assicurazioni, sicurezza

113 anni fa il terremoto di San Francisco : memoria di gravi danni e azioni per la ricostruzione

In questi giorni tristi per il grave incendio di Parigi, ricorre il 113 esimo anniversario del terremoto di San Francisco e del successivo grande incendio, utile come memoria di gravi danni ma anche di  stimolo per la ricostruzione.

copertinaearthquake-900x576  Il terremoto di San Francisco fu un sisma violento che colpì la città di San Francisco (Stati Uniti) la mattina del 18 aprile 1906. Il terremoto fu di magnitudo 8.3, il suo epicentro secondo gli esperti era posizionato sulla costa di Daly City a sud-est della città di San Francisco. Le scosse iniziarono alle 5:12 del mattino al largo della Faglia di Sant’Andrea e furono percepite su tutta la costa del Pacifico dall’Oregon fino a Los Angeles e nell’interno fino al Nevada. Come successe per il grande Terremoto del Kanto, che distrusse Tokyo e Yokohama in Giappone il 1º settembre 1923, la maggior parte delle morti e dei danni alla città furono causati dall’incendio che scoppiò in seguito al terremoto, piuttosto che dal terremoto stesso. SF_pic_homepageAl principio si contarono 478 morti, ma in seguito si scoprì che il disastro fu molto più grande e che fu sottostimato dalle autorità dell’epoca, specialmente per quanto riguarda l’area dove viveva la popolazione cinese. La cifra approssimativa che più si avvicina alla realtà è quella di almeno tremila deceduti, la maggior parte all’interno della città di San Francisco, mentre altri 189 morti furono registrati nel resto della Baia di San Francisco. Altre città che furono colpite da questo terremoto furono Santa Rosa, San Jose e l’area circostante l’Università di Stanford.Si calcola che fra le 225.000 e le 300.000 persone persero l’alloggio su un totale di 400.000 abitanti. La metà si rifugiò sull’altro lato della baia di Oakland.      I LLOYD’S DI LONDRA : ruolo nel terremoto di San Francisco del 18 aprile 1906. Il ruolo dei Lloyd’s , attraverso il suo sottoscrittore, Cuthbert Heath,  giocò una parte importante nel terremoto di San Francisco del 1906. Non solo, le conseguenze del terremoto hanno avuto un effetto drammatico e duraturo sui Lloyd ‘ s e sull’industria assicurativa nel suo complesso. In quell’epoca, i governi non erano tenuti a fornire fondi di soccorso, quindi l’onere delle perdite cadde sul settore assicurativo.Come uno dei principali sottoscrittori del terremoto di Lloyd all’epoca, Heath ebbe un’enorme esposizione, ma la onoro’ ed istruì il suo referente di San Francisco  di “pagare tutti i nostri assicurati in pieno, indipendentemente dai termini delle loro polizze”.Il terremoto ha finito per costare ai  Lloyd ‘ s oltre  50 milioni di dollari, una somma sbalorditiva in quei giorni e equivalente a più di 1 miliardo di dollari di oggi. L’ azione di Heath  avevano messo in evidenza l’eccellente reputazione di Lloyd’s per il pagamento di sinistri  validi – una reputazione che si è ancora oggi affermata – e la frase “Paying all valid claims” è rimasto il  celebre motto dei Lloyd’s per confermare l’importanza del pagamento dei sinistri nei rapporti con gli assicurati.                                                                Il ruolo del banchiere Giannini :Amadeo Peter Giannini (San Jose, 6 maggio 1870San Mateo, 3 giugno 1949) è stato un banchiere statunitense. Di origine italiana, fu tra i fondatori della Bank of America, il primo a servirsi della pubblicità, il primo a finanziare la vendita a rate delle automobili, ma soprattutto il primo a concepire la banca come un bene di largo consumo, un servizio per tutti. È considerato l’inventore delle moderne pratiche bancarie; fu il primo ad offrire servizi bancari, non solo alle classi alte ma anche alla classe media. Fu il terremoto di San Francisco del 1906 che aiutò Giannini a guadagnare il monopolio dei prestiti: quando il terremoto e l’incendio distrussero in tre giorni 50.000 abitazioni private, oltre agli uffici, agli alberghi ed agli edifici pubblici, Giannini prese un tavolo, lo piazzò in mezzo alla folla dei sinistrati, ci mise sopra il cartello Banca d’Italia: aperto ai clienti, ed incominciò ad offrire soldi per la ricostruzione. Faceva il banchiere da soli 4 anni e la sua clientela era formata da umili artigiani e commercianti di origine italiana che non trovavano credito in nessun’altra banca. Il terremoto di San Francisco gli offrì l’occasione di estendere anche al di fuori della colonia italiana la sua fiducia nel lavoro della gente semplice, nel dinamismo della vita economica americana e nella funzione di stimolo della banca. Il suo coraggio fu premiato: gran parte della ricostruzione di San Francisco fu finanziata attraverso i suoi sportelli. Dal 1916 aprì altre filiali: da San Francisco la sua attività si allargò a poco a poco a tutta la California, specie sotto forma di finanziamento dei piccoli agricoltori, in gran parte oriundi italiani. Poi, superati gli ostacoli anche legali che i concorrenti e le autorità locali opponevano alla sua penetrazione, ottenne la fiducia dei grandi uomini di affari e si espanse anche nel resto degli Stati Uniti. Fondò la Bank of Italy, che oggi porta il nome di Bank of America.                                                                                                              Il mese scorso ho visitato San Francisco con l’interessante tour “ITALIANI DI FRONTIERA” organizzato da Roberto Bonzio  https://italianidifrontiera.com  in collaborazione con RETEPMIROMAGNA  http://retepmiromagna.it/  e VIAGGI MANUZZI https://www.viaggimanuzzi.it/ e nella splendida cornice del Parco Dolores , quartiere Castro, abbiamo rintracciato l’idrante simbolo del grave incendio che ha colpito San Francisco dopo il terremoto, con questa targa ricordo che esprime la forza degli uomini per ripartire insieme dopo il disastro.IMG_5734

