サイバー攻撃を受けた後、Siaeはサイバーセキュリティを強化するためにLeonardoに依存します
Siaeは、サイバーセキュリティをLeonardoに依存します。
先週エベレストグループが主張した「データ侵害」攻撃の後、著者協会と出版社がカバーを求めて走りました。
攻撃者は約60ギガバイトのデータを盗み出し、公開を防ぐために身代金を要求しました。攻撃者は、ダークウェブ上でデータを広めないために、ビットコインで300万の身代金を会社に要求しました。盗まれた文書は28000です。
10月21日、Siaeは、「これまでに収集された証拠に基づいて、犯罪グループが会社の文書システムに存在する特定のファイル、主にpdfファイルをコピーしたことをその仲間、校長、従業員、レパートリーのユーザーに通知します」。
「さらに、フィードバックなどの主要なサイバーセキュリティ企業が関与する他のラフフォーザティブセキュリティ対策が実施されています」と、広く知られている著者協会や出版社で知られています。
また、10月22日からは、「絶対レベルで議論の余地のない能力を備えた企業が、セキュリティインシデントの管理、復旧、保護活動において、攻撃者の特定の犯罪能力に対処する際にSiaeをサポートできるようになります。 、すでに警察に知られている」。
その間、その日、#Spazi2021の機会にACNのディレクターであるRoberto Baldoniと話をし、Leonardo Luciano CartaLeonardoの社長であるLeonardoLuciano CartaLeonardoの第36回若い起業家会議に与えられたタイトルがSiae。コリエーレ・イノヴァツィオーネはそれを報告しています。
その後、Cartaは、「SIAEには、攻撃から保護する必要のある境界線もありましたが、それだけでは不十分でした」と指摘しました。
2020年に、同社は新しいITセキュリティシステムを実装しました。「以前のシステムよりも大幅にパフォーマンスが向上しています。このサービスは24時間アクティブであり、インフラストラクチャの監視と管理に加えて、SIAEが最先端のサイバー脅威に対してプロアクティブおよびリアクティブの両方で高レベルのセキュリティを保証するサービスが含まれています」とSiaeのレポートを読んでいます。
すべての詳細。
抽出されたデータ
したがって、Siae自身が10月21日に通信したように、同社は「アクセスの影響を評価し続けています。残念ながら、この攻撃にはさまざまな種類のファイルが含まれていることにも注意してください。連絡先の詳細(電子メール、電話番号);銀行の詳細(IBAN);主に2019年と2020年に関連する身分証明書で報告されたデータとSIAEメンバーシップフォームで報告されたデータ」。
SOCH24セキュリティサービスの実装にもかかわらず
しかし、ちょうど1年前、同社は「SOC / CSIRT(セキュリティオペレーションセンター/コンピュータセキュリティインシデント対応チーム)セキュリティサービスを実装していました。このサービスは24時間アクティブで、セキュリティインフラストラクチャの監視と管理、およびCSIRT、脅威インテリジェンス、ソフトウェア分析などの高度なサービスで構成されており、Siaeは、最先端のサイバー脅威に対して高レベルのセキュリティを保証します。およびリアクティブモダリティ」は、2020年の会社のレポートに関する議会へのレポートを読みます。
新しいITセキュリティシステム
2020年の管理レポートに記載されているように、「SIEM(Security Information and Event Management)システムのおかげで、SOC SIAEは、24時間体制の運用センターにリアルタイムでアラームメッセージを送信することにより、ITシステムの「異常」を検出できます。脅威のタイムリーな分析と解決を進めます。安全管理に関心のあるプロセスと操作手順が定義および統合されており、継続的な改善を目的として維持されています。
主なコンポーネント
「新しいセキュリティシステムを構成する主なコンポーネントは次のとおりです。SIEMSplunk:セキュリティインシデントの管理および監視システム。ファイアウォールチェックポイント:確立されたセキュリティポリシーに基づいた着信および発信トラフィックの監視と制御。 Forcepoint Webコンテンツフィルタリング:カテゴリベースのWebブラウジング制御と動的コンテンツ分析。 Forcepoint Antispam:ランサムウェアなどの高度な脅威が動作を開始する前にブロックすることにより、スパムとフィッシングを検出します。また、インバウンド保護のための特定の高度なマルウェア分析、アウトバウンドデータ制御のためのコンテンツフィルタリングを統合します。 Trendmicro Scanmail:悪意のある電子メールをブロックし、リアルタイムの保護と電子メールレピュテーションサービスを提供します。 Trendmicro Antivirus:SIAE、エージェント、およびサーバーワークステーションでのウイルス対策管理」。
SIAEは何をしますか
しかし、新しいサイバーセキュリティシステムは十分ではありませんでした。
また、10月21日の声明で、ゼネラルマネージャーのGaetano Blandiniが率いる会社は、「すべての利害関係者は、Siaeがすべての個々のファイルの内容の分析を終了するとすぐに、それらに関する特定のデータに関するタイムリーな情報を受け取ります。 "。
フィードバックとレオナルドを活用する
その後、SIAEは、問題を解決するためにコンサルタントとしてLeonardoとFeedbackを雇ったと付け加えました。
レオナルド大統領、ルシアーノ・カルタの地位
最後に、レオナルド自身がサイバーセキュリティの問題について話し、Siaeの事例を引用しました。
「SIAEには攻撃から保護するはずの境界線もありましたが、それだけでは不十分でした」とレオナルドの社長は指摘しました。
その後、ルチアーノ・カルタは次のように述べています。 、一緒に直面した場合」。
「かつて私たちは特定の敵に直面しました-カルタ大統領を思い出しました-。今日、ますますデジタル化され、接続され、自動化された世界の複雑さにより、代わりに、未知の人物による攻撃から身を守るようになりました。」
最後に、レオナルドの大統領は、ヨーロッパでは、スペインに続いて、イタリアが依然として最も攻撃されている国であることを想起しました。 «一方、私たちは短期間しかアクティブ化されていません»とCartaは結論付けました。「フランスとドイツでは、20年または30年前に特定のシステムをアクティブ化するパイオニアでした。そして、スマートワーキングは攻撃される可能性のあるプラットフォームを劇的に拡大しました。
これは、Mon, 25 Oct 2021 23:38:57 +0000 の https://www.startmag.it/innovazione/la-siae-si-difendera-con-leonardo-contro-gli-hacker/ で Start Magazine に公開された記事の自動翻訳です。