Archivi tag: Security

Didattica a distanza (di sicurezza): come studiare rimanendo protetti

Le lezioni online mettono a rischio migliaia di immagini e video dove compaiono gli studenti e i minori: 10 consigli per difendersi dai cybercriminali

A cura di Gastone Nencini, Country Manager Trend Micro Italia

In queste settimane, a causa della delicata situazione nella quale purtroppo ci troviamo in seguito al diffondersi dell’epidemia di Covid-19, si parla sempre più spesso di didattica a distanza, diventata ormai la normalità per molti studenti. Così come altre tecnologie utilizzate in questo periodo, anche gli strumenti per la didattica a distanza erano già presenti sul mercato da diverso tempo e sono molto simili a quelli che le aziende hanno implementato per lo Smart Working.

La differenza principale è che una buona parte delle organizzazioni che si erano già dotate di queste piattaforme aveva scelto implementazioni commerciali, mentre chi ha dovuto rincorrere la situazione di emergenza ha optato per quelle che sono le versioni di prova o limitate dei differenti prodotti presenti sul mercato.

Questo aspetto è importante e va tenuto in considerazione, perché la disponibilità di funzioni nelle versioni di prova dei prodotti è limitata rispetto all’upgrade commerciale e questo impatta anche sulla componente security.

I problemi di sicurezza legati alla didattica a distanza sono molteplici e spaziano dalla security intrinseca offerta dalla piattaforma scelta, ai problemi legati alla privacy e al controllo di chi si collega, passando per i problemi relativi al Copyright dei documenti condivisi su queste piattaforme. Infine, si devono tutelare i minori e le persone che utilizzano la piattaforma.

Come utilizzare in maniera sicura queste piattaforme? Dieci consigli pratici:

Lato Studenti/Genitori

  • Installare un software Antivirus Commerciale e abilitare il Controllo Parentale sui computer utilizzati, per poter controllare eventuali malware, impostare i tempi di utilizzo del computer stesso, attivare le funzionalità di controllo privacy sui social network e controllare la navigazione web
  • Nel caso si utilizzi un router commerciale, non gestito da un operatore telefonico, verificare o far verificare a un tecnico specializzato che il firmware del router sia aggiornato
  • Verificare di aver installato tutti gli aggiornamenti sia del sistema operativo che dei programmi utilizzati, ad esempio la suite di office automation, il reader dei file pdf, il browser internet e tutti i programmi che vengono utilizzati per la didattica a distanza
  • Attivare le funzionalità di firewall, presenti ormai di default, anche nei sistemi operativi che hanno una configurazione standard

Lato Docenti/Istituti

  • Scegliere piattaforme commerciali che offrono un servizio di prova, per verificare la possibilità di settare i parametri di sicurezza e privacy
  • Inviare i dettagli del collegamento in modo sicuro, preferire le sessioni che richiedono la registrazione dell’utente e controllare sempre (ad esempio invitando alla lezione via email) chi si collega in anticipo, in modo tale da verificare durante la lezione che il numero dei partecipanti non sia superiore a quello atteso. Se i numeri lo consentono, fare l’appello
  • Controllare i seguenti parametri nel momento in cui si attiva una lezione a distanza:
  1. Disattivare la funzionalità di invito alla lezione per i partecipanti
  2. Disattivare la funzionalità di poter vedere la lista di tutti i partecipanti
  3. Disattivare la funzionalità di poter modificare l’evento per i partecipanti
  4. Attivare le funzionalità di cifratura (Encryption) delle comunicazioni
  5. Limitare o disattivare le funzionalità di File Transfer
  6. Limitare o disattivare le funzionalità di chat private tra i partecipanti lasciando attiva solo quella pubblica
  7. Se non indispensabile, disattivare le capacità video 
  8. In generale attivare o disattivare tutte quelle funzioni che potrebbero violare il rispetto della privacy
  • Quando si utilizzano siti o tools per sessioni Q&A, accertarsi che le comunicazioni avvengano in modalità cifrata e verificare la gestione della privacy del servizio stesso
  • Verificare che non vengano violate le regole sul Copyright per i materiali utilizzati
  • Evitare di far collegare in video gli studenti se non strettamente necessario o attivare la sessione video singolarmente e non per la totalità dei partecipanti. Sostituire anche le foto con fotografie generiche. Non inserire nome e cognome al momento del collegamento, se possibile utilizzare solo il solo nome o dei nickname

