new-resolution

Un nuovo e facile ‘proposito’ per partire alla grande nel 2017

Sei alle prese con buoni propositi per l’anno nuovo che non richiedano troppi sforzi? Inizia partendo da questo: usa un password manager. Fallo davvero. Usalo a casa e al lavoro. Qui di seguito ti spiego perché dovresti farlo. Nel suo recente SecTor Talk, Mikko Hypponen, Chief Research Officer di F-Secure ha raccontato alla platea che circa il 30% delle persone usa una sola password. Ha anche detto che questo rappresenta un problema. E ha ragione. Usare password univoche e forti su account critici è #opsec 101 (opsec indica in gergo il mantenimento della sicurezza delle informazioni). Alcune persone sono molto attente a proteggere le loro informazioni, e nascondono i loro codici PIN mentre li inseriscono nei bancomat o nei lettori di carte. Lo fanno affinché nemmeno le telecamere possano vedere cosa stanno facendo. Ed è un modo di procedere intelligente se si pensa a quanto siano importanti queste informazioni. Ma alcune di queste stesse persone usano una sola password per tutto. E questo non ha senso. Perché prestare così tanta attenzione quando si usa un dispositivo POS o una postazione bancomat in banca (che comunque sono già gestiti e manutenuti in modo professionale), e non quando si tratta di impostare e prendersi cura dei propri account? I software di sicurezza fanno miracoli nel proteggere le persone dalle minacce online. Ma non riusciranno a proteggere i tuoi account contro un attaccante che ha la tua password. E avrai anche sentito parlare delle violazioni record di dati che sono occorse nel 2016, come la recente violazione di Yahoo che ha subito il furto di più di un miliardo di password (oltre alle ulteriori 500.000.000 di password che sono state rubate a Yahoo ancora prima di quest'ultima violazione). Gli attaccanti possono usare queste password rubate per impadronirsi degli account online provando semplicemente ad usarle nei servizi più popolari come Facebook, Google, Twitter, e così via. Strumenti automatizzati rendono ancora più semplice provare un grande numero di credenziali rubate, una dopo l’altra, fino a quando ottengono l’accesso all’account. E se un attaccante è capace di accedere a un account che tu usi per verificare la tua identità con altri servizi online (pensa a quanti servizi ti registri usando un indirizzo email), potrà usare quell’accesso per prendere il controllo di tutti gli altri account. Ed è proprio così che funziona oggi il furto d’identità. E se un attaccante non vuole fare tutto questo lavoro da solo, può sempre vendere le credenziali di login ad altri criminali. Groupon ha recentemente dichiarato che alcuni criminali stavano facendo acquisti sul loro sito usando credenziali di login rubate ad altre aziende. E ricerche condotte nel 2016 hanno evidenziato che il 63% di violazioni di dati denunciate è stato causato da password deboli, standard o rubate. Ciò significa che il furto di credenziali di login rappresenta un grosso problema che colpisce la tua vita personale e professionale. Quindi, usare un password manager è un buon modo per migliorare un aspetto della tua vita senza fare troppa fatica. Ti permette di usare password forti con semplicità, il che si traduce nel garantire maggiore protezione ai tuoi account online. Rappresenta anche uno sforzo di gran lunga minore che non ripromettersi di andare in palestra con costanza per i prossimi 12 mesi, quindi non impatterà molto sulla tua vita quotidiana. F-Secure KEY è un password manager, disponibile gratuitamente. E di sicuro non troverai un altro modo più conveniente di questo per migliorare la tua vita nel 2017! Se stai già usando un password manager, ma vuoi mettere in atto altri propositi #opsec per il nuovo anno, puoi consultare questi ulteriori consigli forniti da Sean Sullivan, security advisor di F-Secure. [ Immagine di Simon Doggett | Flickr ]   Articolo tratto da "One easy new year resolution to finally stick with in 2017", di Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation.

January 13, 2017
DI  
cover_ransomware

Il ransomware non si placa per una semplice ragione: funziona!

