Se il tuo medico ti dicesse che sei a rischio quando si tratta di determinati problemi di salute, probabilmente faresti tutto il possibile per ridurre tale rischio. Se ti venissero prescritti farmaci specifici, staresti abbastanza attento a prenderli.
Eppure, quando si tratta della salute della nostra azienda, sia PMI che grandi aziende, molti C-level inspiegabilmente non prendono sul serio gli avvertimenti degli esperti. Ci sono ancora troppe aziende in Italia che non sono adeguatamente protette dalla minaccia fin troppo comune di una violazione dei dati.
Organizzazioni che vanno dalla PA alle PMI e fino alle piccole startup sono state vittime di violazioni dei dati e ransomware e i numeri stanno solo aumentando.
Protezione dalla perdita di dati per le piccole startup
Proprio di recente, la startup di distribuzione di alcolici online Drizly ha segnalato un'enorme violazione dei dati che ha portato alla compromissione di milioni di account. In un'e-mail ai dipendenti, Drizly ha ammesso che un hacker ha avuto accesso al loro sistema e ha preso i dati dei clienti da un massimo di 2,5 milioni di account. I dati consistevano in indirizzi e-mail, informazioni sulla data di nascita, indirizzi fisici e persino password.
Drzly ha consigliato ai propri clienti di cambiare le password anche se sostengono che non sono stati presi dati finanziari. TechCrunch, tuttavia, afferma di aver trovato elenchi del dark web che mostrano che i dati finanziari sono stati, in effetti, rubati.
Violazioni e attacchi stanno diventando sempre più comuni
Anche la frequenza delle violazioni dei dati e degli attacchi ransomware è in costante aumento. I criminali stanno diventando più audaci man mano che gli attacchi mostrano un successo sempre maggiore: si pensi all'evoluzione del ransomware con LockBit 3.0 ed i danni che esso sta arrecando a migliaia di PMI italiane.
Di recente, ad esempio, un gruppo di attori di minacce noto come ShinyHunters, ha iniziato a divulgare gratuitamente tonnellate di dati rubati da varie violazioni su un forum di hacker. La maggior parte delle aziende colpite erano piccole aziende e startup. ShinyHunters si vantava di aver già guadagnato abbastanza soldi dalle loro altre violazioni criminali e che ora stavano rilasciando gratuitamente i dati rubati per "beneficiare la comunità".
Non aspettare che ti succeda
Ciò che è chiaro qui è che gli aggressori esterni non discriminano. A loro non importa se sei una grande organizzazione o una piccola azienda in difficoltà. Non importa per loro se hai una massiccia infrastruttura IT o un piccolo server locale. Se sei vulnerabile, lo sfrutteranno con le loro grandi "reti a strascico" con cui setacciano la rete alla ricerca di potenziali vittime poco protette.
La potente soluzione DLP - Data Loss Prevention - di ITsMine è uno strumento necessario nel tuo arsenale per proteggerti automaticamente dalle minacce esterne. I vantaggi includono:
Protezione contro il ransomware utilizzando la tecnologia SoftwareMine™️ (maggiori informazioni di seguito) da sistemi gestiti e non gestiti.
Blocco dei dispositivi infetti che tentano di utilizzare malware per esfiltrare i dati
Conoscere le violazioni dei dati anche oltre i confini dell'azienda e bloccare l'utilizzo di dati importanti anche dopo l'esfiltrazione dei dati
SoftwareMines™️ funge da ultima linea di difesa. Sono file fittizi dedicati piantati in posizioni sensibili adiacenti a file che necessitano di protezione. "Spingere" su un SoftwareMine™️ (ovvero aprire o addirittura manomettere i permessi del file) invierà immediatamente un avviso al responsabile della sicurezza dell'organizzazione affinché intraprenda i passaggi necessari.
