L’importanza di un MSSP certificato: la sola tecnologia nella cyber security non basta
Nell’era digitale, la sicurezza informatica è diventata una priorità assoluta per ogni azienda: da uno studio commissionato…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
Negli ultimi anni anche le reti di comunicazione che assicurano il collegamento fra i mercati finanziari sono finite fra i bersagli del cybercrime. In particolare negli ultimi due anni i sistemi della rete SWIFT sono stati oggetto di pesanti aggressioni informatiche. Il motivo è facilmente comprensibile se si considera che Swift è la rete dove viaggiano gli ordini di pagamento di più di 11.000 banche nel mondo.
Ovviamente la rete SWIFTnet è stata pensata per assicurare alti livelli di sicurezza. Gli “utenti” sono per la maggior parte istituti di credito o comunque istituzioni finanziarie, che dovrebbero avere standard di sicurezza elevati.
Come è stato possibile dunque entrare (abusivamente) in questo santuario della finanza mondiale?
La risposta è nell’assioma principale usato da ogni attaccante (non solo nel mondo informatico): attaccare sempre l’anello debole di una catena di sicurezza!
I primi attacchi contro SWIFT avevano avuto come punto di ingresso la bassa preparazione del personale di una banca in Bangladesh, cui erano state sottratte le credenziali, custodite male e gestite anche peggio. Da lì è iniziata l’infiltrazione progressiva, che ha consentito di attivare ordini di pagamento fasulli per decine di milioni di dollari.
Questo è il motivo per cui la messa in sicurezza di una rete, un sistema o un’azienda deve sempre partire da un realistico assessment, che metta in evidenza tutti i punti deboli e le situazioni di maggior rischiosità per evitare possibili infiltrazioni e punti di vulnerabilità!
Interessato alle soluzioni di sicurezza di Axitea?
Nell’era digitale, la sicurezza informatica è diventata una priorità assoluta per ogni azienda: da uno studio commissionato…
Nel contesto industriale moderno, la convergenza tra Information Technology (IT) e Operational Technology (OT) sta trasformando le…
La sicurezza aziendale non è un costo, ma un investimento strategico. Ogni imprenditore desidera proteggere la propria…
Immagina l’azienda come un castello medievale: le mura, le torri e il fossato erano le prime linee…