco perché Apple Remote Desktop, un'applicazione nativa per Mac, è molto utilizzata dagli utenti dei prodotti Apple.

Tuttavia, esistono diversi motivi che inducono a scegliere Splashtop piuttosto che Apple Remote Desktop:

• Accesso remoto a qualsiasi computer e dispositivo

Splashtop non è solo compatibile e ideale per le connessioni Mac remote desktop, può anche essere utilizzato per accedere da remoto ai computer Windows e Linux e può essere installato su tutti i dispositivi iPad, iPhone, Android e Chromebook. Apple Remote Desktop, invece, supporta solo computer MacOS, come Mac e Macbook ed è disponibile solo nell'App Store dei Mac, non su Android, Windows o nel sistema iOS.

• Prestazioni migliori

Apple Remote Desktop utilizza una connessione Virtual Network Computing, un sistema vecchio, non sicuro e anche piuttosto lento. Splashtop è migliore per quanto riguarda la velocità del desktop remoto e questo aiuta a lavorare senza problemi controllando un computer da remoto.

• Funzionalità di lavoro a distanza

Splashtop è il top quando si tratta di funzioni extra che ti aiutano a lavorare in modo più produttivo quando accedi a un computer remoto come, ad esempio, il trasferimento di file, la chat, la stampa da remoto, il trasferimento audio e il supporto multi-monitor.

• Opzioni di assistenza IT

Infine, Splashtop è perfetto per i team di assistenza IT, che potrebbero aver bisogno di accedere da remoto ai dispositivi gestiti o personali per fornire assistenza a qualsiasi PC Windows, Mac o altro dispositivo.

Perché Splashtop è la migliore app di desktop remoto per Android e iOS

Poiché una buona parte dei dipendenti di tutto il mondo lavora da remoto, le persone sono sempre più abituate a utilizzare i dispositivi fuori dall'ufficio come smartphone e tablet. Splashtop è disponibile come app su dispositivi iOS come iPhone e iPad, e supporta Android attraverso le sue applicazioni su Google Play store per accedere e controllare il tuo computer da qualsiasi luogo.

Ecco i motivi per cui Splashtop è la migliore app di desktop remoto per Android e iOS:

• Connessioni remote ad alte prestazioni

Splashtop supporta lo streaming in 4K, ed è in grado di raggiungere i 40fps, anche l'audio è chiarissimo, ideale per lo streaming di contenuti multimediali o per l'editing di file audio/video. La latenza rimane bassa, in modo che tutte le interazioni avvengano in tempo reale e senza ritardi.

• Facile da configurare e utilizzare

È molto facile iniziare a lavorare con Splashtop. Una volta installata e configurata l'applicazione sul computer remoto, è sufficiente aprire l'app Splashtop sul dispositivo Android o iOS e cliccare sul computer a cui si vuole accedere.

• Altamente sicuro

Splashtop utilizza un'infrastruttura cloud altamente sicura ed offre diverse funzioni avanzate per garantire un ambiente di desktop remoto sicuro tra cui il rispetto delle norme di sicurezza, l’autenticazione a più fattori e il timeout di sessione inattiva.

Le soluzioni di assistenza remota Splashtop son altamente sicure, affidabili e facili da usare. Provate subito Splashtop gratuitamente per 14 giorni e capirete perché migliaia di aziende scelgono Splashtop per le loro esigenze di assistenza remota.

Per saperne di più a riguardo di Splashtop cliccate qui .

Hornetsecurity: i benefici e i rischi dei codici QR

Per molti anni, i codici QR sono stati considerati semplicemente come un modo per le aziende di condividere informazioni. Poi è arrivata la pandemia e, con essa, l'accelerazione della digitalizzazione dei settori e un aumento significativo della diffusione dei codici QR.

I codici QR continuano a crescere e i marchi e le aziende sono tenuti a adottarli seriamente

Il desiderio di offrire ai clienti esperienze più solide e coerenti tra il mondo fisico e il mondo online ha spinto le aziende a considerare sempre più il valore dei codici QR.

Ad esempio, nel settore degli eventi e del turismo, l'uso dei codici QR si è largamente diffuso quando il blocco del COVID-19 ha costretto alla chiusura molte attrazioni turistiche ed eventi in tutto il mondo. Invece di eliminare o rimuovere i punti di contatto con i visitatori, le aziende turistiche si sono innovate utilizzando i codici QR per digitalizzare le loro pubblicazioni, oltre ad aggiungere contenuti interattivi e multimediali come link diretti alle prenotazioni e feed video, consentendo l'accesso ai contenuti tramite cellulare in modo mobile.