Questa è una storia che è già stata raccontata migliaia, se non milioni di volte. Un click sbagliato ed è fatta! I file cadono ostaggio di una crittografia inviolabile, e non c’è altro da fare se non arrendersi o pagare il riscatto. C’è un motivo per cui i criminali informatici che sfruttano il ransomware offrono anche un supporto ai loro ‘clienti’: il motivo sono i soldi, ne stanno raccogliendo tanti, parliamo di miliardi. Ed è lo stesso motivo per cui tra Maggio 2012 e Maggio 2016 sono state scoperte 193 famiglie differenti di ransomware, con una media di 15 nuove famiglie identificate per ogni mese durante il terzo trimestre del 2016. Insomma, il motivo è semplice: funziona. Quindi vedremo nuove ripetizioni della stessa minaccia ma adattata in modo da diffondersi con maggiore facilità fino a quando non smetterà di essere così efficace. Una delle chiavi per rallentare questa epidemia sei… tu. Se tu e le persone che ti stanno intorno siete dei facili bersagli, i criminali continueranno a fare soldi con lo stesso trucco. Ci sono 5 modi per controbattere le minacce del ransomware e per proteggersi dalla maggior parte delle truffe online: Cambia modo di pensare. 2. Controbatti — con i backup. La lotta contro il ransomware inizia da backup affidabili dei tuoi file. 3. Mantieni tutti i software aggiornati. Il ransomware spesso sfrutta falle presenti in vecchi software per entrare e prendere il controllo dei tuoi file. 4. Stai attento alle email, specialmente agli allegati. Sii sospettoso nei confronti di link e allegati presenti nelle email. Ricorda, il tuo ufficio postale e l’Agenzia delle Entrate non ti inviano file zippati. E un documento che ti chiede di “Abilitare i contenuti” è presumibilmente una trappola. Quindi: 5. Affidati a software di sicurezza affidabili. Usa software con un approccio a livelli che possa bloccare varianti ransomware note e nuove minacce — software come F-Secure SAFE, che puoi provare gratuitamente. Se sei già stato infettato, i Laboratori di F-Secure hanno qualche consiglio per te per recuperare i dati. Ma purtroppo, per il ransomware, non c’è alcun processo di ‘recupero’ tanto efficace quanto la prevenzione. Articolo tratto da “Ransomware Isn’t Slowing Down for a Simple Reason — It Works” di Sandra Proske, Head of Global Communications & Brand di F-Secure

January 10, 2017
DI  
how-far-would-you-go-to-get-online

Cosa sei disposto a fare per avere il wi-fi gratuito?

Usare una rete wi-fi pubblica senza VPN è rischioso. Molte persone lo sanno. Purtroppo, alla maggior parte non gliene frega niente. Pensaci. Le persone fanno diverse cose rischiose anche se sanno che non dovrebbero. Fumano, bevono, mangiano troppo. Per farti un'idea. Ma quando si tratta di wi-fi pubblico, uno dei motivi principali per cui le persone non si interessano dei rischi è perchè non sanno davvero quali siano. Bene, ti sveliamo un segreto. Pronto? Il wi-fi pubblico gratuito non è veramente 'gratuito'. Infatti, ogni volta che lo usi stai esponendo informazioni davvero personali, come le tue password, la cronologia di ricerca e moooooolto di più. Perchè a qualcuno dovrebbero interessare proprio le tue informazioni personali? Dopo tutto, non è che il tuo nome Kim o Kanye, giusto? Breve storia triste: possono hackerarti. Bastano poche centinaia di dollari, qualche software facilmente acquistabile e una mente criminale. E succede in ogni momento. Infatti, una persona su dieci sarà una vittima di un crimine online. Siamo andati nelle strade di New York per divertirci a dimostrare un punto molto importante. Se le persone sapessero davvero quali informazioni riservate stanno mettendo a disposizione sul wi-fi pubblico, lo farebbero? Dai un’occhiata a questo video esilarante per scoprirlo. Diciamo semplicemente che sarai sorpreso di vedere fin dove le persone siano disposte a spingersi per andare online. Infatti, alcune cose che accettavano di rivelare in cambio della password per il nostro wi-fi gratuito (no, in realtà non lo stavamo offrendo) erano così spinte che sarebbero finite nell’organo di censura. Rischiare così tanto per avere il wi-fi gratuito è ridicolo. Per fortuna, è anche ridicolmente semplice proteggerti con Freedome VPN. [youtube https://www.youtube.com/watch?v=fN7z-XrSQyE&w=560&h=315]   Articolo tratto da “How far would you go to get free wi-fi?”, di Tuomas Rantalainen, Freedome Product Team

