Tag: dati

attacco ransomware bose
Formazione, Internet, Sicurezza informatica
4 Giugno 20210

Bose: attacco ransomware confermato

La prima metà dell’anno che si appresta ad avviarsi verso la conclusione, vede la presenza massiccia, dal punto di vista della cybersecurity, di una serie di violazioni attribuibili ai ransomware e tra le vittime spicca anche Bose, il celebre produttore statunitense di apparecchi e sistemi audio, che conferma l’ attacco avvenuto nel mese di marzo.

Un rappresentante del produttore di apparecchiature audio Bose Corporation ha confermato una violazione dei dati. Infrazione questa, confermata come derivante da un attacco ransomware che ha compromesso i sistemi informatici dell’azienda un paio di mesi fa. Il rappresentante ha presentato una notifica di incidenti di sicurezza all’ufficio del procuratore generale del New Hampshire in conformità con la legge locale. L’azienda sta già collaborando con specialisti della sicurezza informatica per completare il processo di ripristino dei sistemi interessati. Collaborano anche con un team forense digitale per determinare se i responsabili delle minacce sono riusciti ad accedere a informazioni sensibili.

Nella notifica inviata al New Hampshire’s Office of the Attorney General, la società rende noto che il trafugamento riguarda i dati appartenenti ai propri dipendenti. Fortunatamente, non ve n’è traccia sulle bacheche del Dark Web, almeno per il momento.

Trafugati i dati di alcuni collaboratori

bose colpita da ransomware

L’incidente è avvenuto il 7 marzo o almeno è quella la data in cui i tecnici Bose si sono resi conto della violazione, mettendosi subito al lavoro per minimizzarne l’impatto e arrivando poi (non è dato a sapere in quanto tempo) al pieno ripristino dei sistemi intaccati.

Il 29 aprile, grazie alle indagini condotte, l’azienda ha scoperto che gli autori dell’attacco sono riusciti ad accedere ad alcuni file contenenti nomi, cognomi, numeri di previdenza sociale e dettagli sui compensi percepiti da alcuni collaboratori, attuali e passati.

D’altra parte Joanne Berthiaume, direttore delle pubbliche relazioni di Bose, afferma che la società non pagherà alcun riscatto: “Stiamo recuperando le informazioni impegnate a fornire consulenza a specialisti della sicurezza informatica con una vasta esperienza in casi come questo”, afferma Berthiaume.

In un aggiornamento successivo, Bose ha confermato che alcune

informazioni sui dipendenti potrebbero essere essere state interessate: “Abbiamo identificato la compromissione delle informazioni di un piccolo gruppo di persone. Quindi il nostro team legale fornirà consulenza alle persone interessate. Continueremo a concentrarci per fornire ai nostri clienti e dipendenti la migliore esperienza possibile”.

L’indagine di Bose ha identificato il vettore di attacco utilizzato dagli hacker. Ha aggiunto inoltre che “L’analisi forense ha stabilito che l’incidente si è verificato alla fine di aprile, quando gli aggressori hanno avuto accesso a un piccolo numero di fogli di calcolo con le informazioni amministrative dell’ultima coppia di anni. Questi file memorizzavano le informazioni dei dipendenti vecchi e attuali di Bose”. 

Bose promette di fortificare le proprie difese informatiche sia a livello client sia a livello server; e sta ancora conducendo un’analisi forense approfondita sui suoi server. I file che hanno causato l’attacco sono stati bloccati, e tutti gli account interni dovranno inevitabilmente cambiare password.

contattaci
GDPR, Sicurezza informatica, Social media
19 Maggio 20210

Protezione dati pubblici sulle fan page social

Vediamo insieme cosa dice la legge riguardante la protezione dei dati pubblici sulle fan page social.