I codici QR sembrano essere sulla buona strada per diffondersi nei mercati e nei settori globali

Quando si tratta di contenuti digitali, l’utente è piuttosto selettivo nel decidere con chi e con cosa interagire.

I codici QR promettono un'esperienza interattiva, spesso multimediale, e ciò fa sì che essi siano in rapida evoluzione, così come la creatività e l'innovazione dei marchi e delle aziende che li utilizzano.

Infatti, sfruttando la potenza dei codici QR, si dispone di uno strumento affidabile per fornire informazioni ed esperienze fondamentali ai clienti.

I rischi da abuso di codici QR

L’aumento significativo dell’uso di codici QR può presentare diversi rischi come, ad esempio, la possibilità di attacchi di phishing e la diffusione di malware.

Molto spesso, la maggior parte delle vittime non sospetta neanche l’esistenza di codici QR dannosi, per questo, gli utenti devono essere protetti e imparare ad agire con cautela quando hanno a che fare con i codici QR.

Hornetsecurity, al fine di proteggere i propri utenti da questa minaccia emergente, ha sviluppato QR Code Analyzer, una funzione che protegge da eventuali codici QR dannosi. QR Code Analyzer non solo scansiona i codici QR, ma rileva anche quelli nascosti nelle immagini, un espediente che gli hacker potrebbero utilizzare per aggirare le app per la scansione di codici QR.

QR Code Analyzer è incluso nel servizio Advanced Threat Protection.

Per saperne di più su Hornetsecurity clicca qui

Per saperne di più sui prodotti Hornetsecurity clicca qui

ChatGPT: le conseguenze dell'Intelligenza Artificiale sulla sicurezza

Le chatbot che sfruttano l’Intelligenza Artificiale (IA) esistono da tempo; infatti, molte aziende le utilizzano per integrare le FAQ sui loro siti web.

ChatGPT è la chatbot supportata dall'IA che ha colpito gli utenti per il suo modo convincente di rispondere alle domande, tanto che è praticamente impossibile capire se la risposta ad una domanda proviene da un essere umano o da una macchina. Questo suscita entusiasmo ma anche preoccupazioni, soprattutto nel mondo della sicurezza informatica.

Abuso di chatbot

I sistemi basati sull'IA possono anche essere soggetti ad abusi da parte di criminali informatici, che commettono frodi con l'aiuto di una chatbot.

Ad esempio, dove oggi esistono call center con dipendenti umani per eseguire truffe telefoniche, un giorno potrebbero esserci computer o un centro dati. Infatti, in combinazione con un'altra tecnologia chiamata Vall-E, è possibile imitare le voci con una precisione sorprendente partendo da un piccolo campione vocale. ChatGPT e Vall-E possono diventare un incubo per la sicurezza informatica, soprattutto quando vengono utilizzati per lo spionaggio industriale.

Inoltre, poiché i testi generati da ChatGPT sono simili a quelli scritti dall’uomo in modo sorprendente, essa è in grado di scrivere in pochi secondi saggi di buona qualità e completamente coerenti su qualsiasi argomento. Anche l'uso per diffondere e generare fake news è assolutamente ipotizzabile.

Aspetti fondamentali

La base di dati su cui una chatbot basata sull’IA apprende è di estrema importanza. In questo caso si applica il principio "garbage in, garbage out": se si alimenta l'IA con materiale spazzatura, il risultato sarà solo spazzatura.

Quindi è fondamentale selezionare in modo approfondito i materiali ed i dati da cui le chatbot impareranno.

Inoltre, il fatto che il comportamento umano possa essere imitato in modo così ingannevole è motivo di preoccupazione, ma anche di entusiasmo. In futuro dovremo sviluppare metodi che permettano di distinguere tra un vero essere umano e un'IA, soprattutto nei contatti che avvengono via Internet o per telefono.

Per quanto utile sia l'IA e per quanto possa essere comodo integrarla come supporto, non dovremmo fidarci ciecamente di essa.

Come azienda di sicurezza, G DATA Cyber Defense si dedica a questa missione e lavora ogni giorno per rendere il mondo digitale un po' più sicuro.

Articolo tratto dall’originale:

«ChatGPT: What AI holds in store for security» .

