I tuoi ordini

Registrati
Registrati
Menu
Cerca
RSS

Archivio Blog - giugno 2021

Errori che gli umani fanno con i dati - Errore n. 2: truffe di phishing
25 giugno Errori che gli umani fanno con i dati - Errore n. 2: truffe di phishing

Errori che gli umani fanno con i dati. Errore n.2: truffe di phishing

 

Tutti noi abbiamo ricevuto sempre più e-mail di phishing negli ultimi anni, ma durante la pandemia da COVID-19, il phishing è aumentato a dismisura.

Secondo un recente rapporto di CheckPoint Software, il volume delle e-mail di phishing è aumentato di più di 10 volte in un solo periodo di due settimane. In alcuni momenti durante il mese di novembre 2020 il rapporto mostra che una ogni 826 e-mail consegnate era un tentativo di phishing.

 

Phishing: cosa significa  

La parola phishing viene dalla parola fishing (che in italiano significa “pesca" o “pescare”) attraverso la sostituzione di ph a f originatasi nell’ambiente della pirateria informatica.

Nel linguaggio di Internet è il tentativo di impadronirsi illegalmente dei dati personali di un utente, e di altre utili informazioni (numeri di conto corrente e di carta di credito, codici di sicurezza per l’accesso a banche dati, ecc.), generalmente al fine di derubarlo. Il meccanismo di frode consiste nell’inviare messaggi fasulli di posta elettronica, a nome di istituti di credito, finanziarie, agenzie assicurative, ecc., che invitano l’utente a comunicare i dati e le informazioni in questione.

 

Corsa allo shopping online

Ci sono una serie di fattori dietro questo rapido aumento, ma le restrizioni imposte dalle chiusure che hanno limitato l'accesso ai negozi fisici è uno dei principali, spingendo un numero di persone senza precedenti a fare acquisti online.

Di conseguenza gli hacker hanno colto l'opportunità per sfruttare la situazione a loro vantaggio. Nelle prime due settimane di novembre 2020, per esempio, c'è stato l'80% in più di campagne legate a vendite o offerte speciali.

In un tentativo di phishing gli hacker hanno imitato una popolare gioielleria utilizzando un indirizzo e-mail Amazon contraffatto. I link nell'e-mail portavano a www.wellpand.com e poi a www.wpdsale.com registrati alla fine di ottobre e all'inizio di novembre, proprio prima dell'invio delle e-mail. Ulteriori indagini hanno mostrato che entrambi i siti web erano imitazioni del sito reale.  .

 

Paura e incertezza

Mentre la società continua a confrontarsi con l'impatto del COVID-19, i truffatori stanno anche sfruttando le paure relative alla pandemia, alla salute, alla politica e all'economia.

Durante la corsa al vaccino, per esempio, i truffatori hanno intensificato le campagne e-mail con oggetto come "informazioni urgenti: COVID-19 nuovi vaccini approvati", secondo CheckPoint. Si fingono raccolte di fondi per beneficenza, sollecitando donazioni per aiutare presumibilmente gli individui, le organizzazioni e le aree colpite dal virus. 

   Altri propongono rimedi fasulli e prodotti che pretendono di curare il COVID-19. C'era anche un sito web che promuoveva un vaccino inesistente. I truffatori hanno anche pubblicizzato falsi test di anticorpi nella speranza di raccogliere informazioni personali che possono usare per il furto di identità o per richieste di assicurazione sanitaria. 

Con la diffusione del lavoro a domicilio e così tanti dipendenti fuori dall'ufficio, un'altra truffa comune consiste nel fingersi il personale delle risorse umane che chiede informazioni personali ai dipendenti a casa.

 

Stanchezza online

Lavorare da casa e il conseguente “affaticamento online” rende più vulnerabili alle truffe. Il rapporto di CheckPoint ha rivelato che il 57% degli intervistati si sente più distratto, il che può compromettere il giudizio e le capacità decisionali, rendendo il malcapitato più propenso a cadere in una truffa di phishing.

 

Stare all'erta

È un mantra ben noto, ma non sempre facile da seguire. In caso di dubbio, non cliccare su nessun link, non scaricare allegati e non fornire dati sensibili, a meno che tu non possa confermare che la richiesta è autentica. Queste truffe saranno sempre presenti, ma una semplice combinazione di consapevolezza e cura di sé fa una grande differenza.

Ma la maggior parte del phishing riguarda solo l'accesso ai tuoi dati, quindi se ti assicurassi semplicemente che tutti i tuoi dati fossero criptati, tutto il tempo, e quindi resi inutili ai truffatori, sarebbe una cosa in meno di cui preoccuparti. 

