Yahoo: Politecnico Milano, occhio a comportamenti sul web
ZCZC5704/SXA
XSP25607_SXA_QBXB
R ECO S0A QBXB
Yahoo: Politecnico Milano, occhio a comportamenti sul web
Aziende e istituzioni predispongano adeguati piani sicurezza
(ANSA) - ROMA, 15 DIC - "Il nuovo caso dell'attacco hacker
subito da Yahoo, che ha comportato la violazione di oltre un
miliardo di profili nel 2013, pone un allarme che deve mettere
in guardia tutti: le istituzioni e le aziende, chiamate a
predisporre adeguati piani di sicurezza, come tutte le persone
che devono fare attenzione ad alcune buone pratiche per limitare
i rischi nell'uso di strumenti digitali". E' il commento di
Alessandro Piva, Direttore dell'Osservatorio Information
Security & Privacy del Politecnico di Milano.
"Purtroppo questo grave fatto si inserisce in un contesto di
costante crescita delle minacce informatiche - prosegue Piva -.
La breccia aperta nei sistemi di Yahoo dimostra come oggi siamo
tutti a rischio di attacco digitale. Quello che gli utenti
possono fare e' porre adeguata attenzione a dei semplici ma
fondamentali comportamenti, come cambiare frequentemente le
password dei propri account, avere estrema cura ai servizi a cui
si cedono informazioni personali sul web, non aprire link o
scaricare file provenienti da fonti sospetti o non verificate".
Le principali fonti di attacco provengono da fonti esterne come
le associazioni criminali (nel 58% dei casi) o dagli hacktivist
(46%), ma sono frequenti anche le minacce interne, come gli
stessi lavoratori delle aziende (49%) o i consulenti aziendali
(30%). Le minacce piu' diffuse negli ultimi due anni sono quelle
dei malware (80%), del phishing (70%), dello spam (58%), ma
anche attacchi ransomware (37%) e frodi (37%).
"Secondo la ricerca dell'Osservatorio Information Security &
Privacy il 95% delle grandi aziende italiane sta gia' compiendo
azioni di sensibilizzazione sui propri dipendenti sui
comportamenti corretti per limitare i rischi per la sicurezza -
sottolinea Piva -. Ma non e' ancora sufficiente: nel 2016 il 33%
delle organizzazioni italiane denuncia di aver una perdita o un
furto di dati. E alle aziende servono nuovi strumenti e
tecnologie per prevenire attacchi di questo genere". (ANSA)
COM-SAM
15-DIC-16 16:41 NNNN
Nessun commento:
Posta un commento