Ransomware attack. Cosa possiamo imparare. Il recente attacco ransomware a Colonial Pipeline è uno dei più significativi attacchi informatici nel settore energetico fino ad oggi. Ha sopraffatto gli esperti di sicurezza informatica in tutto il mondo. Il 29 aprile 2021, Colonial Pipeline, la società che gestisce il più grande gasdotto degli Stati Uniti, trasportando circa il 45% del carburante utilizzato …

CPU monitoring. 5 key challenges. Le fluttuazioni della temperatura della CPU contribuiscono a una notevole quantità di tempi di inattività della rete e portano a un deterioramento delle prestazioni. Quando la CPU si surriscalda, i dispositivi di rete rallentano o addirittura si spengono. Influisce anche sulle prestazioni di altri dispositivi di e genera diversi inconvenienti. L’utilizzo eccessivo della CPU non …

Security issues. Come risolverli. ManageEngine Firewall Analyzer esamina i log del firewall per rilevare minacce alla sicurezza della rete. Genera alert che rilevano minacce e attacchi alla sicurezza e avvisa l’amministratore della sicurezza in tempo reale. Puoi configurare gli alert da inviare via e-mail, SMS e altro. Con queste notifiche in tempo reale, puoi risolvere i problemi per intraprendere un’azione …

Healthcare cybersecurity. Save the data! L’HIPAA Journal ha riferito che “il 2020 è stato l’anno peggiore in assoluto per le violazioni dei dati nel settore sanitario”. Solo negli Stati Uniti, sono state segnalate 642 violazioni dei dati in cui il numero di record rubati ha superato 500 e in totale sono state esposte quasi 29,3 milioni di cartelle cliniche. Healthcare …

IAM strategy. Miglioriamola! Il 9 marzo 2021, Verkada, una società di software specializzata nella realizzazione di telecamere di sicurezza per il monitoraggio del controllo degli accessi fisici, è stata oggetto di un attacco informatico. Gli hacker hanno avuto accesso al feed video di almeno 15mila telecamere distribuite in vari luoghi. Hanno poi pubblicato il funzionamento interno di ospedali, cliniche, istituti …

DHCP. Easy con OpUtils. Nelle complesse infrastrutture IT odierne, i server DHCP (Dynamic Host Configuration Protocol) svolgono un ruolo indispensabile nell’automazione dell’allocazione e della configurazione IP. La capacità di un server DHCP di allocare gli IP ai client richiedenti in tempo reale è uno dei fattori che garantisce un tempo di attività costante delle reti dinamiche. Anche se la disponibilità …

RMM Central. Nuova soluzione per MSP. ManageEngine presenta RMM Central, soluzione unificata di gestione e monitoraggio remoto. La manutenzione dell’infrastruttura e dei sistemi IT delle reti client è un compito arduo per i fornitori di servizi IT. Diversi strumenti eseguono varie funzionalità nella gestione della rete, sia che si tratti di mantenere o gestire workstation, laptop, server e altre reti. …

Port threats. Miglioriamo la sicurezza. Dall’esporre le vulnerabilità della rete al diventare un passaggio per gli intrusi, le porte aperte possono rappresentare diversi vettori di rischio che minacciano riservatezza, integrità e disponibilità della rete. Questo è il motivo per cui è consigliabile chiudere le porte aperte. Per affrontare i rischi introdotti dalle porte aperte, gli amministratori di rete si affidano …

Azure Security. Come migliorarla. “Where necessity speaks, it demands”. Questo vecchio detto sembra particolarmente adatto in questo momento con la pandemia che costringe le aziende a cambiare completamente il modo in cui pensano alle loro reti IT. Questo rapido passaggio al lavoro remoto ha portato a una massiccia richiesta di servizi basati su cloud. Secondo Gartner, entro il 2024, oltre …

Cloud per tutti. Forse ci siamo! Negli ultimi vent’anni, molto è cambiato in ambito IT. Due decenni fa usavamo ancora modem dial-up. Ora, l’intero World Wide Web è a portata di mano e il nostro mondo IT è più efficiente ma anche complicato. Durante questo periodo si sono sviluppate anche alcune tendenze IT significative. Una delle più importanti è il …

