Milano

Microsoft svela alle aziende i segreti della cybersicurezza

Technology center

di Enrico Netti

3' di lettura

Si chiama LockTheSystem ed è uno tra gli ultimi ransomware, programmi pirata che rendono inaccessibili i dati su computer e server delle vittime che per riaverli dovranno pagare un riscatto, che sta colpendo imprese e utenti italiani. Contro minacce di questo tipo si schierano strutture governative e le multinazionali del software. A Milano nel quartier generale della filiale italiana di Microsoft è stata realizzata la Cybersecurity experience, area esperienziale del Technology center dedicata alla sicurezza informatica. Uno spazio a disposizione di aziende di tutte le dimensioni e di professionisti che possono scoprire step by step le fasi del cyberattacco e le conseguenti mosse della difesa. Una iniziativa che rientra nel piano quinquennale Ambizione Italia #DigitalRestart in cui la multinazionale Usa sta investendo 1,5 miliardi di dollari nell’arco di un quinquennio.

Secondo i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nel 2020 il 40% delle imprese ha assistito a un aumento degli attacchi informatici. Nell’ultimo anno inoltre i termini della pandemia come Covid, mascherine, vaccino e quelli dell’e-commerce, consegna, pacco, reso e bonifico sono i passepartout più sfruttati dai pirati per fare cadere in trappola i dipendenti.

Loading...

«Microsoft sostiene sul fronte sicurezza oltre 400mila aziende clienti in 120 Paesi, che spaziano dalle Pmi alle grandi società, con 90 organizzazioni delle Fortune 100 che utilizzando almeno 4 soluzioni di security, compliance, identity e management di Microsoft - ricorda Carlo Mauceli National digital officer della filiale italiana -. Attraverso le nostre piattaforme e servizi vengono analizzati oltre 8mila miliardi di segnali di sicurezza ogni giorno e nel 2020 circa 6 miliardi di minacce malware sono state bloccate da Microsoft Defender».

Prevenzione e cultura sono i due fronti della lotta ai pirati del web e il Cybersecurity experience di Milano permette di scoprire le dinamiche dei furti digitali. «In questa sala vengono allestite dimostrazioni in cui i clienti si immergono nel clima di attacco e cyberdifesa - spiega Andrea Cardillo, Microsoft Technology center director -. Si riesce così anche a fare cogliere il ruolo del fattore umano, la distrazione del personale, fattore determinante che favorisce l’attaccante». Con l’aiuto di una particolare soluzione realizzata da una società israeliana partner di Microsoft è possibile capire quanto l’azienda target sia attaccabile. Questo programma scandaglia i sistemi alla ricerca di falle. In un ambiente demo poi si assiste allo scontro tra ”squadra rossa” contro i “blu” in una invisibile battaglia digitale. I tempi sono accelerati ma le fasi della simulazione permettono di rendersi conto delle fasi che si susseguono per impossessarsi dei dati aziendali. I rossi attaccano alla ricerca di falle nelle procedure e una volta individuati i soggetti nel mirino si ricostruiscono i profili personali attingendo dalle informazioni sui social. Il primo obiettivo è rubare l’identità personale per poi delineare il network di conoscenze del gruppo di dipendenti target, sia per posizione gerarchica che tipo di funzione e attività svolta. Poi si procede con i veri e propri tentativi di intrusione. In questi penetration test i pirati lavorano alla ricerca del punto debole e contemporaneamente preparano le mail il più possibile mirate con il malware. I messaggi arrivano a tutto lo staff e nella quantità ci sarà qualche d’uno che cade nella trappola e apre la mail con il documento cavallo di troia che farà entrare in azienda il malware. Può essere una finta offerta commerciale, una foto innocente o sexy al cui interno è occultato un micro-programma malevolo che una volta aperto, con il solito doppio click, si insedia sul computer. Una presenza oscura che resta silente e invisibile per mesi, in media 6-8 secondo gli esperti Microsoft. Un tempo sufficiente scoprire la rete aziendale e compromettere sistemi e dati. Si può bloccare l’operatività, rubare informazioni business oppure sequestrarle per poi chiedere il riscatto. Per le aziende la difesa può arrivare da sistemi di acceso condizionali e geolocalizzati, formazione e contromisure che scattono automaticamente con il blocco degli utenti, la messa in quarantena del computer e la denuncia alla Polizia postale.

Riproduzione riservata ©

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti