Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Combinando gestione delle patch e password sicure si può ridurre fino al 60% il rischio di attacchi informatici per le aziende
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Combinando gestione delle patch e password sicure si può ridurre fino al 60% il rischio di attacchi informatici per le aziende

Danilo Battista
Danilo Battista 4 anni fa
Share
6 Min Lettura
SHARE

In sei attacchi informatici su dieci (63%) analizzati dal team di Kaspersky Global Emergency Response, gli attaccanti hanno utilizzato attacchi di forza bruta per decifrare le password e hanno sfruttato le vulnerabilità come vettori iniziali per compromettere l’azienda. I risultati del nuovo Incident Response Analytics Report di Kaspersky mostrano che gestendo adeguatamente le patch si riduce il rischio di incidenti del 30%; mentre una solida policy sulle password riduce del 60% la probabilità di attacchi.

L’importanza di patch, password complesse e aggiornamenti regolari è risaputa anche per chi non è esperto in materia di sicurezza informatica. Nonostante ciò, questi aspetti costituiscono ancora oggi un punto debole nella sicurezza di molte aziende, fornendo così un punto d’accesso al sistema per i criminali informatici. Nella maggior parte degli attacchi il primo accesso avviene, infatti, sfruttando problemi relativi a password e software senza patch.
L’analisi dei dati anonimi relativi a casi di incident response (IR) mostra che la forza bruta è la tecnica più utilizzata per penetrare inizialmente nella rete aziendale. Rispetto allo scorso anno, la quota di attacchi di forza bruta è aumentata passando da 13% a 31,6%, probabilmente a causa della pandemia e dello smartworking. Il secondo tipo di attacco più comune è lo sfruttamento delle vulnerabilità, che ha raggiunto il 31,5%. La ricerca ha mostrato che sono pochi gli attacchi in cui sono state utilizzate vulnerabilità del 2020. In altri casi, i criminali informatici hanno utilizzato vulnerabilità ancora più vecchie senza patch, come ad esempio CVE-2019-11510, CVE-2018-8453 e CVE-2017-0144.
Più della metà di tutti gli attacchi iniziati con email dannose, tecniche di forza bruta e sfruttamento di applicazioni esterne è stata rilevata nel giro di ore (18%) o giorni (55%). Tuttavia, alcuni di questi attacchi si sono protratti molto più a lungo, con una durata media che arriva fino a 90,4 giorni. Il report mostra che gli attacchi che hanno sfruttato tecniche di forza bruta come vettore iniziale sono in teoria semplici da rilevare, ma in pratica solo una parte di questi è stata identificata prima che ci fossero ripercussioni.

La prevenzione degli attacchi di forza bruta e il controllo degli aggiornamenti non costituiscono di per sé un problema per i team di sicurezza informatica, ma di fatto l’eliminazione totale di questi problemi è praticamente impossibile:
“Anche se il team di sicurezza IT si impegna a garantire la sicurezza dell’infrastruttura aziendale, esistono altri fattori che comportano violazioni che possono mettere a rischio la sicurezza di un’azienda, ad esempio l’utilizzo di sistemi operativi legacy, apparecchiature di fascia bassa, problemi di compatibilità e infine il fattore umano. Le misure di protezione non possono da sole fornire una difesa informatica completa. Pertanto, dovrebbero sempre essere associate a strumenti di rilevamento e risposta in grado di riconoscere ed eliminare un attacco già dalle sue prime fasi, nonché di risolvere la causa dell’incidente”, ha commentato Konstantin Sapronov, Head of Global Emergency Response Team.

Per ridurre il rischio di attacchi alle infrastrutture aziendali, Kaspersky consiglia di:

⦁ Implementare una solida policy per le password, che comprenda l’autenticazione a più fattori (MFA) e gli strumenti di gestione dell’identità e degli accessi;
⦁ Assicurarsi che la gestione delle patch e delle misure di compensazione per le applicazioni rivolte al pubblico abbiano tolleranza zero. È fondamentale effettuare regolarmente gli aggiornamenti delle vulnerabilità dei fornitori di software, nonché installare patch ed effettuare scansioni della rete per individuare eventuali vulnerabilità;
⦁ Mantenere un alto livello di sensibilizzazione alla sicurezza informatica tra i dipendenti. Fornire ⦁ programmi di formazione completi ed efficaci ai dipendenti è utile per far risparmiare tempo al reparto IT e ottenere buoni risultati;
⦁ Implementare una soluzione Endpoint Detection and Response con un ⦁ servizio MDR, per rilevare subito gli attacchi e reagire prontamente. L’uso di servizi di sicurezza avanzati riduce il costo degli attacchi per le aziende ed evita conseguenze indesiderate.

Il report Incident Response Analytics completo è disponibile su Securelist.

Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/

Potrebbe piacerti anche

PAW Patrol è tornato con una nuova avventura

Crema abbronzante e dadi: Giochi Uniti porta il gioco da tavolo sotto l’ombrellone

ReNoir e Gaijin a Comicon Bergamo 2025

Kaspersky: nuovo malware imita DeepSeek e ruba i dati fingendosi un assistente AI

Report di FS-ISAC e Akamai: aumento di attacchi DDoS al settore finanziario a livello globale

Danilo Battista Set 14, 2021
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article In arrivo il film “Il materiale emotivo”, dal fumetto di Scola e Milazzo
Next Article CELLS AT WORK! – LAVORI IN CORPO LIMITED EDITION: IL VOLUME FINALE E IL BOX PER RACCOGLIERE L’INTERA SERIE

Ultime notizie

PAW Patrol è tornato con una nuova avventura
7 ore fa Danilo Battista
Crema abbronzante e dadi: Giochi Uniti porta il gioco da tavolo sotto l’ombrellone
7 ore fa Sergio Visconti
ReNoir e Gaijin a Comicon Bergamo 2025
7 ore fa Danilo Battista
IPE Business School porta l’MBA Football Cup a Napoli
7 ore fa Sergio Visconti
Kaspersky: nuovo malware imita DeepSeek e ruba i dati fingendosi un assistente AI
7 ore fa Danilo Battista
Report di FS-ISAC e Akamai: aumento di attacchi DDoS al settore finanziario a livello globale
7 ore fa Danilo Battista
Kaspersky collabora con INTERPOL per contrastare le minacce Infostealer
7 ore fa Danilo Battista
GTA Online: Money Fronts, in arrivo il 17 giugno
8 ore fa Danilo Battista
Mafia: Terra Madre – secondo video tratto dal diario di sviluppo
8 ore fa Danilo Battista
USBORNE | Le novità di luglio e agosto
8 ore fa Danilo Battista

You Might Also Like

NerdangoloVideogiochi

PAW Patrol è tornato con una nuova avventura

7 ore fa
GiochiNerdangolo

Crema abbronzante e dadi: Giochi Uniti porta il gioco da tavolo sotto l’ombrellone

7 ore fa
FumettiNerdangolo

ReNoir e Gaijin a Comicon Bergamo 2025

7 ore fa
Hi TechNerdangolo

Kaspersky: nuovo malware imita DeepSeek e ruba i dati fingendosi un assistente AI

7 ore fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Questo sito utilizza cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Accept Reject Read More
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
ACCETTA E SALVA
Welcome Back!

Sign in to your account

Lost your password?