January 6, 2017
DI  

Ultimi post

new-resolution

Sei alle prese con buoni propositi per l’anno nuovo che non richiedano troppi sforzi? Inizia partendo da questo: usa un password manager. Fallo davvero. Usalo a casa e al lavoro. Qui di seguito ti spiego perché dovresti farlo. Nel suo recente SecTor Talk, Mikko Hypponen, Chief Research Officer di F-Secure ha raccontato alla platea che circa il 30% delle persone usa una sola password. Ha anche detto che questo rappresenta un problema. E ha ragione. Usare password univoche e forti su account critici è #opsec 101 (opsec indica in gergo il mantenimento della sicurezza delle informazioni). Alcune persone sono molto attente a proteggere le loro informazioni, e nascondono i loro codici PIN mentre li inseriscono nei bancomat o nei lettori di carte. Lo fanno affinché nemmeno le telecamere possano vedere cosa stanno facendo. Ed è un modo di procedere intelligente se si pensa a quanto siano importanti queste informazioni. Ma alcune di queste stesse persone usano una sola password per tutto. E questo non ha senso. Perché prestare così tanta attenzione quando si usa un dispositivo POS o una postazione bancomat in banca (che comunque sono già gestiti e manutenuti in modo professionale), e non quando si tratta di impostare e prendersi cura dei propri account? I software di sicurezza fanno miracoli nel proteggere le persone dalle minacce online. Ma non riusciranno a proteggere i tuoi account contro un attaccante che ha la tua password. E avrai anche sentito parlare delle violazioni record di dati che sono occorse nel 2016, come la recente violazione di Yahoo che ha subito il furto di più di un miliardo di password (oltre alle ulteriori 500.000.000 di password che sono state rubate a Yahoo ancora prima di quest'ultima violazione). Gli attaccanti possono usare queste password rubate per impadronirsi degli account online provando semplicemente ad usarle nei servizi più popolari come Facebook, Google, Twitter, e così via. Strumenti automatizzati rendono ancora più semplice provare un grande numero di credenziali rubate, una dopo l’altra, fino a quando ottengono l’accesso all’account. E se un attaccante è capace di accedere a un account che tu usi per verificare la tua identità con altri servizi online (pensa a quanti servizi ti registri usando un indirizzo email), potrà usare quell’accesso per prendere il controllo di tutti gli altri account. Ed è proprio così che funziona oggi il furto d’identità. E se un attaccante non vuole fare tutto questo lavoro da solo, può sempre vendere le credenziali di login ad altri criminali. Groupon ha recentemente dichiarato che alcuni criminali stavano facendo acquisti sul loro sito usando credenziali di login rubate ad altre aziende. E ricerche condotte nel 2016 hanno evidenziato che il 63% di violazioni di dati denunciate è stato causato da password deboli, standard o rubate. Ciò significa che il furto di credenziali di login rappresenta un grosso problema che colpisce la tua vita personale e professionale. Quindi, usare un password manager è un buon modo per migliorare un aspetto della tua vita senza fare troppa fatica. Ti permette di usare password forti con semplicità, il che si traduce nel garantire maggiore protezione ai tuoi account online. Rappresenta anche uno sforzo di gran lunga minore che non ripromettersi di andare in palestra con costanza per i prossimi 12 mesi, quindi non impatterà molto sulla tua vita quotidiana. F-Secure KEY è un password manager, disponibile gratuitamente. E di sicuro non troverai un altro modo più conveniente di questo per migliorare la tua vita nel 2017! Se stai già usando un password manager, ma vuoi mettere in atto altri propositi #opsec per il nuovo anno, puoi consultare questi ulteriori consigli forniti da Sean Sullivan, security advisor di F-Secure. [ Immagine di Simon Doggett | Flickr ]   Articolo tratto da "One easy new year resolution to finally stick with in 2017", di Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation.