Purtroppo, spesso accade che nel corso di una delle troppe telefonate che riceviamo, nonostante le sanzioni già emesse dal Garante, alla domanda “Come avete ottenuto il mio numero di telefono?” tra le farfuglianti giustificazioni dell’operatore possiamo trovare quella fornita principalmente a imprenditori e professionisti troviamo “E’ un dato pubblico possiamo usarlo.” E’ sicuramente vero che i recapiti telefonici e gli indirizzi mail di aziende, commercialisti, avvocati e altri professionisti sono pubblici perché trovati in albi o pagine web.

Tuttavia è altrettanto vero che mettere a disposizione il proprio telefono o una email di contatto non autorizza in alcun modo ad usarli per comunicati o promozioni commerciali. La stessa problematica riguardante la protezione dei dati pubblici si presenta anche nel contesto delle cosiddette fan page social.

fan page social e protezione dati
Attraverso le fan page, le aziende possono reperire informazioni riguardanti gli utenti

GDPR e fan page

Con maggiore delicatezza abbiamo lo stesso problema per quanto riguarda le pagine social e, in particolar modo, per le popolarissime fan page.

Questi specialmente su Facebook sono tra gli strumenti più utilizzati da aziende e professionisti. Infatti, tramite loro possono così farsi conoscere e aumentare il proprio bacino di utenza. Non dimentichiamo, infatti, che anche un semplice like su una pagina o un post è elemento che permette di conoscere chi lo ha messo e, magari unendolo ad altri elementi facilmente reperibili in rete, profilarlo per individuare le sue preferenze.

Un’attività tra quelle a cui, maggiormente, il GDPR cerca di mettere un freno per tutelare gli utenti dalle invasione della propria privacy.

Facebook inoltre mette a disposizione del gestore della fan page la possibilità, tramite cookie e insight, di reperire numerosi dati personali per capire da chi è composto il pubblico della pagina, provenienza, età e a quale sesso appartiene, oltre ovviamente alle sue preferenze.

È proprio questo lo strumento che serve per poter creare campagne pubblicitarie mirate. Allo stesso modo vengono utilizzati i risultati dei test e sondaggi di opinione che molte aziende lanciano sempre sui social. Mettere in rete quello che sembra un sondaggio lanciato da un qualsiasi utente è un modo ideale ed economico, oltreché subdolo, di venire a conoscenza di gusti e preferenze dei propri potenziali clienti.

Art. 6 del Regolamento

Il trattamento di questi dati è chiaramente limitato dall’articolo 6 del Regolamento. Essi infatti sono utilizzabili laddove funzionali ad adempiere obblighi legali gravanti sul titolare ovvero, se non funzionali, quando questi siano necessari per l’esecuzione di un contratto (esecuzione, dice la norma, non proposta o offerta).

Ricordiamo oltretutto che è sempre necessaria una forma di una forma di consenso espressa. La forma del silenzio assenso non è quindi prevista dal GDPR. Queste osservazioni devono essere anche alla base di ogni forma di trattamento dei dati. Questi vengono messi a disposizione sui social network e, in particolare, proprio sulle fan page, alle quali accedere e commentare rivela gusti e preferenze dell’utente se non addirittura un pensiero politico o l’orientamento sessuale di una persona.

Così il gestore della fan page diventa anche il Titolare del trattamento di dati che un utente crede di aver concesso solo a Facebook. Il gestore così imposta i parametri del trattamento ad obiettivi di gestione aziendale determinandone le finalità; lo stesso gestore può chiedere di ricevere da Facebook, in forma anonima, i dati raccolti dai cookie per finalità di webtracking.

La sentenza della corte Europea

Sul punto si è pronunciata la Corte Europea. Quest’ultima in una sua sentenza, ha di fatto nominato l’amministratore di una pagina fan di Facebook responsabile del trattamento dei dati. Facebook a sua volta, insieme all’amministratore, sarà responsabile di tale trattamento che quest’ultima raccoglie e mette a sua disposizione. Il Gestore della pagina dovrà quindi procurarsi una valida base di trattamento per poterli utilizzare e creare le campagne mirate di advertising.

contattaci
Smartphone, Tech
17 Luglio 20200

Backup dati: prevenire è meglio che curare!

