NETLOGICA - CYBERSECURITY - AGGIORNAMENTI
CYBERSECURITY - AGGIORNAMENTI |
||||
Spett.le Visitatore,
A seguito della crescente crisi internazionale provocata dall'invasione della Russia ai danni dell'Ucraina, sono incrementati sensibilmente i cyber-attacchi verso l'Italia, diretti quindi anche verso i nostri server.
Le tipologie di attacco rilevate sono molteplici ma soprattutto riguardano: - SQL injection - brute force login - scansione delle pagine alla ricerca di eventuali vulnerabilità - inclusione file locale per successivo RCE (Remote Code Execution) - ecc.
Dai nostri controlli quotidiani abbiamo notato un incremento anomalo rispetto al consueto rumore di fondo degli attacchi - che ci sono sempre ed in ogni situazione. Detta pressione è in aumento almeno dalla metà di dicembre 2021 ed è costantemente monitorata. Gli attacchi provengono prevalentemente da Russia, Ucraina ma anche da Stati Uniti e paesi del Sud-est asiatico tra cui spicca l'India.
Concordemente a quanto indicato dal CSIRT (https://csirt.gov.it "Computer Security Incident Response Team") dell'Agenzia per la Cybersicurezza Nazionale che ha diramato lo stato di "Massima difesa cibernetica" (difesa alta, massimi controlli interni), Netlogica ha effettuato una serie di controlli straordinari relativi alla verifica ed eventuale ricalibrazione di tutti i firewall, identificando, solo nella giornata di sabato 5 e domenica 6 marzo, oltre 30'000 tentativi di attacco, andando ad isolare diverse migliaia di indirizzi IP.
Tra le azioni, è stata incrementata del 400% la frequenza di scansione del nostro NetShield per la protezione ed il rilevamento di malware da 1 volta ogni 24 ore a quattro volte al giorno.
Sono state inoltre verificate tutte le procedure di disaster recovery per le quali il backup automatico e verificato è lo strumento principale. A tal proposito desidero ricordare che il sistema di backup Netlogica è ridondato ed i backup quotidiani complessivi - anche dei database - sono replicati e localizzati in tre diverse aree geografiche del nostro Paese: in Lombardia, nel Lazio ed in Campania, per consentire sempre ed in ogni caso il recupero dei dati.
Evidenzio inoltre che la risposta dei nostri sistemi è automatica, per cui il rilevamento di una tipologia di attacco inserisce in black-list dinamica l'ip attaccante ed una notifica viene inviata al nostro operatore per la verifica ed eventuale inserimento in black-list definitiva.
Tutti i sistemi sono quindi, come di consueto, monitorati ed aggiornati allo scopo di proteggere le attività di tutti i nostri clienti.
Desidero infine rammentare, così come indicato nel mio ultimo articolo su Agenda Digitale (Come la crittografia rafforza la cybersecurity e perché non basta) che non è plausibile affidarsi solo ai sistemi automatici, per quanto fondamentali, ma occorre mantenere regole di buona condotta nella propria vita digitale. Evitare quindi di aprire allegati provenienti da indirizzi che non conosciamo, in risposta a comunicazioni che non abbiamo mai inviato o in email con un italiano stentato.
Ricordare, sempre, che Poste Italiane, la banca dove abbiamo il conto corrente, Paypal come il social network preferito NON ci invieranno mai una mail di richiesta di inserimento delle nostre credenziali per "verificare" o mantenere attivo il nostro account.
Evitare quindi assolutamente di aprire questi link e, ripeto, soprattutto non aprire MAI allegati ad e-mail nelle condizioni di cui sopra.
Cordiali saluti.
Mario Rossano CEO Netlogica |
||||
|
||||