SecureAPlus , la soluzione di protezione degli endpoint di SecureAge, attraverso l'approccio "block-first" impedisce che qualsiasi file non attendibile venga eseguito a tua insaputa e senza controllo grazie alla funzione di controllo applicazioni e Whitelisting (Vai all' articolo).

 

Per saperne di più a riguardo di SecureAge cliccate qui

 

Per avere maggiori informazioni sul prodotto SecureAPlus cliccate qui

 

(Tratto dall'articolo originale Mistakes humans make with data – Mistake #1: Using public Wi-Fi)

[dettagli
Leggi tutto
AnyDesk On-Premises la soluzione di Desktop Remoto installabile sul proprio server unica nel mercato
18 giugno AnyDesk On-Premises la soluzione di Desktop Remoto installabile sul proprio server unica nel mercato

AnyDesk On-Premises la soluzione di Desktop Remoto installabile sul proprio server unica nel mercato

 

AnyDesk offre un'appliance di rete basata su Linux per applicazioni desktop remote multipiattaforma facile da installare, in grado di soddisfare i requisiti anche degli ambienti di rete più esigenti.

AnyDesk On-Premises è una soluzione su misura per le tue esigenze e quelle della tua azienda. Ti diremo perché vale la pena acquistare una licenza AnyDesk e di quali vantaggi potrai godere come cliente On-Premises.

 

Sistema di rete locale

La soluzione On-Premises permette di ospitare la propria versione AnyDesk internamente con tempi di configurazione inferiori a un'ora, creando una rete separata completamente indipendente dai server.Gli ID della rete AnyDesk basata sul cloud (AnyNet) non sono compatibili.Tuttavia, questa soluzione installabile sul proprio server può collegare i dispositivi di tutto il mondo a condizione che l'indirizzo dell'apparecchio sia impostato come FQDN. Questo dettaglio rappresenta l'unica grande differenza rispetto alla normale rete pubblica poiché il proprietario è l'unico in grado di creare il client AnyDesk per questo apparecchio. Sei tu ad avere il controllo completo sui partecipanti alla rete e ogni client può essere limitato, bandito o disabilitato. 

 

Sicurezza

On-Premises è particolarmente adatto per quelle aziende che lavorano con dati sensibili la cui sicurezza è la priorità assoluta. AnyDesk On-Premises, infatti, è in grado soddisfare i più alti standard di sicurezza offrendo un'alternativa flessibile al cloud. Puoi controllare a distanza i tuoi dispositivi da tutte le sedi della tua azienda, senza collegarti ad altri server. In questo modo, tutte le informazioni rimarranno all'interno della tua rete  e solamente i tuoi dispositivi potranno connettersi tra loro. Tu e i tuoi dati siete sigillati e le tue informazioni sono protette con la crittografia TLS 1.2 e RSA 2048.

 

Client personalizzati

Con AnyDesk On-Premises, puoi personalizzare il client AnyDesk in base alle tue esigenze aziendali. Progetta AnyDesk secondo le tue esigenze e utilizza il logo e il branding della tua azienda. Le opzioni per memorizzare i profili di impostazione dei modelli accelerano il processo di gestione dei diversi tipi di client, soprattutto quando si lavora su più piattaforme. Si possono applicare impostazioni personalizzate  e sei tu a decidere se vuoi rendere disponibili certe funzioni di AnyDesk ai tuoi dipendenti. Questo non solo ti dà il controllo su come AnyDesk viene utilizzato nella tua azienda. Ti fa anche risparmiare tempo perché non devi configurare ogni stazione di lavoro individualmente

 

Opzione di interfaccia avanzata (API)

La soluzione AnyDesk On-Premises può essere integrata in altri programmi grazie all'opzione di interfaccia estesa. AnyDesk REST-API è un'interfaccia per automatizzare il recupero e l'archiviazione delle informazioni del database dal tuo account AnyDesk. È possibile collegare facilmente servizi di fatturazione o database esterni per scopi di monitoraggio e sono inclusi anche file di log basati sulla connessione. 

 

Per saperne di più a riguardo di AnyDesk On-Premises clicca qui

Per saperne di più a riguardo di AnyDesk clicca qui

[dettagli
Leggi tutto
Errori che gli umani fanno con i dati. Errore n.1: usare il Wi-Fi pubblico
10 giugno Errori che gli umani fanno con i dati. Errore n.1: usare il Wi-Fi pubblico

Errori che gli umani fanno con i dati. Errore n.1: usare il Wi-Fi pubblico

 

La maggior parte degli attacchi di hacking avviene quando gli utenti si connettono a reti Wi-Fi non sicure in luoghi come caffè, ristoranti e aeroporti. Eppure, nonostante la prevalenza di questi attacchi, la maggior parte delle persone sono disposte ad accettare rischi per la loro privacy online in cambio di convenienza. Sembra che non possiamo vivere senza la banda larga.