In generale, è importante evitare il più possibile di disseminare online troppe informazioni, che potrebbero essere sfruttate per campagne mirate di phishing e colpire gli utenti con malware o ransomware, chiedendo poi riscatti in denaro per sbloccare i computer. Oggi esiste però anche un altro rischio, quello dei deepfake. I cybercriminali potrebbero impossessarsi degli audio e dei video sparsi online per produrre video falsi, ad esempio utilizzando un insegnante per fargli lanciare comunicazioni o notizie falsi agli studenti, che a loro volta potrebbero vedere il loro volto utilizzato in altre campagne maligne.

Storage e security: l’importanza di archiviare dati sicuri

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

Quando si parla di storage è importante fare una premessa. Oggi non bisogna preoccuparsi solo di proteggere i dati o di sapere dove si trovano, ma è prioritario assicurarsi che i dati che vengono custoditi all’interno degli ambienti storage siano prima di tutto sicuri e liberi da contaminazioni malware, così che possano essere condivisi e risiedere ovunque in maniera affidabile. Questo è l’obiettivo principale di Trend Micro, che analizza tutto quello che viene caricato alla ricerca di malware o vulnerabilità, prima che il file venga salvato all’interno dello storage. C’è quindi un’integrazione nativa con il controller dello storage per analizzare il file a priori, alla ricerca di malware che potrebbero essere contenuti e generare un attacco.

Continua a leggere

Salvatore Marcis è il nuovo Technical Director Trend Micro Italia

Continua il piano di rinnovamento per rafforzare la nostra presenza sul mercato e supportare al meglio i partner e i clienti 

Salvatore Marcis è stato nominato Technical Director Trend Micro Italia. Salvatore, 33 anni, nella sua carriera ha operato in importanti realtà IT e di security come ITway e Business-e occupandosi di sviluppare progetti per importanti aziende o avvenimenti, come il G8 del 2009. In più occasioni è stato da supporto anche in ambito canale, assistendo i partner nei processi di vendita. Nel corso del tempo ha rivestito incarichi di responsabilità sempre maggiore, fino ad assumere la carica di Technical Director North-East per Business-e.

In seguito, Salvatore è approdato in Trend Micro nella primavera del 2017, con la carica di Senior Pre-Sales Engineer. Come Technical Director, sarà ora responsabile di tutte le attività pre sale e di supporto in Italia, della gestione del team di Sales Engineer e dell’approvazione dei Proof of Concept, oltre a seguire i progetti che richiedono l’intervento del management.

La nomina di Salvatore si inserisce in un percorso che ci vede impegnati nel rafforzare i team e l’organizzazione interna, con il chiaro obiettivo di continuare a essere sempre più un influencer autorevole nel mercato italiano della cybersecurity e supportare al meglio i partner e i clienti.

“Sono approdato in Trend Micro poco più di un anno fa”. Ha dichiarato Salvatore Marcis. “Ho trovato subito un ambiente fantastico dove si crede veramente in quello che si fa e dove ogni giorno è possibile trovare nuovi stimoli e idee. Sono molto onorato di questa nuova carica e delle responsabilità che ne derivano, sono tutti stimoli per raggiungere nuovi importanti traguardi sia personali che per l’azienda”.