Per saperne di più a riguardo di G DATA clicca qui

Lavoro a distanza. Tre tendenze principali nel 2023 secondo Splashtop.

Il lavoro virtuale è ormai sempre più diffuso in diversi settori e luoghi di lavoro, e ciò comporta una serie di cambiamenti e nuove sfide.

Esaminiamo di seguito le principali tendenze che influenzeranno il lavoro remoto e le pratiche aziendali nel 2023.

1. Il lavoro a distanza continuerà a crescere e ad estendersi a tutti i settori industriali

Al giorno d'oggi, quasi un quinto di tutti i lavori viene svolto completamente da remoto.

Se i vantaggi del lavoro da remoto per i dipendenti includono la possibilità di evitare il pendolarismo, il risparmio di denaro e un migliore equilibrio tra lavoro e vita privata, anche le aziende hanno riscontrato grandi vantaggi, come favorire la collaborazione ed aumentare la produttività.

Nel 2023 e negli anni a venire, si prevede che il lavoro a distanza interesserà i settori che hanno esigenze particolarmente specifiche, che hanno reso il lavoro a distanza più impegnativo rispetto a quello tipico. L'industria dell'intrattenimento, ad esempio, svolge il proprio lavoro da workstation e software altamente specializzati che richiedono velocità e precisione eccezionali. In questo settore il ritardo legato alle connessioni remote non è un'opzione e, man mano che la tecnologia si aggiorna, la distinzione tra prestazioni in ufficio e in remoto diventerà irrilevante.

2. La gestione dei servizi IT diventerà cruciale per ridurre al minimo i tempi di inattività ed evitare perdite di fatturato

Secondo un'indagine condotta da Splashtop su 1.000 responsabili IT, l'aumento del lavoro da remoto e delle politiche BYOD (Bring Your Own Device), con il conseguente mix di dispositivi personali e aziendali utilizzati quotidianamente per scopi lavorativi, ha aumentato notevolmente i livelli di stress del personale IT.

L'accesso al desktop remoto e le tecnologie di supporto che offrono prestazioni elevate su tutte le piattaforme e i dispositivi saranno fondamentali per consentire ai professionisti IT di migliorare la loro efficienza e garantire la continuità aziendale dei clienti.

Nel 2023 si prevede un aumento dell'uso della realtà aumentata per supportare i lavoratori da remoto e risolvere rapidamente i problemi in loco da remoto.

3. Le soluzioni di sicurezza informatica e di zero-trust prolifereranno

Con la crescente diffusione del lavoro ibrido e a distanza, le aziende dovranno incrementare notevolmente la loro sicurezza.

Sebbene sempre più persone lavorino da casa, non tutte le aziende hanno stabilito politiche complete, sia che si tratti di determinare quali dispositivi possono essere utilizzati, quali politiche di sicurezza sono in vigore o dove devono essere archiviati i file. Di conseguenza, nel 2023 possiamo aspettarci una significativa proliferazione di soluzioni di sicurezza informatica e zero-trust e che un numero maggiore di aziende fornisca una formazione completa sulla sicurezza ai dipendenti.

Le aziende tecnologiche devono investire continuamente nella ricerca e nello sviluppo di soluzioni che rendano il lavoro remoto molto più sicuro per le PMI nel 2023.

Le soluzioni di assistenza remota Splashtop son altamente sicure, affidabili e facili da usare. Provate subito Splashtop gratuitamente per 14 giorni e capirete perché migliaia di aziende scelgono Splashtop per le loro esigenze di assistenza remota.

Per saperne di più a riguardo di Splashtop cliccate qui .

Festività e cybersecurity: l’importanza del Machine Learning

In questo periodo dell’anno le aziende si trovano in una situazione di maggior rischio per quanto riguarda gli attacchi hacker. In effetti, durante le festività natalizie le aziende subiscono una riduzione del personale in servizio e quindi sono meno preparate a respingere un attacco informatico.

In questo articolo discuteremo dell'importanza del Machine Learning (apprendimento automatico) nella sicurezza informatica, e di come esso aiuti a rilevare le minacce e a prevedere comportamenti sospetti in termini di sicurezza.

Che cos’è il Machine Learning

L'apprendimento automatico (ML) è un tipo di Intelligenza Artificiale che trae conclusioni basate sui dati in modo simile a come farebbe un essere umano.