January 13, 2017
cover_ransomware

Questa è una storia che è già stata raccontata migliaia, se non milioni di volte. Un click sbagliato ed è fatta! I file cadono ostaggio di una crittografia inviolabile, e non c’è altro da fare se non arrendersi o pagare il riscatto. C’è un motivo per cui i criminali informatici che sfruttano il ransomware offrono anche un supporto ai loro ‘clienti’: il motivo sono i soldi, ne stanno raccogliendo tanti, parliamo di miliardi. Ed è lo stesso motivo per cui tra Maggio 2012 e Maggio 2016 sono state scoperte 193 famiglie differenti di ransomware, con una media di 15 nuove famiglie identificate per ogni mese durante il terzo trimestre del 2016. Insomma, il motivo è semplice: funziona. Quindi vedremo nuove ripetizioni della stessa minaccia ma adattata in modo da diffondersi con maggiore facilità fino a quando non smetterà di essere così efficace. Una delle chiavi per rallentare questa epidemia sei… tu. Se tu e le persone che ti stanno intorno siete dei facili bersagli, i criminali continueranno a fare soldi con lo stesso trucco. Ci sono 5 modi per controbattere le minacce del ransomware e per proteggersi dalla maggior parte delle truffe online: Cambia modo di pensare. 2. Controbatti — con i backup. La lotta contro il ransomware inizia da backup affidabili dei tuoi file. 3. Mantieni tutti i software aggiornati. Il ransomware spesso sfrutta falle presenti in vecchi software per entrare e prendere il controllo dei tuoi file. 4. Stai attento alle email, specialmente agli allegati. Sii sospettoso nei confronti di link e allegati presenti nelle email. Ricorda, il tuo ufficio postale e l’Agenzia delle Entrate non ti inviano file zippati. E un documento che ti chiede di “Abilitare i contenuti” è presumibilmente una trappola. Quindi: 5. Affidati a software di sicurezza affidabili. Usa software con un approccio a livelli che possa bloccare varianti ransomware note e nuove minacce — software come F-Secure SAFE, che puoi provare gratuitamente. Se sei già stato infettato, i Laboratori di F-Secure hanno qualche consiglio per te per recuperare i dati. Ma purtroppo, per il ransomware, non c’è alcun processo di ‘recupero’ tanto efficace quanto la prevenzione. Articolo tratto da “Ransomware Isn’t Slowing Down for a Simple Reason — It Works” di Sandra Proske, Head of Global Communications & Brand di F-Secure

January 10, 2017
how-far-would-you-go-to-get-online

Usare una rete wi-fi pubblica senza VPN è rischioso. Molte persone lo sanno. Purtroppo, alla maggior parte non gliene frega niente. Pensaci. Le persone fanno diverse cose rischiose anche se sanno che non dovrebbero. Fumano, bevono, mangiano troppo. Per farti un'idea. Ma quando si tratta di wi-fi pubblico, uno dei motivi principali per cui le persone non si interessano dei rischi è perchè non sanno davvero quali siano. Bene, ti sveliamo un segreto. Pronto? Il wi-fi pubblico gratuito non è veramente 'gratuito'. Infatti, ogni volta che lo usi stai esponendo informazioni davvero personali, come le tue password, la cronologia di ricerca e moooooolto di più. Perchè a qualcuno dovrebbero interessare proprio le tue informazioni personali? Dopo tutto, non è che il tuo nome Kim o Kanye, giusto? Breve storia triste: possono hackerarti. Bastano poche centinaia di dollari, qualche software facilmente acquistabile e una mente criminale. E succede in ogni momento. Infatti, una persona su dieci sarà una vittima di un crimine online. Siamo andati nelle strade di New York per divertirci a dimostrare un punto molto importante. Se le persone sapessero davvero quali informazioni riservate stanno mettendo a disposizione sul wi-fi pubblico, lo farebbero? Dai un’occhiata a questo video esilarante per scoprirlo. Diciamo semplicemente che sarai sorpreso di vedere fin dove le persone siano disposte a spingersi per andare online. Infatti, alcune cose che accettavano di rivelare in cambio della password per il nostro wi-fi gratuito (no, in realtà non lo stavamo offrendo) erano così spinte che sarebbero finite nell’organo di censura. Rischiare così tanto per avere il wi-fi gratuito è ridicolo. Per fortuna, è anche ridicolmente semplice proteggerti con Freedome VPN. [youtube https://www.youtube.com/watch?v=fN7z-XrSQyE&w=560&h=315]   Articolo tratto da “How far would you go to get free wi-fi?”, di Tuomas Rantalainen, Freedome Product Team

