I tentativi di intrusione nei sistemi informatici o di raccolta illecita di informazioni sono un fenomeno da monitorare e fronteggiare quotidianamente in Ateneo. Ad oggi non ci sono state perdite di dati grazie alle misure di protezione adottate che hanno ben anticipato le intenzioni malevole e messo al sicuro il lavoro interno svolto.

La sicurezza collettiva dipende molto anche dalla responsabilità del singolo nell’utilizzare i propri dispositivi, tenerli aggiornati e relazionarsi con l’Area Sistemi Informativi qualora non si senta adeguatamente protetto.

I numeri di seguito riportati evidenziano infatti ancora margini di miglioramento nel comportamento di ciascuno di noi oltre alla necessità di un costante lavoro interno a ogni struttura al fine di acquisire consapevolezza dei rischi e quindi di adottare comportamenti adeguati alle condizioni di sicurezza.

In questo mese abbiamo avuto 11 pc infetti che sono stati segnalati e bonificati e circa 151 comunicazioni C&C rilevate e bloccate. Il perdurare dei test di Cisco Umbrella, che permette un blocco delle comunicazioni malevole a livello di risoluzioni DNS, si sta rivelando uno strumento fondamentale per ridurre i rischi di attacchi. Queste tipologie di attacchi rappresentano uno dei primi fenomeni da monitorare poiché potrebbero nascondere malware, cryptolocker o altri fenomeni malevoli che approfondiremo nei successivi numeri di questa newsletter.

In questo numero della newsletter relativa alla cybersecurity tratteremo delle tecniche di cifratura con chiave asimmetrica alla base delle comunicazioni protette su internet.

Per saperne di più, leggi la newsletter di seguito riportata e curata dall’Area Sistemi Informativi: Newsletter ASI aprile 2023