Applicare questo meccanismo ai sistemi di cybersecurity significa analizzare i dati degli incidenti di sicurezza, imparare da essi e quindi applicare la soluzione a un nuovo attacco per prevenirlo. I dati grezzi devono essere convertiti in un modello di spazio vettoriale e quindi utilizzati dall'apprendimento automatico per analizzarli e prevenire gli incidenti di sicurezza.

Molte soluzioni di prevenzione della sicurezza utilizzano l'apprendimento automatico. L'obiettivo è combattere le minacce avanzate che si verificano ogni minuto.

Casi d'uso del Machine Learning nella sicurezza informatica

Ci sono molti casi d'uso in cui l'apprendimento automatico aiuta a prevenire gli incidenti di cybersicurezza, di seguito ne riportiamo principalmente tre.

Uno dei casi d'uso è il rilevamento e la prevenzione degli attacchi DDoS. Gli algoritmi di Machine Learning possono essere addestrati per analizzare una grande quantità di traffico tra diversi endpoint e prevedere diversi attacchi DDoS (applicazioni, protocolli e attacchi volumetrici) e botnet.

Per quanto riguarda i server di posta, Hornetsecurity utilizza l’apprendimento automatico all’interno del suo filtro antispam. Questo riconosce in modo affidabile le forme più comuni di attacchi DDoS.

Il secondo caso d'uso è la lotta alle minacce informatiche. Questo include trojan, spyware, ransomware, backdoor, adware e altri. L'algoritmo di Machine Learning può essere addestrato per aiutare gli antivirus a combattere le minacce informatiche sconosciute.

Le soluzioni G DATA utilizzano la tecnologia DeepRay® che protegge gli utenti dai criminali informatici servendosi dell'Intelligenza Artificiale, Machine Learning e reti neuronali. Se la rete neuronale di DeepRay® stabilisce che un file è sospetto, viene eseguita un’analisi approfondita nella memoria del processo nonché di altri processi probabilmente compromessi affrontando rapidamente la minaccia.

CatchPulse Pro protegge gli endpoint aziendali da molteplici vettori di attacco, conosciuti o sconosciuti, con o senza file. Grazie ad un motore basato sull' Intelligenza Artificiale, CatchPulse Pro offre la giusta combinazione di rilevamento, controllo e informazione proteggendo le aziende di tutte le dimensioni senza interferire con i sistemi esistenti o i processi dei dipendenti.

Il terzo caso d'uso riguarda la protezione dagli attacchi alle applicazioni. Le applicazioni sono utilizzate dagli utenti finali e sono soggette a vari attacchi.

Il filtraggio di SafeDNS blocca completamente le applicazioni o i siti indesiderati prima che gli utenti vi accedano, che essi siano HTTP o HTTPS. SafeDNS sfrutta l’Intelligenza Artificiale per analizzare ed elaborare i dati accumulati tramite il servizio di filtraggio in cloud.

Altri prodotti consigliati da AreteK

Durante le vacanze natalizie il personale potrebbe voler controllare le e-mail o seguire l’attività d’ufficio, magari connettendosi al Wi-Fi offerto negli hotel, stazioni ferroviarie o aeroporti. Gli hacker possono approfittare della situazione per portare a termine i loro attacchi informatici.

Per la sicurezza dei vostri dipendenti e della vostra azienda AreteK consiglia per l’accesso remoto:

• Le soluzioni Splashtop basate sul cloud, sicure e facilmente gestibili soddisfano le esigenze di tutti i clienti, dalle multinazionali alle istituzioni accademiche, alle piccole imprese, agli MSP e ai singoli individui. Splashtop rispetta i più recenti standard di sicurezza e regolamenti, tra cui GDPR, HIPAA, SOC 2 e PCI. Inoltre, esperti di sicurezza altamente qualificati aiutano Splashtop a raggiungere i suoi obiettivi in materia di sicurezza e conformità.
• AnyDesk garantisce connessioni desktop remote sicure e affidabili sia per i professionisti IT sia per gli utenti in viaggio. Utilizzando la tecnologia TLS 1.2 standard del settore bancario garantisce che il computer sia protetto dall’accesso non autorizzato e la crittografia asimmetrica RSA 2048 verifica ogni connessione. Inoltre, i server AnyDesk utilizzano la tecnologia di telecomunicazione Erlang per la massima affidabilità.

Protezione degli endpoint. La guida definitiva nel 2023

Gli endpoint di un'azienda comprendono qualsiasi dispositivo connesso alla rete aziendale. Se un dipendente porta il suo telefono personale in ufficio e accede al suo account di lavoro, viene creato un nuovo endpoint potenzialmente sconosciuto al team di sicurezza, il che significa una maggiore vulnerabilità.