January 6, 2017
relentless-7-principles

Il 2017 è appena cominciato, così abbiamo dato uno sguardo all’anno passato, dal punto di vista della cyber security. In questo post parliamo di lezioni imparate dal 2016 e di cosa significhino questi sviluppi per i professionisti della sicurezza e l’intera industria nel 2017. In breve, possiamo dire che la cyber security non si ferma mai. Ed è proprio per questo che è così interessante e sfidante allo stesso tempo. Per prevedere, prevenire, rilevare e rispondere efficacemente agli attacchi, le organizzazioni devono trattare la cyber security come un processo proattivo di miglioramento continuo – e che adotti un approccio olistico: Per vincere, serve la combinazione di uomo e macchina. Gli attaccanti uniscono persone, processi e tecnologia per superare le tue difese. Quindi hai bisogno della stessa cosa – la giusta combinazione di persone, processi e tecnologia per respingerli. L’esperienza specifica sul settore e territorio è fondamentale. L’approccio alla cyber security per proteggere la proprietà intellettuale di un marchio globale è molto diverso da quello necessario a rinforzare la sicurezza dell’aviazione o per proteggere i pagamenti online. Allo stesso modo, le pratiche e le normative per la cyber security cambiano in ogni nazione. Per esempio, le aziende dell’Unione Europea si stanno preparando per la GDPR (General Data Protection Regulation) che entrerà in vigore nel maggio 2018. Non puoi ignorare la più recente intelligence delle minacce. Stare al passo con la più recente intelligence delle minacce può essere faticoso. Applicarla su tutta l’attività di cyber security può essere ancora più duro. Ma è fondamentale per migliorare costantemente le tue difese. Per consigli più dettagliati su come prevedere efficacemente il panorama delle minacce, ti suggeriamo di guardare questo webinar. La cyber security deve essere agile. Gli attaccanti possono cambiare direazione in un istante, afferrando nuove opportunità non appena si aprono. Per precederli, devi essere in grado di prevedere le minacce, prevenire la maggior parte di esse, rilevare gli attacchi quando accadono e rispondere in fretta e nel modo più appropriato, se hai subito una violazione. L’approccio a 360 gradi alla cyber security sarà ancora valido nel 2017. Una superficie di attacco distribuita richiede una sicurezza distribuita. I lavoratori ‘mobili’ oggi dipendono dall’accesso costante a dati e servizi, tramite una gamma sempre più ampia di dispositivi. È importante dare la priorità a una vista centralizzata di ogni endpoint nella tua rete. Inoltre, fissare le vulnerabilità è una delle misure più importanti da prendere per prevenire gli attacchi. È l’opzione più facile e sarà utile allo scopo. La compliance è sul tavolo. La maggior parte delle grandi aziende rispetta i requisiti di compliance normativa, ma non per questo è immune da attacchi. Le normative sono un importante punto di partenza per la cyber security. Ma i cyber criminali si muovono più in fretta dei regolatori. Quindi un inarrestabile approccio proattivo alla cyber security è essenziale. Non c’è mai una fine. Se c’è una conclusione che puoi trarre da questo post, è questa: nella cybser security, non c’è mai una fine. Gli attaccanti non molleranno mai. Quindi la tua attività di cyber security non può mollare mai. È necessario un processo proattivo progettato per migliorare e adattarsi continuamente. Solo allora puoi prevedere, prevenire, rilevare e rispondere efficacemente agli incidenti. Con questi 7 principi, ti auguriamo un 2017 ricco di successi! [slideshare id=68482428&doc=relentless-7steps-for-cyber-security-operation-161109091822] Relentless 7 steps for cyber security operation di F-Secure Corporation

