Mantenere la sicurezza informatica del commercio al dettaglio durante la stagione degli acquisti natalizi

Mantenere la sicurezza informatica del commercio al dettaglio durante la stagione degli acquisti natalizi

Ogni anno, i commercianti attendono con ansia l’inizio della stagione degli acquisti natalizi. E per una buona ragione, visto che questi pochi giorni rappresentano il 20-30% delle vendite annuali.

Anche i criminali informatici non vedono l’ora che arrivi la stagione delle vacanze con lo stesso entusiasmo. Dopo tutto, più transazioni significano più opportunità per loro.

I rivenditori sono un bersaglio privilegiato dei criminali informatici perché dispongono di informazioni personali, comprese quelle relative alla carta di credito, di  milioni di persone. Questi dati sono un tesoro che può essere facilmente venduto o sfruttato dagli hacker.

Vulnerabilità della catena di fornitura

I rivenditori, naturalmente, mirano a fornire ai loro clienti un’esperienza il più possibile priva di attrito, basata sulla comprensione che un processo di acquisto più semplice rende più probabile che i clienti comperino – e tornino a comprare. Questo spesso significa memorizzare molte informazioni sensibili sui clienti, comprese quelle relative alla carta di credito, per rendere più semplice l’acquisto. Significa anche dipendere sempre più dalle soluzioni tecnologiche di un numero crescente di fornitori terzi. Secondo un sondaggio, le aziende consentono in media a 89 fornitori di accedere alle loro reti.

Le vulnerabilità della catena di fornitura hanno portato a gravi violazioni dei dati per i rivenditori. Alcuni  esempi:

  • Home Depot. Accedendo alla rete Home Depot tramite un fornitore terzo, gli aggressori hanno installato malware che ha permesso loro di rubare informazioni per 56 milioni di conti di carte di credito/debito.
  • Under Armour.150 milioni di conti sono stati compromessi da un attacco avvenuto tramite l’applicazione MyFitness Pal, che Under Armour aveva acquisito.
  • Saks, Lord & Taylor. Cinque milioni di dati di carte di credito e di debito sono stati compromessi da un attacco tramite un fornitore di sistemi di registratori di cassa.

Secondo un rapporto di IBM, il costo medio di una violazione dei dati negli Stati Uniti nel 2020 è stato di oltre 8 milioni di dollari. In alcuni casi, ad esempio se la violazione si traduce in una violazione delle leggi europee sulla privacy dei dati e fa scattare massicce multe, il costo può superare i 100 milioni di dollari, come è avvenuto per British Airways e Marriott.

In molti casi, i criminali informatici hanno utilizzato le credenziali di fornitori terzi per arrivare dietro i firewall aziendali e nei sistemi dei point of sales (POS) per installare malware.

Combattere le vulnerabilità della catena di distribuzione

La sicurezza informatica convenzionale dipende da un perimetro protetto da firewall, VPN e altre tecnologie destinate a tenere fuori gli intrusi. Ma una volta che un utente-attaccante è all’interno della rete, ha accesso a più punti.

I pericoli sono ovunque e nessun sistema di sicurezza è infallibile. Il malware può essere installato tramite un exploit zero-day, da parte di un utente interno o di un terzo fidato – ma non affidabile – o in un attacco di phishing. Ecco perché è importante ridurre al minimo i danni che un hacker potrebbe fare se riuscisse a violare le vostre difese.

Il modo migliore per proteggere il vostro business è quello di implementare una filosofia. Non fidatevi di nessun utente e non fidatevi di nessun sito web. Trattate tutto con sospetto.

La microsegmentazione dell’accesso è un passo importante verso l’implementazione di un approccio “Zero Trust” per proteggere il vostro business da un attacco informatico. Gli utenti possono accedere solo alle risorse di cui hanno bisogno per svolgere il loro lavoro e i diversi server, applicazioni e carichi di lavoro sono isolati l’uno dall’altro. Se qualcuno riuscisse a violare il vostro sistema utilizzando credenziali compromesse, sarebbe comunque in grado di accedere solo a ciò di cui il legittimo proprietario delle credenziali ha bisogno per svolgere il proprio lavoro. Questo riduce al minimo la potenziale esposizione a una violazione dei dati, poiché bloccherebbe gli hacker dall’accesso al sistema POS o dall’installazione di malware dietro il firewall.

Ci sono diversi modi per implementare la microsegmentazione. Molte aziende utilizzano il controllo d’accesso basato sui ruoli (RBAC), che consente a tutti gli utenti di un determinato ruolo di accedere alle stesse risorse. Questo non è l’ideale: una soluzione migliore sarebbe che ogni singolo utente potesse accedere solo alle risorse specifiche di cui ha bisogno. La maggior parte delle organizzazioni non ha implementato questo livello di granularità a causa dell’elevato onere amministrativo che comporta.