Gli hacker sanno bene che la proliferazione degli endpoint aziendali costituisce una risorsa importante per gli attacchi, tra cui ransomware, compromissione delle e-mail aziendali e phishing. È questo che spinge le aziende a cercare piattaforme di protezione degli endpoint, in grado di gestire una risposta efficace e tempestiva.

Piattaforme di gestione degli endpoint: la scelta migliore per le aziende

La piattaforma di protezione degli endpoint unifica la gestione, il monitoraggio e la risposta alla sicurezza degli endpoint in un'unica console.

Una piattaforma di protezione degli endpoint efficace è in grado di proteggere reti e dispositivi con una serie completa di funzionalità di sicurezza, che la rendono la scelta migliore per le aziende:

• Rilevamento degli attacchi noti: il rilevamento degli attacchi noti si basa su un elenco di minacce note per riconoscere e bloccare immediatamente i software dannosi.
• Riduzione degli exploit: impedire agli attacchi di procedere trasversalmente è una capacità fondamentale per prevenire gravi compromissioni della rete.
• Funzioni di automazione: le reti aziendali sono estese, complesse e in continua evoluzione, per cui l'automazione delle funzioni di sicurezza chiave è essenziale per evitare che le soluzioni per gli endpoint si trasformino in una perdita di risorse.
• Analisi e risoluzione dei problemi: gli strumenti di analisi aiutano a comprendere la natura degli attacchi, e le capacità di risoluzione dei problemi sono essenziali per limitare i danni.
• Analisi comportamentale basata sull'intelligenza artificiale: l'intelligenza artificiale consente un'analisi continua in tempo reale, ideale per rilevare comportamenti anomali dovuti a minacce zero-day.

CatchPulse Pro permette di rafforzare la protezione di utenti e dispositivi

CatchPulse Pro è la soluzione di protezione degli endpoint aziendali, alimentata dall'intelligenza artificiale e ottimizzata per il panorama aziendale odierno. Le prestazioni sono messe a punto con precisione per offrire la combinazione ideale di rilevamento, controllo, sicurezza e approfondimenti. Si integra perfettamente con i sistemi di sicurezza e i processi aziendali esistenti, in modo da non creare ostacoli operativi, e soprattutto è in grado di essere scalabile su richiesta.

CatchPulse Pro offre:

• Monitoraggio e protezione sempre attivi ed in tempo reale;
• Protezione completa contro le minacce malware conosciute e sconosciute;
• Una dashboard centralizzata ed intuitiva;
• Modalità di gestione on-premise o online.

Ciò che distingue CatchPulse Pro è il suo motore alimentato dall’ Intelligenza Artificiale. Questo motore gestisce continuamente un elenco automatico di autorizzazioni, consentendo così di negare in modo intelligente per impostazione predefinita senza impattare drasticamente le operazioni aziendali in modo imprevedibile. Inoltre, invia avvisi automatici che consentono al team di sicurezza IT di comprendere le potenziali minacce e di esercitare un controllo totale sugli endpoint aziendali.

CatchPulse Pro si adatta per soddisfare le esigenze dei team di sicurezza IT. Per i team di sicurezza che necessitano di un livello di automazione più elevato (o per i non esperti), CatchPulse è una guida affidabile in grado di gestire costantemente la sicurezza e fornire suggerimenti. Per i team esperti, CatchPulse Pro rappresenta un aiuto prezioso in grado di supportare i team con approfondimenti di sicurezza di alto livello che favoriscono il miglioramento continuo.

Gli hacker sono in continua evoluzione per quanto riguarda le modalità di attacco e gli endpoint rimangono un vettore persistente per le minacce ma, grazie alle piattaforme di protezione degli endpoint alimentate dall'intelligenza artificiale, le aziende hanno un nuovo strumento per difendersi.

Inizia subito la tua prova gratuita di CatchPulse Pro e scopri come questa soluzione offre alla tua azienda una protezione completa degli endpoint.

Per saperne di più a riguardo di SecureAge clicca qui e per avere maggiori informazioni sul prodotto CatchPulse clicca qui

Hornetsecurity: rassegna delle minacce e-mail (Ottobre 2022)

Il Security Lab di Hornetecurity presenta una panoramica delle minacce basate sulle e-mail osservate nel mese di ottobre 2022 e le confronta con le minacce del mese precedente.