January 3, 2017
7-consigli-smartphone-tablet-natale

Questo è solo il nono Natale in cui potresti ricevere in regalo uno smartphone completamente touchscreen, ma la penetrazione di questi dispositivi ha già raggiunto l’81 percento nel Regno Unito. Ogni anno che passa le persone usano il telefono sempre meno per parlare e sempre di più per le funzionalità connesse a internet. Oltre il 30 percento degli utenti sostiene di non fare alcuna chiamata dai propri device in una settimana – nel 2012 erano solo il 4 percento. E i due terzi degli adulti che ha accesso a un tablet nel Regno Unito effettua tonnellate di connessioni a internet. Mikko Hypponen – Chief Research Officer in F-Secure – ha recentemente coniato la “Hypponen’s Law”, che afferma: “Ogni volta che un dispositivo viene descritto come ‘smart’, è vulnerabile”. Sì, il tuo telefono è smart – ma è anche vulnerabile. Così come sei tu. Ecco perchè dovresti iniziare a pensare alla sicurezza dal momento in cui apri la scatola del tuo ultimo tesoro digitale. Ti suggeriamo alcuni passi da seguire per proteggere il tuo nuovo device: Usa una password o un codice robusti. Ovviamente, dovresti adottare un codice per bloccare il tuo telefono difficilissimo da indovinare, anche da qualcuno che ti conosce. Quindi non usare il tuo anno di nascita, il tuo indirizzo o 1234. Meglio scegliere una parola o una frase. Ed essere sicuri di non impiegarla in nessun altro posto. Usa sempre una password univoca per tutti i tuoi account. Lo ripetiamo perchè è davvero importante: NON RIUTILIZZARE MAI le password che usi per i tuoi account principali – soprattutto quelli di posta elettronica. Mettiamo il caso che il tuo sia uno dei circa un miliardo di account Yahoo violati recentemente. Se stai usando la stessa password per qualsiasi altro account, potrebbe essere vulnerabile – anche se non ricordi nemmeno di aver mai posseduto un account Yahoo! Usare un password manager semplifica le cose. F-Secure KEY è gratuito per un dispositivo. Usa, se possibile, le app ufficiali e cancella le app che non stai usando. Anziché aprire il browser per entrare in Facebook o Twitter, usa le app dedicate, che integrano la tecnologia di crittografia. Vai sugli store ufficiali della tua piattaforma mobile e verifica le recensioni degli utenti per accertarti che le app che stai scaricando siano sicure. Disabilita wi-fi e Bluetooth quando non li stai usando. Entrambi i protocolli di connessione consentono di tracciarti più facilmente. Quindi proteggi la tua privacy e risparmia batteria. Tienili spenti a meno che tu non decida di usarli. Prendi nota dell’IMEI (International Mobile Station Equipment Identity) del tuo nuovo telefono. Se dovessero rubarti lo smartphone e chiedessi alla polizia di aiutarti a ritrovarlo, probabilmente ti chiederanno l’IMEI. É univoco per il tuo telefono (o tablet 3G/4G) e lo trovi sulla scatola, sulla batteria o nelle impostazioni. Imposta il backup automatico delle tue foto o video. Puoi usare sia il servizio offerto dalla tua piattaforma mobile o uno di terze parti, così non devi preoccuparti di perdere i contenuti del tuo device, che avranno molto più valore del dispositivo stesso. Installa un software di sicurezza su tutti i tuoi dispositivi. Un software di sicurezza aggiornato è un must su tutti i dispositivi. F-Secure SAFE non solo protegge tutti i PC, Mac, smartphone e tablet, offre anche funzionalità come Network Checker, che verifica se la tua connessione internet è sicura sia se sei a casa sia se usi una rete wi-fi, o Browsing and Banking Protection, che ti permette di non atterrare su falsi siti di banche costruiti per rubare i tuoi dati personali. SAFE, inoltre, offre Family Protection, così puoi stabilire confini digitali per i tuoi figli così come fai nella vita reale.   [Immagine di Laura Bittner | Flickr]   Potrebbe interessarti anche: “Prepara e proteggi i tuoi dispositivi per il 2017”   Articolo tratto da “New phone or tablet? How to secure your new devices”, di Sandra Proske, Corporate Communications Manager, F-Secure Corp.

