▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Per QNAP la cyber security è fondamentale

QNAP mette in risalto l’importanza della sicurezza informatica e il ruolo della sua task force di cyber security.

Tecnologie/Scenari
La cyber security è ufficialmente un aspetto centrale del business per QNAP. Con l'incremento dei cyber attacchi è stato uno sviluppo naturale e inevitabile del business per un'azienda che si occupa di protezione e tutela del dato. È per questo che è nata la task force di cyber security, che lavora 24 ore su 24 per valutare tutti i possibili attacchi.

Ne ha parlato Alvise Sinigaglia, Country Manager di QNAP Italia, nel corso di un evento virtuale in cui ha riassunto la storia dell'azienda, che è passata dall'essere un produttore hardware di NAS a offrire un ecosistema di prodotti e servizi a valore aggiunto.

La task force non è un inedito, dato che è attiva dal 2018. Ma in questo momento storico assume un ruolo di primaria importanza. Con la pandemia, infatti, i cyber criminali mirano fortemente ai dati, a scopo di furto o di crittografia con richiesta di riscatto, ossia il classico ransomware. Lo spostamento della forza lavoro fuori dall’ormai dissolto perimetro aziendale ha accentuato ulteriormente gli attacchi verso l’utenza in smart working. È proprio in questo contesto che si è verificato l’attacco con l’ormai noto ransowmare Qlocker.

4Si tratta di una risorsa globale che ha l’importante compito di monitorare le minacce e diffondere nel minor tempo possibile le patch che chiudono ogni vulnerabilità che potrebbe mettere a rischio i dati dei clienti. Il ruolo di questa task force è apparso chiaro il 22 aprile, quando i dispositivi di QNAP sono caduti vittima di un dell’ormai noto ransomware Qlocker. Era il primo attacco di questo tipo, ma non erano mancati episodi precedenti di attacchi brute force e altri.

È il chiaro segnale del fatto che oggi impedire il verificarsi di cyber attacchi è un obiettivo molto difficile da raggiungere. E nessuno è esente dai cyber attacchi. Gli attaccanti scovano le vulnerabilità, la task force ha il compito di monitorare tutto quello che accade, e diffondere aggiornamenti il più velocemente possibile. Inoltre emette avvisi di sicurezza ai clienti mediante newsletter con le indicazioni da seguire. Quando non riesce ad anticipare i problemi, come nel caso del 22 aprile, si attiva per la remediation nei tempi più stretti possibile.

L’attacco in questione si è verificato di giovedì notte. Il giorno successivo la task force ha concluso le indagini, ha compreso che cos’era accaduto e il sabato ha diffuso un aggiornamento capace di ripulire i prodotti dal malware e risolvere il problema. I clienti che hanno avuto fiducia nella task force hanno recuperato i dati.
5Sinigaglia sottolinea che “Qlocker non è stato il primo e non sarà l'unico. La differenza di questo attacco rispetto ai precedenti è che gli attaccanti avevano studiato bene i prodotti QNAP e hanno acceduto ai sistemi come admin. Solo in questo modo è stato possibile cancellare gli snapshot, impedendo ai proprietari di ripristinare i dati”.

Il risultato è stato che i clienti, oltre ai file criptati, si sono ritrovati con gli snapshot cancellati e quindi nell’impossibilità di ripristinare i sistemi. Chi ha agito di fretta e d’istinto, spegnendo i dispositivi, ha perso tutti i dati, se non aveva seguito la regola d’oro del backup 3-2-1: conservare 3 copie dei file importanti, conservare i file su almeno 2 tipi di supporti di archiviazione differenti e archiviare 1 copia fuori dall’abitazione o dall’ufficio.

QNAP in Italia


L’evento è stato anche l’occasione per fare il punto sull’Italia. Il Belpaese è la terza country in Europa dopo Germania e Regno Unito sia in termini di revenue che di progetti sviluppati. Il core business ruota al 100% attorno al canale e conta sulle soluzioni SOHO, SMB e small enterprise. Complessivamente il market share è molto buono e le attività, a stretto contatto con i distributori, comprendono formazione e servizi a valore aggiunto, oltre alla vendita dei prodotti fisici.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale cybercrime

Speciale

CyberTech Europe 2023

Speciale

Speciale OT e infrastrutture critiche

Speciale

Speciale MSSP

Webinar

Attacchi cyber a infrastrutture critiche e trasporti, l’importanza della messa in sicurezza...

Calendario Tutto

Dic 12
Zscaler One True Zero Live Roadshow - Milano
Dic 13
Webinar Acronis - La miglior difesa… è la “nuova” difesa.

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter