Attacchi informatici: le misure di difesa dell'Ateneo nell'ultimo mese (luglio 2023)

I tentativi di intrusione nei sistemi informatici o di raccolta illecita di informazioni sono un fenomeno da monitorare e fronteggiare quotidianamente in Ateneo.

Ad oggi non ci sono state perdite di dati grazie alle misure di protezione adottate che hanno ben anticipato le intenzioni malevole e messo al sicuro il lavoro interno svolto.

La sicurezza collettiva dipende molto anche dalla responsabilità del singolo nell’utilizzare i propri dispositivi, tenerli aggiornati e relazionarsi con l’Area Sistemi Informativi qualora non si senta adeguatamente protetto.

I numeri riportati nella newsletter di luglio 2023 redatta dall'Area Sistemi Informativi evidenziano infatti ancora margini di miglioramento nel comportamento di ciascuno di noi oltre alla necessità di un costante lavoro interno a ogni struttura al fine di acquisire consapevolezza dei rischi e quindi di adottare comportamenti adeguati alle condizioni di sicurezza.

In questo mese abbiamo avuto 11 pc infetti che sono stati segnalati e bonificati e circa 151 comunicazioni C&C rilevate e bloccate. Il drastico calo di comunicazioni C&C. Il perdurare dei test di Cisco Umbrella che permette un blocco delle comunicazioni malevoli a livello di risoluzioni DNS si sta rivelando uno strumento fondamentale per ridurre i rischi di attacchi.

Queste tipologie di attacchi rappresentano uno dei primi fenomeni da monitorare poiché potrebbero nascondere malware, cryptolocker o altri fenomeni malevoli che verranno approfonditi nei successivi numeri della newsletter dedicata alla cybersecurity.

In questo numero si parlerà delle tecniche di attacco “Man-in-the-Middle”.

Per saperne di più, leggi la newsletter in allegato, curata dall’Area Sistemi Informativi dell'Università di Pavia.