Perché è rischioso connettersi al Wi-Fi pubblico? Ci sono molti rischi, ma eccone alcuni.

 

Attacchi Man-in-the-Middle  

Un attacco Man-in-the-Middle (MitM) è l'equivalente di avere qualcuno che origlia le tue conversazioni. Dopo essersi collegato al Wi-Fi pubblico offerto dal bar, un hacker può intercettare la trasmissione dei dati tra due endpoint non protetti, essenzialmente collocandosi nel mezzo, così da poter raccogliere i tuoi dati mentre stai sorseggiando un cappuccino.

 

Hotspot maligni

Sebbene tu possa pensare di connetterti alla rete Wi-Fi giusta, in realtà potresti essere indotto a connetterti a un punto di accesso (AP) fraudolento. I criminali informatici creano un hotspot con un nome che sembra legittimo, ad esempio, utilizzando il nome del bar, per ingannare gli utenti. Questo può avere gravi conseguenze perché tutte le tue comunicazioni passano attraverso l'hotspot fasullo, compresi i dettagli della carta di credito o le password se stai facendo shopping online o operazioni bancarie. Potresti anche essere reindirizzato a un sito dannoso per infettare il tuo dispositivo con malware.

 

Reti non crittografate

I dati sono a rischio quando sono memorizzati, in uso e in transito. Quindi, a meno che il tuo Wi-Fi abbia la crittografia end-to-end abilitata, i dati inviati tra il tuo computer e il router wireless potrebbero non essere sicuri.

Quindi, la prossima volta che ordini un caffè e ti siedi per accedere al Wi-Fi, pensaci due volte, soprattutto se non è protetto da password. Se proprio devi andare online, almeno evita di fare e-commerce o operazioni bancarie finché non sei certo di essere al sicuro.

 

Consigli per la sicurezza

Nigel Thorpe, direttore tecnico di SecureAge, condivide i suoi consigli per concludere.

Gli attacchi Man-in-the-Middle e le reti non criptate sono relativamente semplici da sconfiggere. La maggior parte dei siti web oggi usano SSL - come si vede dal piccolo lucchetto nella barra degli indirizzi del tuo browser - per crittografare i dati tra il server web e il tuo dispositivo mobile. Questo sconfiggerà gli attacchi MitM.

E se senti il bisogno di una sicurezza più elevata, puoi sempre aggiungere un ulteriore livello sotto forma di un prodotto VPN. Questo dirige tutto il tuo traffico di rete attraverso un "tunnel" sicuro. Ma fai attenzione: non tutte le VPN sono create allo stesso modo.

Ora veniamo al problema più grande: come fermare qualcuno che si impossessa del tuo computer.

Se ti sei collegato a un hotspot dannoso, o se un hacker ha compromesso il Wi-Fi del bar, allora può facilmente fare il passo successivo per entrare nel tuo computer. Una volta dentro, rubare i dati memorizzati sul tuo portatile o eseguire malware sul tuo dispositivo sarà semplice.

Due diverse soluzioni tecnologiche aiutano in questo caso. In primo luogo, assicurati di avere un sistema che cripta tutti i tuoi dati.

E in secondo luogo, usa un prodotto che permetta solo l'esecuzione di processi autorizzati. Se l'hacker introduce un malware sul tuo computer, dovrà eseguirlo per permettergli di fare il suo lavoro. Ma se il tuo sistema blocca automaticamente tutto ciò che non è esplicitamente autorizzato, allora nessun malware, per quanto nuovo e furtivo possa essere, potrà funzionare.

SecureAPlus , la soluzione di protezione degli endpoint di SecureAge, attraverso l'approccio "block-first" impedisce che qualsiasi file non attendibile venga eseguito a tua insaputa e senza controllo grazie alla funzione di controllo applicazioni e Whitelisting (Vai all' articolo).

 

Per saperne di più a riguardo di SecureAge cliccate qui

 

Per avere maggiori informazioni sul prodotto SecureAPlus cliccate qui

 

(Tratto dall'articolo originale Mistakes humans make with data – Mistake #1: Using public Wi-Fi)

Commenti (0) [dettagli
Leggi tutto
Quando utilizzare AnyDesk Power e AnyDesk Professional
04 giugno Quando utilizzare AnyDesk Power e AnyDesk Professional

Quando utilizzare AnyDesk Power e AnyDesk Professional

 

AnyDesk Power: la potenza del software di desktop remoto

 

AnyDesk Power è il prodotto di Desktop Remoto perfetto per grandi e medie aziende e organizzazioni o per aziende IT che offrono supporto remoto che hanno la necessità di accedere contemporaneamente a più computer all'interno di una rete specifica.

AnyDesk Power offre tutte le funzionalità di AnyDesk Professional e in più ti permette di eseguire contemporaneamente un numero illimitato di sessioni da qualsiasi dispositivo attivo.

