Tre regole contro il Cybercrimine

Sicurezza informatica e cybercrime, ecco il vademecum per difendersi.

Non aprite quella mail:

se una banca vi scrive in posta per chiedervi codici, cifre e numeri, siete vittima di phishing. Al cash nel portafogli, i ladri preferiscono quello sui conti corrente: l’anno scorso, il cybercrime ha fatto più di 1,7 milioni di vittime al giorno, 20 al secondo, e fatturato oltre 3 miliardi di euro nel mondo (500 milioni solo in Europa).

Il vademecum
Gli hacker informatici si sono evoluti: violano direttamente le reti delle banche. Enrico Orlandi, ceo di Hwg, società di consulenza e servizi in ambito di It che lavora con numerose organizzazioni finanziarie e istituti di credito nazionali e internazionali, ha elaborato un vademecum su come banche e aziende devono affrontare il problema della security on line.

Le cinque domande da fare
Per i responsabili di unità business e It, Orlandi ha preparato una lista di cinque domande. La prima: hai fatto di recente un’analisi e una revisione indipendente del livello di sicurezza dei sistemi e applicazioni It di cui sei responsabile? Numero due: hai la certezza di avere un adeguato livello di protezione degli accessi relativamente alle applicazioni It più critiche dell’azienda? La terza: è stato sviluppato all’interno della tua azienda un sistema per la gestione della sicurezza delle informazioni che vengono trattate? Ancora: quanto tempo è passato dall’ultima volta che hai effettuato un processo completo di revisione e ottimizzazione dell’infrastruttura di rete? Infine: hai effettuato un backup? Il livello di sicurezza dei sistemi è monitorato? E’ in linea con le best practice di settore ?

Le tre regole
Il vademecum (o Vangelo, dipende dai punti di vista) è fatto di tre regole. La prima: fare un secutity assessment o risk assessment sui sistemi It, per capire quale sia il liberllo di rischio. Un esempio pratico: seguire alcuni standard o modelli internazionali che hanno già raggiunto una cera maturità, sono complessi e diversi per tipologia. Altra regola: aumentare la riduzione dei rischi o remediation plan sui punti di debolezza trovati. Last, but not least, installare un sistema di monitoraggio continuo sulla sicurezza: dev’essere efficace durante tutto il ciclo di vita della minaccia o dell’attacco: identificazione, protezione, ripristino e prevenzione. Il team incaricato deve avere skill adeguate, un’organizzazione a più livelli in grado di fornire un servizio continuativo H24 e poter contare su strumenti avanzati di monitoraggio che forniscano informazioni su più aree.

Denuncia per Truffa – Aggiornato

Il Servizio supporto WebNode.Com ha reso possibile il blocco del sito web assitech1.it in quanto fraudolento e non rispettevole del Art.7 del loro codice etico

per tanto :

Abuse

Vittoria e Grazie.

 

—————————————————————————————————

 

La presente per divulgare la denuncia eseguita presso la Polizia Postale di Milano per segnalare un sito web a me sconosciuto

www.assitech1.it e pagina Facebook analoga

con il quale non abbiamo nulla a che fare, anzi in modo truffaldino hanno utilizzato nella loro home page la nostra Partita Iva.

Abbiamo provato a contattarli senza esito e la Polizia è a conoscenza della situazione.

Stanno arrivando le prime chiamate per segnalare la Truffa di ignari acquirenti che eseguono le transazioni senza mai ricevere nulla.

Denuncia Truffa (PDF)

Diffidate dalle Imitazioni.

La AssitechNet Srl non esegue transazioni OnLine non siamo un E-Commerce.