importanza prevenzione rischi

L’importanza di un indagine di prevenzione rischi

EticLab fornisce un servizio di prevenzione rischi che permette alle aziende di lavorare in tranquillità, senza il timore di incappare in cyber attacchi, volti spesso allo spionaggio industriale da parte di rivali.

Per far comprendere l’importanza di un’analisi dei rischi vi riportiamo questa notizia sull’utilizzo del comune tool di pulizia CCleaner come strumento per lo spionaggio industriale.

Un malware era stato nascosto nell’installer a 32 bit di CCleaner versione 5.33.6162, utilizzando certificati validi emessi da Symantec, un’azienda che si occupa di produzione di software di sicurezza informatica. Il malware in questione dopo aver raccolto le informazioni sui computer, tra cui versione del sistema operativo, hostname, nome di dominio, indirizzo IP, elenco delle applicazioni installate e processi in esecuzione, inviava questi dati a un server remoto, dove venivano memorizzati in un database MySQL.

Questa scoperta è stata fatta dai ricercatori di Cisco Talos, una azienda che si occupa di cyber security in America, che ha trovato un elenco di oltre 700.000 computer colpiti da questo attacco, molti dei quali appartenenti a note aziende tecnologiche. Per risolvere il problema non è servito né cancellare il programma né aggiornarlo alla versione successiva. L’unica modalità possibile suggerita da Cisco Talos per eliminare il virus è stata ripristinare un vecchio backup o installare da zero il sistema operativo. Avast nel frattempo ha rilasciato CCleaner 5.35.6210 e revocato tutti i certificati digitali precedenti, per evitare che si ripeta l’accaduto.

Gli autori di questo cyber attacco hanno sfruttato la popolarità di questo software utilizzato da tutti, per poter accedere ai computer di aziende specifiche e rubare proprietà intellettuali.

Questo è solo un esempio, tra le tante modalità informatiche, che può portare ad attacchi mirati e ben celati alla propria azienda. È importante affidarsi a specialisti del settore per prevenire e proteggere il proprio lavoro, perché le modalità di cyber-crime sono varie e in continuo aggiornamento.