Per queste aziende, Ericom Application Isolator (EAI) è una novità assoluta. Esso automatizza il processo di assegnazione dei diritti di accesso, rendendo facile segmentare l’accesso fino al singolo utente e al livello di carico di lavoro. L’EAI maschera inoltre le applicazioni da parte degli utenti che non sono autorizzati a utilizzarle, per cui in caso di violazione l’aggressore non sarebbe nemmeno in grado di vedere ciò che esiste in rete – e ciò che è disponibile per l’attacco.

Andare per “Phishing” durante le vacanze

Con così tanta attività di e-commerce, la stagione delle vacanze è un momento popolare per i criminali informatici che lanciano truffe e attacchi di phishing contro i consumatori. I rivenditori, tuttavia, devono proteggere le loro reti da criminali informatici più sofisticati.

I tradizionali software antivirus / antimalware si basano sull’identificazione e il blocco delle minacce, ovvero sulla fiducia in tutto, tranne che nelle minacce note. Questo è l’opposto dell’approccio Zero Trust. Non può proteggere dagli exploit “zero day”, le cui firme non sono ancora riconosciute e quindi non saranno bloccate. L’isolamento remoto del browser, invece, è un approccio di Zero Trust che blocca tutti i contenuti, a meno che non sia dimostrato (o reso) sicuro.

Ericom Shield Remote Browser Isolation esegue tutta la navigazione web in un contenitore ad uso singolo su un server remoto. Se un utente ha accidentalmente cliccato sul link sbagliato, non c’è modo di installare malware sul dispositivo dell’utente o sulla rete dell’azienda.  Ericom Shield protegge anche dal furto di credenziali impedendo agli utenti di inserire le credenziali in siti web non riconosciuti, anche se brillantemente falsificati.

Conclusione

I grandi rivenditori sono un obiettivo particolarmente popolare per i ladri informatici perché dispongono di informazioni personali, compresi i dati delle carte di credito, di milioni di consumatori. Questo è un motivo sufficiente per essere super vigili; le festività natalizie comportano un ulteriore rischio di attacchi nel settore del commercio al dettaglio. L’implementazione di Zero Trust Network Access è un modo eccellente per i rivenditori di evitare di diventare vittime di costose violazioni e vettori di esposizione dei dati dei loro clienti.

Fonte: Ericom Shield

Lavoro da remoto sicuro – come Ericom sta gestendo la mia nuova normalità

Lavoro da remoto sicuro – come Ericom sta gestendo la mia nuova normalità

Come molti di voi, ho adattato il mio stile di vita per affrontare la nuova realtà dovuta all’epidemia di Coronavirus. Non sono in preda al panico, ma sto impiegando misure prudenti per rimanere al tempo stesso sicuro e produttivo, e chiedo ai miei cari di fare lo stesso.  In un settore, però, ho avuto un vantaggio:  sono un lavoratore a distanza da quasi un anno ormai, per un’azienda che produce prodotti per l’accesso remoto sicuro. Quindi, quando si tratta di sapere quali soluzioni funzionano per il lavoro da remoto, non c’è niente di meglio che chiedere a me!

Ho la fortuna di essere abbastanza ben collegato in rete nell’area di Washington DC, e nel più ampio settore della tecnologia della sicurezza informatica.  Di conseguenza sono stato in grado di aiutare amici e contatti, sia nelle grandi aziende che nelle piccole, a sfruttare le soluzioni Ericom per il passaggio dei loro utenti agli ambienti di lavoro da remoto. Nella speranza che alcune delle mie indicazioni possano esservi utili, ecco alcune soluzioni chiave del portfolio Ericom che si sono dimostrate utili e che hanno permesso loro di introdurre rapidamente programmi di lavoro da remoto:

Ericom AccessNow – Uso questo prodotto tutti i giorni e lo amo assolutamente. Il nostro team IT me lo ha fatto usare il mio primo giorno in Ericom.  In poche parole, fornisce un accesso RDP basato su browser, da qualsiasi dispositivo con un browser compatibile HTML5, anche da Chromebooks.  Lo uso per accedere alle applicazioni aziendali Windows-based di cui ho bisogno, ma può essere utilizzato per accedere ai desktop Windows (virtuali e fisici), che girano su piattaforme Windows Terminal Services/RDS/VDI, compresi Microsoft Hyper-V e altri hypervisor. Non c’è nessun client da installare. Voglio dire niente… niente Flash, Silverlight, ActiveX, ecc. I team IT sono stupiti di quanto sia semplice da implementare e del livello di accesso ai desktop e di controllo che fornisce agli utenti, indipendentemente da dove si trovino.  Per maggiori informazioni premere qui.