Come ti comporteresti se dovessi perdere tutti i dati salvati sul tuo PC? E con dati si intendono non solo i contatti, ma anche i documenti, le foto, i video, fatture, preventivi?

Purtroppo la gravità di un tale evento spesso la si percepisce soltanto dopo che il danno è avvenuto e ci si trova ormai in una situazione d’emergenza.

Per questo è sempre più fondamentale sottolineare l’importanza di effettuare il backup dei dati almeno settimanalmente…

Tipologie di backup: manuale e automatico

Ci sono due modi principali tramite i quali si può effettuare il backup dei dati, tutto dipende dalle proprie esigenze.

  • Backup manuale, utilizzato soprattutto nel caso della singola persona o delle piccole imprese che fanno una copia dei propri dati e li trasferiscono su un altro dispositivo.
    Questa soluzione è la più semplice ed economica, ma non molto sicura poiché soggetta agli errori umani, come dimenticare il regolare salvataggio dei dati, o alla rottura dei dispositivi.
  • Backup automatico, indicato soprattutto per le persone e le aziende che cercano un modo professionale per mantenere in sicurezza i propri dati.
    Questo metodo comporta una spesa maggiore, ma minimizza notevolmente i rischi: i dati vengono copiati su supporti dedicati e vengono aggiornati automaticamente, evitando così gli errori umani e garantendo un alto livello di sicurezza.
Qual è il miglior software di backup nel 2020?
Backup dati

Backup completo, incrementale e differenziale

A seconda delle necessità specifiche il backup si può eseguire con diversi metodi: completo, incrementale o differenziale.

Backup completo

  • Il backup completo è alla base di tutti gli archivi e dei backup differenziali e incrementali, qui vengono salvati tutti di dati selezionati per il Un backup completo fa sì che si possano ripristinare i dati senza essere obbligati ad accedere ad altri backup.

Questo tipo di backup è più lento da eseguire rispetto agli altri, ma è più veloce da ripristinare. E’ utile quando si deve riportare il sistema allo stato iniziale e quando questo stato non cambia spesso e quindi non occorre un backup regolare.

Backup incrementale

  • Nel backup incrementale vengono salvate le modifiche avvenute rispetto all’ultimo backup, per ripristinare i dati è quindi necessario accedere agli altri backup dello stesso archivio.

Questo tipo di backup è utile quando il sistema va riportato a uno o più stati salvati precedentemente, e quando le modifiche dei dati non sono eccessive rispetto al volume totale.

Backup differenziale

  • Nel backup differenziale vengono salvate le modifiche dei dati rispetto all’ultimo backup completo, per ripristinare i dati è quindi necessario risalire all’ultimo backup completo
    Questo tipo di backup è utile quando si vuole salvare solo lo stato più recente dei dati.

Per scegliere quale backup è il più indicato per la propria situazione è necessario considerare la dimensione e la complessità dei propri dati, così come con quale frequenza essi vengono modificati.

L’importanza del backup nelle piccole e medie imprese

Migliorare il backup e il recupero dei dati in campo informatico è diventato di primaria importanza per le aziende, come è stato sottolineato da un sondaggio effettuato dall’Enterprise Strategy Group (ESG), ma spesso le piccole e medie imprese non hanno all’interno del loro staff esperti che si dedichino alla risoluzione di questo genere di problemi.

Per questo le piccole e medie imprese devono considerare l’importanza di effettuare il backup dei dati, così come di archiviarli e copiarli in più supporti per essere sempre in grado di recuperarli in caso di perdita improvvisa.

Una piccola spesa per migliorare la sicurezza dei propri dati aiuta ad evitare grossi danni futuri, come perdita di denaro, di produttività e di credibilità.

Sei sicuro del tuo backup?

Enjoy System può aiutarti nella scelta del migliore metodo di backup, nella sua implementazione ed ha istituito un apposito servizio di controllo backup giornaliero. In tutta sicurezza, da remoto, verifichiamo che le relative operazioni vengano eseguite correttamente, per evitare brutte sorprese nel caso di un eventuale ripristino.