December 30, 2016
tastiera

Molti di voi avranno sentito questa espressione dell’ex Direttore dell’FBI Robert Mueller: "Ci sono solo due tipi di aziende: quelle che sono state colpite, e quelle che lo saranno". Gli esperti di cyber security hanno preso questa dichiarazione e l’hanno fatta propria: "Ci sono solo due tipi di aziende: quelle che sono state violate, e quelle che lo saranno ancora". Gli attacchi avanzati non sono mai stati così persistenti come lo sono oggi. E le aziende hanno bisogno di soluzioni con capacità migliori per affrontare la sfida. Erka Koivunen ha scritto un articolo sull’evidente mancanza di competenze nell’approccio alla sicurezza della maggior parte delle organizzazioni quando si tratta di rilevare le minacce. Il mercato EDR (Endpoint Detection and Response) è emerso per rispondere proprio a queste esigenze. Gartner, nel suo recente report “Market Guide for Endpoint Detection and Response Solutions”, ha identificato le soluzioni EDR che includono le seguenti quattro capacità: Rilevare incidenti di sicurezza Contenere l’incidente sull'endpoint Investigare sugli incidenti di sicurezza Riportare gli endpoint al loro stato pre-infezione *¹ Essenzialmente, le soluzioni EDR citate nel report hanno capacità che coprono le fasi di Rilevazione e Risposta descritte nell’Architettura di Sicurezza Adattiva di Gartner: Fonte: Gartner Market Guide for Endpoint Detection and Response Solutions, Peter Firstbrook & Neil MacDonald, 30 Novembre 2016.   Una cosa da tenere a mente è il fatto che il comportamento di rilevazione è complicato e non così accurato. Quindi, la cyber security deve essere una combinazione di uomo e macchina. La maggior parte delle organizzazioni affronta la sfida di assumere, formare e pagare talenti della sicurezza informatica. Perciò, la richiesta di servizi gestiti sta crescendo anch’essa rapidamente, specialmente tra le organizzazioni di medie dimensioni. Jyrki Rosenberg, Executive Vice President della Business Unit Corporate Security di F-Secure ha dichiarato: “Come azienda di sicurezza informatica siamo onorati di essere stati recentemente riconosciuti come 'Representative Vendor' nella Market Guide for Vulnerability Assessment di Gartner*². E ora siamo davvero felici di essere stati identificati come 'Representative Vendor' nelle soluzioni 'Endpoint Detection and Response'. Siamo molto orgogliosi di avere soluzioni che possano rispondere alle diverse esigenze dei clienti per organizzazioni di tutte le dimensioni.’’   ————————— ¹ Gartner, Market Guide for Endpoint Detection and Response Solutions, Peter Firstbrook & Neal MacDonald, 30 Novembre 2016 ² Gartner, Market Guide for Vulnerability Assessment, Oliver Rochford & Prateek Bhajanka, 5 Decembre 2016   Gartner non promuove alcun vendor, prodotto o servizio raffigurato nelle proprie pubblicazioni di ricerca, e non suggerisce agli utenti di optare soltanto per quei vendor che possiedono la classificazione più alta o altre valutazioni. Le pubblicazioni di ricerca di Gartner comprendono le opinioni delle organizzazioni di ricerca di Gartner e non dovrebbero essere interpretate come dati di fatto. Gartner disconosce tutte le garanzie, espresse o implicite, rispetto a questa ricerca, inclusa ogni garanzia di commerciabilità o di idoneità per un determinato obiettivo.

