Skip to main content
Category

blog

Velocità d’intervento e soluzioni efficaci per garantire lo smart working in sicurezza dell’azienda Network Contacts durante il Covid: il case history di JoyComm

By Attività, blog, Firewall Fortinet, Fortinet, Sicurezza informatica

Smart Working e sicurezza informatica: una questione di estrema attualità che l’emergenza Covid ha posto prepotenemente alla ribalta in questi mesi.
L’ampia e rapida diffusione del Coronavirus, del resto, ha costretto le aziende di tutto il mondo a dover optare in tempi rapidissimi per il lavoro da remoto, con tutte le difficoltà e i rischi, specie sotto l’aspetto informatico, che un cambio di rotta così repentino poteva comportare.
È in questo scenario che va inquadrato il case history di JoyComm, chiamata ad intervenire, in piena pandemia, per rendere sicura e operativa anche da remoto, l’infrastruttura informatica dell’azienda pugliese Network Contacts, leader nel settore dell’outsourcing dei processi aziendali (BPO), della gestione delle relazioni con i clienti, dell’interazione digitale e del contact center. Read More

App Immuni: gli esperti di sicurezza informatica temono possibili attacchi

By blog, Sicurezza informatica

Uno dei temi maggiormente discussi in questi giorni di Fase 2 dell’emergenza Coronavirus è senza dubbio quello dell’app Immuni che nelle prossime settimane dovrebbe essere nei dispositivi di migliaia di italiani.

Dal punto di vista della sicurezza informatica, le attenzioni principali sull’app scelta per monitorare e tenere sotto controllo la diffusione del Covid-19 in Italia, riguardano principalmente due aspetti: la privacy dei dati e il rischio di cyber attacchi.
Tuttavia, se sul primo aspetto è intervenuto il Garante della Privacy riconoscenda la conformità del sistema al regolamento europeo (il Gdpr) e alle linee guida predisposte il 21 aprile dal Comitato europeo per la protezione dei dati, sulla questione dei possibili attacchi informatici la preoccupazione è notevole. Vediamo perchè.

I rischi dati dalla grande diffusione

La app Immuni, come detto, sarà ampiamente diffusa su tutto il territorio nazionale. Molti italiani, del resto, la vorranno scaricare sul proprio dispositivo sia per contribuire alla mappatura del coronavirus nel paese e sia soprattutto per restare a distanza dal rischio contagio. Il grande utilizzo, quindi, sarà uno dei problemi principali da affrontare. Secondo gli esperti di cyber security, infatti, i criminali informatici sfrutteranno al massimo l’uso massiccio dell’app per tentare di ingannare gli utenti. Tra i rischi maggiori ci potrebbe essere l’utilizzo di applicazioni molto simili a Immuni
in grado di confondere i cittadini, l’utilizzo di finte email di sistema per trasmettere virus e malware e soprattutto la “trasmissione” dei dati basata sulla tecnologia Bluetooth.

Il sistema Bluetooth Low Energy

La nuova app Immuni dovrebbe essere basata sull’utilizzo del sistema di connettività Bluetooth, ed in particolare del cosiddetto BLE: Bluetooth Low Energy, necessario per tracciare le posizioni degli smartphone e quindi dei loro utenti.

I problemi di questa tecnologia, come riportato nell’articolo del portale Cybersecurity.it sul tema riguarderebbero principalmente i kit di sviluppo software (SDK) utilizzati da più sistemi sulle varie tipologie di chip (SoC, System on Chip). Vi sarebbero quindi centinaia di prodotti distinti di diversi fornitori tra cui Samsung, FitBit e Xiaomi ed il rischio vulnerabilità è davvero notevole.

Gli hacker, dunque, se situati in prossimità di dispositivi vulnerabili, potrebbero trovare terreno fertild e attivare in remoto deadlock, DoS, crash e persino bypassare la sicurezza nei prodotti con privilege escalation prendendo di fatto il controllo del dispositivo.

Da qui alle prossime settimane, insomma, molta attenzione sul tema. Tra le raccomandazioni prinicpali c’è l’invito a scaricare l’app solo dai canali ufficiali e di fare attenzione alle possibili imiztazioni malevole.