Il report fornisce approfondimenti su:

• E-mail indesiderate per categoria
• Tipi di file utilizzati negli attacchi
• Indice delle minacce via e-mail del settore
• Tecniche di attacco
• Marchi aziendali e organizzazioni impersonati
• Campagna e-mail a rischio in evidenza

E-mail indesiderate per categoria

La seguente tabella mostra la distribuzione delle e-mail indesiderate per categoria.

Il seguente istogramma temporale mostra il volume di e-mail per categoria al giorno.

Metodologia

Le categorie di e-mail elencate corrispondono a quelle elencate nell'Email Live Tracking del pannello di controllo di Hornetsecurity che gli utenti abituali conoscono già. Per gli altri, le categorie sono:

Tipi di file usati negli attacchi

La seguente tabella mostra la distribuzione dei tipi di file utilizzati negli attacchi.

Il seguente istogramma temporale mostra il volume di e-mail per tipo di file utilizzato negli attacchi per 7 giorni.

Indice di minaccia e-mail diviso per settore

La seguente tabella mostra l’ Industry Email Threat Index, calcolato in base al numero di e-mail minacciose rispetto alle e-mail pulite ricevute separato per settore (in mediana).

Il seguente grafico a barre visualizza la minaccia basata sulle e-mail per ogni settore.

Metodologia

Organizzazioni di diverse dimensioni ricevono ovviamente un diverso numero assoluto di e-mail; quindi, viene calcolata la quota percentuale di e-mail minacciose rispetto a quelle minacciose e pulite di ogni organizzazione per confrontare le organizzazioni. Poi viene calcolata la mediana di questi valori percentuali per tutte le organizzazioni all'interno dello stesso settore per formare il punteggio finale di minaccia del settore.

Tecniche di attacco

La seguente tabella mostra le tecniche di attacco utilizzate negli attacchi.

Il seguente istogramma temporale mostra il volume di e-mail per tecnica di attacco utilizzata ogni ora.

Marchi e organizzazioni aziendali impersonati

La seguente tabella mostra quali marchi e organizzazioni aziendali i sistemi Hornetsecurity hanno rilevato maggiormente negli attacchi di impersonificazione.

Il seguente istogramma mostra il volume di e-mail per i marchi aziendali e le organizzazioni rilevate negli attacchi di impersonificazione per ora.

Nel mese di Ottobre 2022 Hornetsecurity ha rilevato diverse e-mail di phishing che impersonano MetaMask (un portafoglio software per criptovalute utilizzato per interagire con la blockchain di Ethereum). Il 31 ottobre 2022 è stata rilevata la campagna più estesa che impersona MetaMask. MetaMask entra così nella classifica dei marchi più impersonati di questo mese al 4° posto.

Campagna e-mail a rischio in evidenza

In un attacco di hijacking di conversazioni via e-mail, gli hacker rubano le e-mail delle vittime e poi rispondono a queste e-mail citando la conversazione e l'oggetto dell'e-mail originale nell'e-mail di risposta falsa. Queste e-mail sono spesso difficili da individuare nel traffico di e-mail legittime, perché utilizzano oggetti di e-mail legittimi e contenuti rubati. Tuttavia, se gli aggressori utilizzano più volte la stessa e-mail rubata per questi attacchi di risposta, un amministratore di un'azienda attaccata potrebbe trovare altre e-mail di attacco cercando lo stesso oggetto. Per evitare che ciò accada, gli hacker dietro la campagna di malware QakBot con ID bot BBxx hanno iniziato a inserire caratteri ripetuti negli oggetti delle e-mail rubate.

Negli esempi seguenti (in tedesco), vediamo le e-mail il cui oggetto originale era Erinnerung (la parola tedesca per promemoria). Gli attori hanno utilizzato questa e-mail rubata per generare e-mail dannose cambiando l'oggetto in Erinnerrunng, Erinnneerrungg e Erinnnerruung raddoppiando casualmente i caratteri nell'oggetto. La parte inferiore di ogni e-mail è citata dall'e-mail originale rubata e non è alterata come l'oggetto.

Tratto dall’articolo originale: Email Threat Review October 2022

Leggi anche l’articolo che spiega perché serve una protezione per l’ambiente Microsoft 365, lo trovi qui.

Per saperne di più su Hornetsecurity clicca qui

Per saperne di più sui prodotti Hornetsecurity clicca qui