Alcuni casi di utilizzo:

  • Sei un’azienda che fornisce servizi di assistenza o un professionista del settore IT e hai la necessità di utilizzare o di installare aggiornamenti o software a diversi clienti contemporaneamente, ad esempio mentre un operatore installa un nuovo software da un cliente può collegarsi con un altro cliente per effettuare un backup o recupero di una rete di computer e allo stesso tempo, mentre attende il termine delle due operazioni, rispondere ad una chiamata di assistenza tecnica di un terzo cliente.
  • Sei un’azienda che fornisce servizi di formazione (corsi) e ha a disposizione alcuni computer di medio/alto livello con software professionale installato (ad esempio Autocad o Photoshop) e ha la necessità di fornire accesso a studenti interessati ad assistere ai corsi collegandosi da casa che non hanno a disposizione computer potenti per installare i software professionali. 

La licenza base include 3 sessioni e possono essere aggiunte ulteriori sessioni aggiuntive ad un prezzo molto vantaggioso.

Approfitta della promozione Anydesk Power: un dispositivo aggiuntivo gratuito clicca qui per richiedere la promozione.

Per saperne di più a riguardo di AnyDesk Power clicca qui

 

 

AnyDesk Professional: la massima flessibilità e semplicità del software di Desktop Remoto

 

 

AnyDesk Professional è il prodotto di Desktop Remoto perfetto per piccole e medie aziende e professionisti IT che offrono supporto remoto che hanno la necessità di accedere ad un computer alla volta.

Alcuni casi di utilizzo:

  • Sei un’azienda e hai la necessità di far lavorare da casa tutti o parte dei dipendenti da remoto (smart working) in modo che siano in grado di utilizzare tutti gli applicativi, trasferire file sul proprio computer e stampare in locale.
  • Sei un ente pubblico (comune, provincia, ecc) ed hai la necessità di far lavorare i dipendenti da casa e che siano in grado di accedere a tutte gli applicativi e risorse forniti dall’ ente pubblico. Ad esempio il Comune di Udine utilizza AnyDesk Professional ( vai al caso d'uso). 

La licenza base include una sessione e possono essere aggiunte ulteriori sessioni aggiuntive ad un prezzo molto vantaggioso.

Per saperne di più a riguardo di AnyDesk Professional clicca qui

 

AnyDesk Power e AnyDesk Professional: le caratteristiche a confronto

 

Uso commerciale, Endpoint illimitati, Stampa da remoto, Trasferimento di file, Controllo remoto da dispositivo mobile a PC, Lavagna su schermo, Rilevazione automatica 

Rubrica

Dispositivi illimitati

Alias personalizzati

Registrazione della sessione

Interfaccia REST

Funzionalità amministratore

Client personalizzato

Sessioni simultanee illimitate

Spazio dei nomi personalizzato

 

Perché acquistare AnyDesk

AnyDesk offre prestazioni uniche nel settore, quali la velocità di aggiornamento (60fps), la latenza (13m), l’occupazione della larghezza di banda (inferiore ai 20kb/s), l’occupazione di spazio dell’applicativo (3.7Mb), la sicurezza (crittografia RSA 2048, sicurezza del livello di trasporto TLS 1.2, autenticazione a 2 fattori).

Ulteriori punti forza sono: la semplicità d’uso dell’interfaccia grafica, la possibilità di accedere tramite web attraverso go.anydesk.com (leggi l'articolo del blog) e la flessibilità con la possibilità di scalare facilmente la licenza d’uso.

Inoltre AnyDesk risulta essere più veloce e offre prestazioni migliori rispetto ai prodotti concorrenti, quali TeamViewer o LogMeIn (vai al Confronto con i prodotti concorrenti).

 

Per saperne di più a riguardo di AnyDesk clicca qui

[dettagli
Leggi tutto
Cerca nel Blog
Parliamo di ...
Archivio blog
I tag più popolari del blog
 

Fai tue le nostre soluzioni

 
AreteK - Distributore Software - Fai tue le nostre soluzioni

 
 
Nel labirinto delle soluzioni software disponibili,
selezioniamo la migliore per te 
 

Contattaci

 
Contatti
  • +39 0662287306
  • lun-ven 9.30-12.30 14.30-17.30
  • info @ aretek.it
  • Roma
  • Viale Regina Margherita 46
Informazioni
Servizio clienti
Powered by nopCommerce
Copyright © 2024 Aretek - Software Distributor. Aretek Srls Sede legale: Viale Regina Margherita, 46 – 00198 - Roma Cod. Fisc.- P.IVA: 13604401003 - PEC: aretek@pec.it - Iscr. REA Roma: RM-1459917 - Cap.Sociale: euro 800,00