![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2015\/10\/05233122\/security-week-41-man.jpg\")
<\/p>\nQuella di oggi \u00e8 un\u2019edizione speciale della nostra rassegna settimanale e la dedicheremo a ROI, EBITDA, TCO, IFRS, CRM, SLA, NDA, GAAP\u2026 Sto scherzando! Come sempre anche questo luned\u00ec parleremo delle notizie di sicurezza informatica pi\u00f9 importanti della settimana. Stavolta tutte le notizie, in un modo o nell\u2019altro, sono rilevanti dal punto di vista della sicurezza aziendale. Tratteremo di casi di aziende che sono state attaccate da hacker e che sono state vittime di un furto di dati e di come queste aziende abbiano reagito agli incidenti.<\/p>\n
<\/p>\n
Qual \u00e8 la differenza tra end-user security<\/em> e corporate security<\/em> (o sicurezza aziendale)? Prima di tutto, nonostante gli utenti usufruiscano della semplicit\u00e0 delle loro soluzioni di sicurezza, la sicurezza aziendale \u00e8 un concetto complesso, in primis<\/em> per via della complessit\u00e0 delle loro infrastrutture IT.<\/p>\n Comunque sia, qual \u00e8 il livello di sicurezza adottato dalle aziende? A essere sinceri, la situazione non \u00e8 cos\u00ec rosea. Per esempio, Gartener pensa<\/a> che nei prossimi 3 anni le aziende spenderanno il 30% del loro budget in sicurezza. Inoltre, il vecchio approccio di role-based access, la pietra miliare della sicurezza aziendale, \u00e8 totalmente obsoleto. Ora il 90% degli sforzi si concentra sulla prevenzione delle fughe di dati, e solo il 10% sull\u2019individuazione e sulla risposta.<\/p>\n https:\/\/twitter.com\/CiscoEnterprise\/status\/652566712383107072<\/p>\n Questo significa che, quando un intruso riesce a infiltrarsi nell\u2019infrastruttura, si trova in un ambiente molto confortevole e ci\u00f2 porta a conseguenze devastanti per la vittima. Per questo il consiglio di Gartner di cambiare questo rapporto 60\/40 tra prevenzione e soluzioni ha senso. Per esempio, il nostro report su Carbanak<\/a>, una nota campagna contro le banche e gli enti finanziari, ha dimostrato che i criminali sono passati inosservati in quella piccola zona grigia che si era venuta a creare.<\/p>\n Le precedenti edizioni del Secirity Week le potete trovare qui<\/a>.<\/p>\n Outlook Web App<\/strong> come via di accesso all\u2019infrastruttura aziendale <\/strong><\/p>\n Notizia<\/a>. Ricerca<\/a> di Cybereason. Il feeback<\/a> di Microsoft.<\/p>\n Quando viene hackerato uno dei tanti PC aziendali, si compromette il dispositivo e si estrapolano i dati; ma quali saranno i vantaggi per l\u2019hacker? Se si tratta di un computer fisso di un impiegato, il ladro potrebbe essere in grado di rubare alcuni dati di lavoro molto rilevanti e forse altre informazioni dal server a cui ha accesso.<\/p>\n Tuttavia la campagna sarebbe molto pi\u00f9 efficiente se l\u2019hacker installasse un sistema di sorveglianza sul computer del capo o dell\u2019amministratore di sistema, che di solito dispongono dei pi\u00f9 alti privilegi di sistema. L\u2019accesso non richiesto al server email potrebbe compromettere un enorme quantit\u00e0 di dati inviati via email. Un report preparato da Cybereason dimostra che la questione non si limita alla posta elettronica.<\/p>\n Targeted attack exposes Outlook Web Access weakness: https:\/\/t.co\/5rshOVB5iB<\/a><\/p>\n \u2014 Eugene Kaspersky (@e_kaspersky) October 7, 2015<\/a><\/p><\/blockquote>\n\n