I proprietari di piccole imprese possono pensare che le loro aziende siano troppo insignificanti per diventare un bersaglio dei criminali informatici. Ha senso: i cybercriminali cercano il massimo profitto dal minimo sforzo. Tuttavia, ci sono due punti fondamentali da considerare. In primo luogo, le grandi aziende spendono grandi somme per la difesa e sono quindi pi\u00f9 difficili da attaccare. In secondo luogo, c\u2019\u00e8 un\u2019altra opzione pi\u00f9 interessante: un attacco attraverso la supply chain. I cybercriminali possono compromettere una sola azienda e raggiungere centinaia di piccole imprese.<\/p>\n
Essere attaccati per mezzo della supply chain significa che un servizio o un programma che avete usato per un certo tempo \u00e8 diventato dannoso. Nel corso degli ultimi anni, abbiamo assistito a numerosi incidenti simili con diversi gradi di complessit\u00e0 e distruttivit\u00e0. Questi sono i due casi che hanno fatto pi\u00f9 scalpore.<\/p>\n
Mentre ci si concentra sulle conseguenze distruttive dell\u2019ExPetr<\/a> (aka NotPetya), pochi ricordano come sia iniziato tutto. Una situazione davvero incresciosa, dove uno dei suoi vettori di distribuzione rappresentava la definizione ideale di \u201cattacco alla supply chain\u201d. I cybercriminali avevano compromesso il sistema di aggiornamento automatico del software di contabilit\u00e0 chiamato M.E.Doc, costringendolo a diffondere il ransomware a tutti i clienti. Di conseguenza, ExPetr ha causato milioni di dollari di perdite, infettando sia le grandi aziende che le piccole imprese.<\/p>\n CCleaner \u00e8 uno dei programmi pi\u00f9 famosi per la pulizia del registro di sistema. \u00c8 ampiamente utilizzato sia dagli utenti privati, sia dagli amministratori di sistema. Ad un certo punto, i cybercriminali hanno compromesso l\u2019ambiente di compilazione dello sviluppatore del programma<\/a>, aggiungendo una backdoor a numerose versioni del programma. Per un mese queste versioni compromesse sono state distribuite dai siti ufficiali dell\u2019azienda, e sono state scaricate 2,27 milioni di volte.<\/p>\n Come potete vedere, in un attacco alla supply chain, i criminali informatici non devono per forza scegliere voi come bersaglio. In un certo modo, siete voi stessi a scegliere, utilizzando un particolare servizio o programma.<\/p>\n La conclusione \u00e8 chiara (e non \u00e8 la pi\u00f9 originale): ogni singolo dispositivo aziendale con accesso a Internet deve essere protetto. Ci\u00f2 include computer, server, telefoni cellulari e cos\u00ec via. Anche se siete sicuri che non state installando programmi sconosciuti su un computer, non c\u2019\u00e8 garanzia che il malware non si presenter\u00e0 come un aggiornamento di un software vecchio e conosciuto. In particolare, i computer dovrebbero essere protetti da tecnologie in grado di contrastare i miner dannosi e i ransomware. Con questi due metodi di attacco \u00e8 pi\u00f9 facile ottenere dei ricavi, quindi i cybercriminali li utilizzano costantemente.<\/p>\n Per le piccole imprese, scegliere una soluzione di sicurezza \u00e8 generalmente difficile. I prodotti per i computer di casa non dispongono delle capacit\u00e0 necessarie e le soluzioni per le grandi imprese sono costose e troppo complicate da gestire senza una divisione in azienda dedicata alla sicurezza IT. Per consentire alle piccole imprese di proteggere le proprie risorse digitali dalle minacce informatiche moderne, abbiamo aggiornato il nostro Kaspersky Small Office Security.<\/p>\n La nostra soluzione \u00e8 ottimizzata per aziende con dimensioni che vanno dai 5 ai 25 dipendenti, non richiede particolari competenze amministrative ed \u00e8 in grado di proteggere quasi tutti i dispositivi aziendali collegati, come personal computer, file server Windows e dispositivi mobili Android.<\/p>\n Uno dei componenti principali della soluzione, Kaspersky System Watcher, \u00e8 dotato di tecnologie di analisi comportamentale in grado di identificare ransomware e miner prima che possano danneggiare l\u2019utente. Inoltre, Kaspersky Small Office Security protegge i pagamenti online effettuati con un browser, consente di cifrare i dati sensibili ed effettua backup di informazioni importanti. Qui troverete ulteriori informazioni, potrete acquistare una soluzione o scaricare la versione di prova sul sito dedicato a Kaspersky Small Office Security<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Le piccole imprese possono non essere l’obiettivo principale dei criminali informatici, ma ci\u00f2 non significa che una PMI non sar\u00e0 vittima di un attacco alla supply chain. Ecco come non diventare un danno collaterale.<\/p>\n","protected":false},"author":40,"featured_media":17993,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2956],"tags":[2546,3076],"class_list":{"0":"post-17992","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-piccole-imprese","10":"tag-supply-chain"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/small-office-supply-chain\/17992\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/small-office-supply-chain\/16632\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/small-office-supply-chain\/14024\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/small-office-supply-chain\/18598\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/small-office-supply-chain\/16670\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/small-office-supply-chain\/19273\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/small-office-supply-chain\/23649\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/small-office-supply-chain\/6454\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/small-office-supply-chain\/28592\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/small-office-supply-chain\/12284\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/small-office-supply-chain\/12325\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/small-office-supply-chain\/11247\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/small-office-supply-chain\/20165\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/small-office-supply-chain\/24122\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/small-office-supply-chain\/24288\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/small-office-supply-chain\/19116\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/small-office-supply-chain\/23354\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/small-office-supply-chain\/23264\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/piccole-imprese\/","name":"piccole imprese"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17992","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=17992"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17992\/revisions"}],"predecessor-version":[{"id":18386,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17992\/revisions\/18386"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/17993"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=17992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=17992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=17992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}L\u2019incidente di CCleaner<\/h3>\n
Come evitare di diventare le prossime vittime<\/h2>\n
Come proteggere le PMI<\/h2>\n