Ericom Connect – Per le aziende che necessitano di una soluzione con più controllo amministrativo, integrazione del sistema di autenticazione, monitoraggio e così via, segnalo  Ericom Connect. Come AccessNow, Connect è un’applicazione remota e una soluzione di accesso al desktop, ma ha maggiori controlli che le imprese più grandi cercano, insieme all’enorme scalabilità che richiedono. Infatti, un singolo server Ericom Connect può supportare fino a 100.000 utenti simultanei, eliminando la necessità di implementazioni multiple. È 100% web-based, il che lo rende facile da usare per i dipendenti. Anche la gestione amministrativa è accessibile da qualsiasi web browser.  Per maggiori informazioni premere qui.

Ericom Shield – Molte imprese sono preoccupate per il loro nuovo esercito di lavoratori da remoto che si recano sul web attraverso reti personali, WIFI da pubblici esercizi e altre reti non sicure. Prevedono che l’accesso al web da reti non aziendali potrebbe arrivare fino al 70-80% del loro traffico web. E poiché tale traffico non verrà instradato attraverso  filtri di rete, controlli e  prevenzione del phishing, temono che gli endpoint possano essere infettati da malware web-based. Capiscono che una volta che ciò accade, il malware può spostarsi all’interno della rete aziendale quando l’utente si ricollega.  È qui che la soluzione di isolamento remoto del browser, Ericom Shield, può essere d’aiuto. Sia che gli utenti navighino su un sito maligno in modo indipendente o che ne raggiungano uno cliccando su un URL apparentemente innocuo incorporato in un’e-mail di phishing, Ericom Shield garantisce la loro sicurezza, poiché i contenuti web non vengono mai eseguiti sull’endpoint. Solo un flusso interattivo che rappresenta il sito web viene inviato al browser del dispositivo, fornendo un’esperienza utente sicura, senza soluzione di continuità e completamente interattiva. La tecnologia di isolamento del browser di Ericom Shield è in grado di rendere i siti in modalità di sola lettura per impedire agli utenti di inserire le credenziali,  fornendo un’ulteriore protezione dal phishing. Gli allegati dei file vengono igienizzati prima di essere trasmessi agli endpoint, garantendo che il malware all’interno dei download non possa infettare i dispositivi dell’utente finale. Per maggiori informazioni premere qui.

Spero che questa rapida panoramica sia utile a molti di voi. Auguro a voi e ai vostri lavoratori da remoto la stessa esperienza produttiva e sicura che ho avuto durante il mio ultimo anno in Ericom.

Fonte: Ericom Software – Autore Gerry Grealish Chief Marketing Officer 

SC Magazine assegna a Ericom Shield 5 stelle come soluzione di remote browsing ad alte prestazioni e facile da usare.

SC Magazine assegna a Ericom Shield 5 stelle come soluzione di remote browsing ad alte prestazioni e facile da usare.

Sono entusiasta di annunciare che Ericom Shield 19.04 ha ricevuto una valutazione a 5 stelle dal gruppo di esperti di SC Labs per la sua capacità di proteggere in modo trasparente l’utilizzo di Internet da qualsiasi browser Web, riducendo i rischi organizzativi e alleggerendo il carico operativo. I revisori sono rimasti colpiti dalla semplicità dell’approccio di Ericom e hanno particolarmente apprezzato il fatto che Ericom Shield sia una soluzione indipendente dal browser. Puoi leggere la recensione completa qui.

Ericom Shield è stato progettato come soluzione Zero Trust Browsing che mantiene tutti i contenuti del browser lontani da endpoint e reti, consentendo agli utenti di accedere ai siti di cui hanno bisogno e continuare a lavorare in modo naturale. Poiché tutte le attività di navigazione vengono eseguite da remoto, con ogni scheda o sessione in esecuzione nel proprio contenitore isolato, non vi è alcuna apertura attraverso cui malware, codice dannoso o altre minacce possano prendere piede sull’endpoint o sulla rete. Alla fine della sessione di navigazione, Ericom Shield elimina in modo sicuro l’intero contenitore virtuale.

Tutti i file da scaricare nel corso di una sessione del browser vengono scansionati e puliti con un processo pre-integrato di Content Disarm and Reconstruction (CDR), prima di essere trasferiti sul dispositivo dell’utente. Ericom Shield offre anche una serie di opzioni per proteggere gli utenti dal furto di credenziali e altri attacchi di social engineering. La rete dell’organizzazione, gli endpoint e i dati dei clienti sono quindi completamente protetti dagli attacchi derivanti da browser e plug-in non protetti (così come exploit zero-day), malware eseguibili dal browser, social engineering e errore umano, link e download dannosi.

Cosa significa questo per i nostri clienti? Conferma che la nostra nuova soluzione continua a soddisfare le vostre e le nostre aspettative, facilitando interazioni sicure e senza soluzione di continuità con i sistemi mission-critical e massimizzando la produttività e l’esperienza degli utenti, in modo che possiate trarre il massimo valore dai vostri investimenti IT.