December 27, 2016
She's a genius programmer

Tantissime persone non solo amano il wi-fi gratuito – organizzano la loro esistenza intorno ad esso. Uno studio dell’anno scorso ha rivelato che il 49 percento dei viaggiatori business considera il wi-fi free un fattore decisivo nella scelta del luogo in cui soggiornare. E quando si connettono dalla loro camera d’albergo, in aeroporto o in un bar tramite il proprio laptop, smartphone o tablet, queste persone probabilmente manderanno mail, faranno acquisti e utilizzeranno il banking online come se fossero a casa o in ufficio. Non percepiscono differenze tra connettersi a internet tramite wi-fi o una rete sicura quindi perchè comportarsi diversamente – soprattutto se stai utilizzando un software aggiornato di Internet Security? Eppure c’è una grande differenza. “Senza una VPN, è banale per chiunque altro utilizzi la stessa rete wi-fi vedere gran parte del tuo traffico”, ha spiegato Mikko Hypponen, Chief Research Officer in F-Secure, durante una sessione Q&A su Quora. Una VPN cripta i tuoi dati, anche su una rete wi-fi pubblica, creando un tunnel privato che rende i tuoi dati personali impossibili da intercettare. “Immaginala come se chiudessi le tende per non permettere alle persone fuori di guardare dentro casa tua”, chiarisce Olli, Partner Sales Manager di F-Secure, nel seguente video. [youtube https://www.youtube.com/watch?v=EeSG6RgKkJE&w=640&h=390] Con una buona VPN, ottieni molto più della semplice protezione per la tua connessione wi-fi o mobile. “Mi piacciono le VPN che proteggono la tua privacy anche rimuovendo i cookie di tracciamento e altre potenziali violazioni”, ha affermato Mikko. “Il beneficio aggiuntivo è che navigare in internet diventa molto più veloce – spesso è più veloce con una VPN che senza!” Quindi, oltre alla sicurezza online aggiornata, dovresti utilizzare una VPN, soprattutto se lavori in mobilità. Con il lancio di F-Secure Total Security and Privacy è la prima volta che F-Secure coniuga protezione completa sia per la sicurezza online sia per la privacy.  Oltre alla pluripremiata soluzione di internet security, hai anche le funzionalità di Freedome, che offre sia la VPN sia la protezione dal tracciamento che piace a Mikko. Ovunque ti connetti, F-Secure Total Security and Privacy protegge tutti i tuoi PC, Mac, smartphone e tablet effettuando la scansione di file, applicazioni e siti che visiti online per evitare infezioni malware che potrebbero raccogliere e distribuire le tue informazioni riservate. Inoltre, impedisce ad aziende, cyber criminali o autorità di tracciarti online e utilizzare i tuoi dati personali. Puoi anche scegliere posizioni virtuali per utilizzare servizi disponibili solo in alcuni paesi. [youtube https://www.youtube.com/watch?v=UxK5N7BIoM8&w=640&h=390] Scopri di più su Total Security and Privacy qui   Articolo tratto da "I already have Internet Security - so why do I need a VPN?" di Grace Roberts, Content Marketing Specialist, F-Secure Corp.  

December 23, 2016
street

Come saranno gli attacchi informatici nel futuro? Come prepararsi per le nuove forme di attacco? Dove investire? Per rispondere a queste e a molte altre domande, le organizzazioni devono sviluppare capacità predittive. Nella sicurezza informatica, è fondamentale comprendere i rischi che la tua organizzazione si trova ad affrontare, conoscere la tua superficie d’attacco, e scoprire i punti deboli. Un approccio predittivo alle minacce informatiche include due elementi: Gestione degli asset e delle vulnerabilità – per comprendere lo stato attuale dei tuoi sistemi. Intelligence delle minacce operativa – per anticipare in modo proattivo nuovi attacchi. Le aziende devono allocare risorse limitate per avere la migliore difesa possibile contro le minacce più probabili. La base sta nel conoscere i tuoi sistemi molto bene e fissare le vulnerabilità prima che vengano sfruttate. Inoltre, per giocare d'anticipo è necessaria l’intelligence delle minacce, quindi informazioni che sono state analizzate e valutate valide, rilevanti e tempestive per la tua organizzazione, e implementate su livelli strategici, tattici e tecnici. L’intelligence delle minacce dovrebbe alimentare tutti gli aspetti dell’approccio alla sicurezza di un’organizzazione. Janne Pirttilahti, Director, New Services della divisione F-Secure Cyber Security Services, spiega in questo webinar le misure predittive essenziali, come acquisire conoscenza concreta sulle minacce e gli avversari esistenti o emergenti, e come tradurre queste analisi in azioni per proteggere meglio la tua organizzazione. Durante la presentazione, Janne presenta diversi casi reali che mostrano il valore di un approccio predittivo alla sicurezza informatica. Se hai domande sugli argomenti presentati nel webinar, contattaci qui. Buona visione! [youtube=https://www.youtube.com/watch?v=_IBPIke226w&w=602&h=390] Scarica la presentazione qui   Articolo tratto da “How do you predict the threat landscape?” di Emma Varis, Senior Marketing Manager di F-Secure Corporation.

December 21, 2016