Il malfunzionamento dei sistemi digitali dell’Agenzia fa slittare la procedura telematica delle dichiarazioni. Continua a leggere
ARERA ha recentemente emesso una nuova delibera (22 Marzo 2022) che riguarda la realizzazione di nuovi Sistemi di Distribuzione Chiusi e la possibile estensione di quelli già esistenti.
Dal primo pomeriggio di ieri 30 marzo è in corso un guasto a tutti i principali portali e sistemi della Pubblica Amministrazione (Agenzia delle Entrate, Agenzia di Riscossione, Agenzia delle Dogane e Monopoli di Stato, Agenzia del Demanio, Ragioneria dello Stato) gestita da SOGEI.
Con l’entrata in vigore delle norme comuni per il mercato interno dell’energia elettrica possono essere realizzati sistemi di distribuzione chiusi per la distribuzione di energia elettrica a unità di consumo industriali, commerciali o di servizi condivisi Continua a leggere
Riconfermata la partnership fra Energy Software e il pilota motociclista Nicola Chiarini che si appresta ad una nuova stagione sportiva nel campionato National Trophy. Continua a leggere
È attivo da inizio anno il nuovo modulo “Sales” della Suite JACE. Continua a leggere
L’Agenzia della Dogane e dei Monopoli (AdM) ha pubblicato varie modifiche normative Continua a leggere
Negli ultimi mesi proliferano i casi di attacchi di hacker anche nelle piccole e medie aziende, quale il consiglio primario? La parola all’esperto di Energy Software Iuri Turchi.
Sebbene gli attacchi di recente stiano proliferando, in realtà lo stanno facendo come numero e frequenza ma non come tecniche. I pirati si concentrano ora sulle tipologie efficaci. Una volta l’obiettivo più ambito era “entrare, monitorare, cercare falle e stabilire punti di accesso da remoto”, ora spesso si tende a pianificare l’attacco in maniera più grossolana, piazzando una “mina” con la speranza che esploda e l’obiettivo di ottenere i dati per chiedere un riscatto. Gli attacchi che fanno parte del primo tipo sono molto più laboriosi e se hanno successo sono molto difficili da debellare in quanto aprono molteplici punti di accesso e di norma sanno nascondere le tracce. Gli attacchi di tipo “ransomware” (tramite riscatto), non hanno nessuna di queste finezze, in quanto lo scopo è tutto incentrato sul profitto. Solitamente i ransomware sono meno elaborati (a meno che non siano proprio mirati a un’azienda particolare) per cui se si riesce a stabilire un buon livello di difesa informatica e soprattutto cultura della sicurezza in azienda il rischio cala di molto. La cultura della sicurezza è come sempre l’aspetto più trascurato ma più importante. I consigli più semplici sono sempre gli stessi: mai aprire allegati da sconosciuti, e nemmeno da conosciuti senza prima aver analizzato bene la fonte da cui arrivano. Se è qualcosa di potenzialmente rischioso aprirlo in appositi ambienti “sicuri” (ad esempio virtual machine scollegate dalla rete interna o comunque il più possibile blindate). Mai usare password deducibili in qualche modo logico, mai scriverle da qualche parte non protetta (si consiglia di usare sempre password diverse per qualsiasi sito e metterle tutte in un database cifrato anch’esso nella maniera più sicura possibile) e mai inserirle in pagine web senza prima aver verificato bene dove le si sta scrivendo (controllare la presenza di https, di un certificato SSL corretto e valido, solo nel sito ufficiale arrivandoci dalla homepage e non da link arrivati in qualche modo, ecc…). In poche parole, essere sempre sospettosi e usare la testa quando si usa uno strumento informatico: moltissime persone malintenzionate lo sanno usare meglio di noi, bisogna stare attenti.
Nell’acquisizione dei dati aziendali quando i pirati informatici chiedono un ransom (riscatto), cosa bisogna fare?
Primo, ovviamente, non farsi prendere dal panico poi staccare tutto dalla rete che è una misura istintiva che se fatta tempestivamente aiuta. Se il sistema di intercettazione del pericolo ha fallito e il sistema malevolo di cifratura dei dati è partito lo stesso e ha fatto danni, l’importante è che il sistema di backup abbia al sicuro i dati (come già detto altre volte possibilmente in più posizioni, non solo in un backup centralizzato che potrebbe essere stato colpito anch’esso). Tutto questo ovviamente deve essere messo in atto PRIMA che avvenga un attacco, la prevenzione è fondamentale. Se il backup è intatto, completo e sufficientemente recente, si possono contenere efficacemente le perdite. Sia in termini di lavoro perso che in termini di tempo perso per il ripristino.
Un’azienda specializzata, come Energy Software, riesce a recuperare i dati rubati ed evitare un danno economico all’azienda colpita?
Noi come Energy Software ci occupiamo e utilizziamo tecniche di prevenzione e backup dei dati che i nostri clienti affidano a noi, ma ci concentriamo esclusivamente sui dati presenti nei nostri Datacenter. Nel caso l’azienda abbia dati locali, colpiti da un ransomware, abbiamo una partnership con aziende specializzate nel recupero dati. È già successo in passato di assistere a casi di piccole aziende, colpite da ransomware, non in possesso di un backup adeguato, che siano riuscite lo stesso a recuperare i dati senza pagare alcun riscatto. Ovviamente va valutato caso per caso: se si viene colpiti da ransomware non aggiornato e molto comune basta utilizzare alcuni software specializzati in commercio per il recupero dei dati, altrimenti ci si può rivolgere a centri specializzati che effettuano tecniche di recupero dati più elaborate e mirate. Non sempre, però, è fattibile un recupero del genere.
Le Feste si avvicinano e vogliamo farvi i nostri migliori auguri di Buone Feste e Felice Anno Nuovo da parte di tutto il team di Energy Software a tutti Voi e alle Vostre Famiglie.