Premere qui per maggiori informazioni in merito a Ericom Shield.

Fonte: Ericom Software

 

I tuoi endpoint consegnano le proprie chiavi agli hacker?

I tuoi endpoint consegnano le proprie chiavi agli hacker?

Il business degli attacchi informatici è incandescente. Solo nel 2017, i malware hanno compromesso le imprese a ritmi vertiginosi. Abbiamo visto epidemie di ransomware come WannaCry e Petya /NotPetya. In una dichiarazione effettuata con molto ritardo, Uber ha annunciato che anche loro sono stati vittima di un ransomware, pagando 100.000 dollari agli hacker per mettere a tacere una violazione in cui sono state rubate le informazioni personali di 57 milioni di clienti. L’incidente – e la reazione dell’azienda – sottolinea i difetti delle attuali strutture di sicurezza, l’alto costo (finanziario e non) per le aziende e l’urgente necessità di nuovi metodi e tecniche.
L’ubiquità delle applicazioni cloud per le aziende, combinata con la necessità di connettività Internet per supportare tutti i tipi di attività, crea ampie opportunità per gli hacker di ottenere l’accesso attraverso i collegamenti più deboli – i browser e i loro utenti. Oggi, il vettore di attacco più vulnerabile e frequentemente sfruttato è il Web browser. I dispositivi dei dipendenti possono essere facilmente infettati da malware quando gli utenti fanno clic su un link non autorizzato in una e-mail o avviano un download di file apparentemente amichevoli da un sito web. Secondo il 2016 Security Bulletin, le soluzioni Kaspersky Lab hanno identificato e respinto 758 milioni di attacchi maligni lanciati da risorse online ubicate in 212 paesi in tutto il mondo.

Gli attacchi informatici possono paralizzare un’organizzazione, con conseguenze che vanno dai tempi di inattività e alla perdita di produttività a ricadute sulle relazioni pubbliche. Al centro, una violazione che impatta sulla fiducia tra un’organizzazione e i suoi clienti, investitori e partner commerciali, soprattutto se sono state divulgate informazioni sensibili. Può essere estremamente difficile ottenere nuovamente la fiducia una volta che è stata persa.

Le soluzioni di sicurezza basate su web gateway sicuri, firewall, antivirus e sandbox sono essenziali ma non sono a prova di errore, soprattutto perché gli hacker diventano sempre più intelligenti. Le soluzioni basate sulla firma sono impotenti contro gli attacchi zero-day e gli agenti dannosi sono diventati esperti nella progettazione di malware che fanno finta di avere un buon comportamento fino a quando non eliminano soluzioni euristiche e sandbox. Quindi, data la frequenza degli attacchi, la vulnerabilità di utenti e browser e l’impatto finanziario degli attacchi che vanno a buon fine, cosa devono fare le aziende?

Isolamento del browser, la prossima frontiera della sicurezza informatica

Le aziende attente alla sicurezza stanno aumentando le strutture esistenti con un approccio a più livelli che integra l’isolamento del browser remoto con soluzioni basate sul rilevamento. La logica dell’isolamento del browser remoto è impedire che contenuti dannosi entrino nella rete. Il modo più sicuro per garantire che ransomware, download drive-by e attacchi di phishing siano tenuti fuori è quello di assicurarsi che non si avvicinino mai.

Con l’isolamento remoto del browser, la navigazione web è completamente isolata dal dispositivo endpoint. Le pagine web vengono caricate in un browser virtuale in un contenitore remoto situato lontano dalla rete dell’organizzazione, in una “zona sicura”. Il browser remoto rappresenta il codice attivo come un flusso di contenuti pulito che viene trasmesso in tempo reale al browser locale dell’utente, fornendo un’esperienza di navigazione trasparente, naturale e interattiva. Un contenitore appena creato viene allocato per ogni scheda e sessione di navigazione remota e distrutto una volta che l’utente ha chiuso la sessione o la scheda.
L’isolamento remoto del browser offre un ulteriore livello di sicurezza, consentendo alle aziende di bloccare le vulnerabilità degli endpoint fornendo agli utenti pieno accesso a Internet. L’efficacia, l’esperienza utente nativa e le funzionalità di navigazione trasparente offerte dall’isolamento del browser remoto sono solo alcuni dei motivi per cui è stata nominata come una tecnologia di punta nel 2017 da Gartner.

Mentre pianifichi le tue iniziative di sicurezza informatica 2018 valuta come tenere la tua rete lontana dagli hacker ed esamina l’isolamento remoto del browser. Non consegnare le chiavi dei tuoi dispositivi in mano agli hacker.

Per maggiori informazioni effettua il download del White Paper:

Browsers are the target: A massive Information Security Challenge

 

Fonte: Ericom Software