Life cycle management. Security improvement. Quanto è importante il Life cycle management. Una gran parte della rete aziendale odierna è costituita da endpoint mobili: laptop, tablet e telefoni cellulari. Sono dispositivi aggiunti a un dominio e non di dominio che richiedono l’accesso alle risorse aziendali per eseguire le operazioni quotidiane. Per facilitare l’accesso e lo scambio sicuro di informazioni tra …

Endpoint Management. Definiamolo meglio! Il 2020 è stato un anno molto difficile. Diamo quindi uno sguardo alle tendenze del 2021 in ambito sicurezza degli endpoint per capire che cosa ci riserva il futuro. Endpoint Management. Work from home. Questa è forse la tendenza più ovvia. L’anno scorso, anche le aziende che erano state contrarie alla politica del lavoro da casa …

Network Monitoring. Make it easy! Gli amministratori di rete sono responsabili del funzionamento quotidiano delle reti di computer presso aziende di qualsiasi dimensione. Il loro compito principale è gestire e monitorare attentamente l’infrastruttura per prevenire e ridurre al minimo i tempi di inattività. La gestione di una rete include il monitoraggio di tutti i componenti di rete, inclusi i dispositivi …

Credential dumping. Windows sotto attacco. La maggior parte delle volte, nelle minacce al panorama della sicurezza informatica non si utilizzano tecniche e strumenti avanzati per intromettersi e stabilire un punto d’appoggio all’interno delle reti. Le azioni dannose imitano le attività di utenti legittimi, lasciando un impatto minimo o nullo. La combinazione di azioni dannose con le attività IT quotidiane aiuta …

Network scanners. Testiamo l’efficienza. Gli scanner di rete sono diventati parte integrante della prima linea di difesa di ogni amministratore IT contro le violazioni della sicurezza. L’utilizzo del giusto strumento per condurre un’efficace ricognizione e diagnosi della rete consente di individuare i problemi che possono degenerare in rischi per la sicurezza e incident. Un tipico scanner di rete consente di …

ITOM basics. Process monitoring. Il monitoraggio delle prestazioni dell’infrastruttura server è fondamentale per qualsiasi organizzazione. Sebbene metriche come salute e disponibilità a volte siano sufficienti per misurare l’efficienza complessiva, ottenere visibilità su maggiori dettagli, come i processi sottostanti, le attività e i lavori pianificati, è spesso cruciale non solo per identificare un problema di prestazioni ma anche per isolarne la …

Group membership. Perché sono cruciali? I security groups creano o distruggono la tua sicurezza IT. Le appartenenze ai gruppi sono responsabili dell’accesso amministrativo alla tua rete e definiscono l’accesso ad altre risorse e dati privilegiati sul tuo dominio. Ti sei mai chiesto come una semplice configurazione errata dell’appartenenza a un gruppo possa portare a un incidente di sicurezza? Questo blog …

Wake on LAN. Usiamolo correttamente! Il Wake on LAN (WOL) è una soluzione ideale per molti amministratori di rete per garantire una risorsa IT senza interruzioni. L’avvio remoto di reti cablate e wireless, WoL aiuta a ottimizzare l’utilizzo di energia poiché garantisce che le risorse di rete siano prontamente disponibili. Consente di avviare le macchine su richiesta e di passarle …

Adrozek. Nuovi malware crescono! Adrozek è un malware che apporta modifiche “dannose”al browser. Se installato sui computer degli utenti, li infetta con adware. Questo particolare ceppo di malware si è diffuso da maggio 2020. Secondo Microsoft, ha raggiunto il suo massimo in agosto, quando sono stati colpiti fino a 30.000 computer al giorno. Sebbene classificato come adware, Adrozek è anche …

DCShadow. IT sotto attacco! Parleremo oggi di una nuova minaccia per la sicurezza informatica. Si tratta di un attacco avanzato al controller di dominio (DC) Active Directory (AD) per ottenere la persistenza negli ambienti AD. Soprannominato DCShadow, questo è un attacco kill chain in fase avanzata. Consente a un hacker con credenziali di amministratore (dominio o amministratore aziendale) di sfruttare …