L’evoluzione della security, dalle realtà specializzate al mondo dei fast food. Per ritornare a una valorizzazione del KM 0

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Gastone Nencini, Country Manager Trend Micro Italia

Mi piacerebbe proporre un accostamento tra due mondi all’apparenza completamente differenti, il mondo della sicurezza IT e quello culinario. Lo spunto di riflessione che voglio suggerire è se sia meglio un piatto unico, dove al suo interno troviamo mischiati primo, secondo e contorno, oppure un pasto completo, che permette a ogni singola pietanza di esprimere al meglio le sue caratteristiche e proprietà, evidenziando lo studio che lo chef ha compiuto per crearla e l’impegno profuso nel prepararla, scovando gli ingredienti migliori. Qual è il piatto che soddisferà di più il nostro palato e che ha maggiori probabilità di essere riconosciuto e premiato?

Il mondo della security ha i suoi chef, ma anche i cuochi allo sbaraglio. Si possono trovare quelli che si occupano un po’ di tutto, ma anche i professionisti, che studiano e lavorano in modo specifico per risolvere le problematiche che ogni giorno vengono scoperte.

Continua a leggere

Trend Micro: al via i Pro Technical Day 2018

A cura di Lisa DolciniChannel Marketing Manager Trend Micro Italia  

Tornano le iniziative gratuite pensate per offrire formazione e supporto ai Partner di Canale 

Questa settimana partono i Pro Technical Day 2018, i corsi di una giornata che hanno l’obiettivo di supportare e aggiornare i Partner sull’ampia offerta di soluzioni Trend Micro, rivolte ad aziende di tutte le dimensioni.

Ripartono i corsi tecnici on site di Trend Micro

I Pro Technical Day sono dei momenti di formazione che arricchiscono le conoscenze tecniche e strategiche, consolidando le partnership con i rivenditori. In Trend Micro, infatti, crediamo fermamente che i nostri partner debbano avere tutti gli strumenti per offrire ai propri clienti tecnologie all’avanguardia e il corretto approccio consulenziale. Queste iniziative, inoltre, preparano anche ai training di certificazione, che permettono di specializzarsi ancora di più nel mercato della sicurezza.

Continua a leggere

Trend Micro è leader nella Threat Intelligence

A cura di Lisa DolciniChannel Marketing Manager Trend Micro Italia

Frost & Sullivan riconosce la forza e l’efficacia della ricerca Trend Micro sulle vulnerabilità. Nel 2016, Trend Micro ha mantenuto una media di 57 giorni di vantaggio sulla risoluzione della vulnerabilità da parte dei vendor

Le minacce diventano ogni giorno più sofisticate e rispondere velocemente e in maniera

Frost & Sullivan riconosce la forza e l’efficacia della ricerca Trend Micro sulle vulnerabilità.

efficace alle vulnerabilità non è mai stato così critico. In questo scenario, siamo stati riconosciuti come leader per la nostra competenza sulle minacce globali, grazie alla forza del programma di ricerca sulle vulnerabilità.

Nel 2016, secondo le analisi di Frost & Sullivan[1], la Trend Micro Zero Day Initiative (ZDI) ha riportato il 52,2% di tutte le 1.262 vulnerabilità scoperte a livello globale. È dal 2007 che la ZDI viene riconosciuta leader globale nella ricerca e identificazione delle vulnerabilità e anche oggi continua a guidare il mercato. Continua a leggere

Le fake news continuano a imperversare online e il rischio che i più giovani vengano ingannati è sempre maggiore

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia 

La battaglia contro le fake news è appena cominciata.

Il termine “fake news” è utilizzato ormai comunemente, ma le persone che come me lavorano da parecchio tempo nel mercato della security hanno chiamato questo tipo di disinformazione con molti altri nomi, come truffa, clickbait e più recentemente anche cyber-propaganda. Le “false storie” sono più difficili da riconoscere e prevenire, nonostante si facciano costantemente molti sforzi.

