Archivio mensile:ottobre 2017

La cybersecurity in azienda deve essere una responsabilità di tutti

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Soluzioni, prodotti e tecnologie sono importanti, ma senza la consapevolezza, la giusta cultura aziendale e i processi corretti, gli investimenti non saranno mai sufficienti. 

Le aziende oggi investono in sistemi di cybersecurity, hanno dei programmi di education, degli standard e delle procedure che aiutano a mantenere le informazioni sicure. Spesso, però, si tende a dimenticare che la prima linea di difesa è l’individuo, il singolo dipendente. E questo è un punto molto importante, che sta creando diverse criticità.

Nella prima metà del 2017, le truffe Business Email Compromise (BEC) sono state, infatti, una delle principali minacce alle aziende. Secondo uno studio dell’FBI, pubblicato a maggio, le perdite globali determinate da queste truffe hanno raggiunto, a partire dal 2013, i 5,3 miliardi di dollari. Purtroppo non c’è motivo di credere che questo fenomeno possa rallentare, inoltre molte aziende sono anche restie ad ammettere di aver subito attacchi per non incorrere in danni di reputazione e questo non aiuta a comprendere a pieno la portata reale del fenomeno, che va a colpire direttamente gli individui che lavorano nell’azienda. E secondo i nostri studi e come mostrato dai grafici, le figure maggiormente colpite sono quelle dei reparti finance/amministrazione, con in testa, ovviamente, il CFO.

Come contrattaccare?

Per rispondere alle minacce serve uno sforzo coordinato. La security richiede infatti una visione e delle policy, che devono essere insegnate. È il Chief Information Security Officer (CISO) che deve creare le policy e occuparsi delle fasi di education, oltre a stabilire il budget necessario a supportare lo sviluppo di queste policy.

Continua a leggere

Trend Micro è leader nella Threat Intelligence

A cura di Lisa DolciniChannel Marketing Manager Trend Micro Italia

Frost & Sullivan riconosce la forza e l’efficacia della ricerca Trend Micro sulle vulnerabilità. Nel 2016, Trend Micro ha mantenuto una media di 57 giorni di vantaggio sulla risoluzione della vulnerabilità da parte dei vendor

Le minacce diventano ogni giorno più sofisticate e rispondere velocemente e in maniera

Frost & Sullivan riconosce la forza e l’efficacia della ricerca Trend Micro sulle vulnerabilità.

efficace alle vulnerabilità non è mai stato così critico. In questo scenario, siamo stati riconosciuti come leader per la nostra competenza sulle minacce globali, grazie alla forza del programma di ricerca sulle vulnerabilità.

Nel 2016, secondo le analisi di Frost & Sullivan[1], la Trend Micro Zero Day Initiative (ZDI) ha riportato il 52,2% di tutte le 1.262 vulnerabilità scoperte a livello globale. È dal 2007 che la ZDI viene riconosciuta leader globale nella ricerca e identificazione delle vulnerabilità e anche oggi continua a guidare il mercato. Continua a leggere

Bancomat: gli attacchi sono sempre più network-based

A cura di Alessandro Fontana, System Integrator Alliance Manager Trend Micro.

Trend Micro e l’Europol presentano l’ultimo report sui malware per ATM 

Anche quest’anno, noi di Trend Micro, insieme al Centro Europeo per il Cybercrime di Europol (EC3), presentiamo un nuovo studio per fare il punto sullo stato dell’arte dei malware per ATM (Automated Teller Machine).

Trend Micro e l’Europol presentano l’ultimo report sui malware per ATM

La ricerca, dal titolo “Cashing in on ATM Malware” prende in considerazione gli attacchi malware sia fisici che network-based ed esamina i dettagli di come vengono create queste minacce.

Il numero di ATM nel mondo è in continua crescita e dovrebbe raggiungere i 4 milioni nel 2021. I malware per ATM non sono da meno e oltre a essere in continuo aumento sono anche evoluti.

Un tempo queste minacce avevano infatti bisogno di un accesso fisico per colpire, ma ora possono infettare con successo una macchina grazie a un attacco network-based, sfruttando la rete della banca. Questo genere di attacchi non solo mette a rischio le informazioni personali e i dati critici, oltre a grandi quantità di denaro, ma espone le banche a violazioni degli standard PCI.

Continua a leggere