Come sostenitrice della sicurezza online da molti anni, riconosco che questo è un problema

La battaglia delle fake news è appena cominciata

incredibile per tutti noi, ma specialmente per i più giovani, che fanno molto più affidamento sulla rete rispetto alle generazioni precedenti. Se le fake news continuano a diffondersi in internet, il rischio che i minori vengano ingannati è sempre più alto.

La battaglia è appena cominciata

L’ecosistema delle fake news ha molte facce, dai creatori ai distributori, passando per i consumatori e i canali che le supportano. Anche l’industria della tecnologia ha il suo ruolo in questa battaglia. Mentre la disinformazione si diffonde in internet, i mezzi di comunicazione di massa sono ormai legati ai canali online riuscendo a raggiungere pubblici sempre più vasti. Per fortuna molti player stanno reagendo. Google, Facebook e Snapchat hanno cambiato alcuni servizi o intrapreso iniziative per fermare il flusso delle fake news sulle loro piattaforme. Questa è una grande notizia, nel momento in cui questi mezzi sono quelli principali dove le persone cercano e si scambiano informazioni.

Continua a leggere

WannaCry: il punto Trend Micro

Cronistoria del ransomware e strategia di difesa.

Noi di Trend Micro, leader globale nelle soluzioni di sicurezza informatica, abbiamo rilevato per la prima volta il ransomware WannaCry/Wcry in data 14 aprile 2017. La variante iniziale (RANSOM_WCRY.C) è stata distribuita attraverso attacchi phishing che portavano gli utenti a scaricare il malware da Dropbox. Questa variante iniziale non era di particolare rilevanza.

Venerdì 12 maggio 2017 una nuova variante di WannaCry (RANSOM_WCRY.I /RANSOM_WCRY.A)

Come difendersi da WannaCry

costruita sulla variante di aprile ha aggiunto l’exploit per CVE-2017-0144, conosciuto meglio come EternalBlue o MS17-10. Questo exploit ha permesso al ransomware di diffondersi come un parassita attraverso le reti non protette. Lo scorso venerdì sera Microsoft ha rilasciato una patch disponibile pubblicamente per le versioni non supportate di Windows (Windows XP, Windows 8, Windows Server 2003) e aiutare a risolvere la criticità.

Come difendersi?

Un’azione decisa di patch management è la chiave per proteggersi da quelle vulnerabilità come MS17-010, caratteristica che apparentemente distingue WannaCry dalle altre varianti di ransomware.    Continua a leggere

La General Data Protection Regulation sta arrivando. E ora?

A cura di Carla Targa, Senior Marketing & Communication Manager Trend Micro Italia

Sulla base degli incidenti che abbiamo visto nel 2016, le aziende devono affrontare quest’anno con cautela. Tra la crescita degli attacchi Business Email Compromise (BEC) e lo sfruttamento di vulnerabilità nell’IoT i pericoli sono infatti destinati ad aumentare. Oltre alle attività cybercriminali c’è una questione che è di primaria importanza e alla quale le aziende devono rivolgere la massima attenzione ed è la General Data Protection Regulation (GDPR). Il nuovo insieme di regole, pensato per armonizzare la protezione dei dati negli stati membri dell’Unione Europea, coinvolgerà direttamente le aziende sia dentro che fuori l’Europa e il momento della sua entrata in vigore definitiva è sempre più vicino.

La GDRP sta arrivando e le aziende devono essere preparate.

Molto è già stato detto sulla GDPR, ma l’idea e il processo fondamentale che devono sussistere
dietro a questa nuova normativa è pensare a quali dati servono veramente e sono pertinenti al business di un’organizzazione. Ad esempio è possibile che il dato relativo alla data di compleanno di un cliente non sia necessario e si potrebbe anche eliminare dagli archivi. I database vanno quindi ripensati e ristrutturati e mentre la GDPR deve essere ancora finalizzata ci sono dei cambi che le aziende possono e devono effettuare per arrivare preparate.

Continua a leggere