“Anche se la rete idrica qui è rotta e asciutta .Il 18 aprile 1906, da questo idrante di Greenberg, la notte successiva arrivò un flusso d’acqua che consentì ai vigili del fuoco di salvare il distretto missionario. Dedicato al capo Dennis Gullivar e agli uomini che hanno combattuto il grande fuoco e lo spirito del popolo di San Francisco che, a prescindere dalle perdite, ha portato la nostra città dalle sue rovine ad ospitare il mondo con  la Panama Pacific Exposition del 1915 e la costruzione del centro civico.Possa il loro amore e devozione per questa città essere un’ispirazione per tutti da seguire e il loro motto “la città che conosce come” possa essere una luce per guidare tutte le generazioni future.Presentato a San Francisco dal consiglio superiore del distretto di Noe Valley18 aprile 1966″

 

 

IMG_6450

https://www.lloyds.com/about-lloyds/history/catastrophes-and-claims/san-francisco-1906-earthquake

https://storiedisanfrancisco.it/18-aprile-1906-il-terremoto-di-san-francisco/

https://it.wikipedia.org/wiki/Amadeo_Giannini

assicurazioni, sicurezza

CYBER RISK & LOSS PREVENTION : innovativa soluzione RMAIL “all in one”

Il “COME SPEDISCI” le email e’ sempre piu’ importante, ai sensi del GDPR (Reg.UE 679/16): si e’ obbligati a proteggere i dati personali durante la trasmissione di messaggi di posta elettronica e se richiesto documentare la procedura correttamente. Le email sensibili devono essere criptate per restare private. 

GOLINUCCI srl, broker di assicurazione, specializzato nella protezione ed assicurazione dei dati personali trattati da Aziende, Professionisti, Scuole, Strutture Sanitarie, con un’apposita assicurazione DATAPROTECTION per garantirsi dai danni provocati  a Terzi o subiti da una VIOLAZIONE PRIVACY per errore umano o attacco hacker  , nel rispetto del Regolamento Europeo UE 679/16 (GDPR),

offre un INNOVATIVO SERVIZIO DI LOSS PREVENTION per la criptazione dei dati inviati per POSTA ELETTRONICA – e non solo – tramite RMAIL , offerto gratuitamente in prova alla fine dell’articolo.

con RMAIL si utilizza il proprio “normale” indirizzo email e la propria applicazione di posta elettronica ( Outlook e Gmail, ma ma non solo) , verso le email “tradizionali” dei destinatari. senza nuovi strumenti o accessi riservati.

email-sicure-per-pazienti-clienti-avvocati-banche

Per essere conformi all’art. 32 del GDPR sulle “misure tecniche ed organizzative adeguate” per il trattamento dei dati, come la criptazione , GOLINUCCI offre servizi di LOSS PREVENTION come RMAIL , strumento semplice di INVIO DELLA POSTA ELETTRONICA quando contiene dati particolari (es. dati sanitari; informazioni riservate della clientela ; numeri personali  bancari, password,..)

protezione-datio

errore-umano

RMAILCOMPLETA

TRACCIARE LE EMAIL

Inviare EMAIL sicure, protette, TRACCIATE , per AVVOCATI, AGENTI, CLIENTI, PAZIENTI, BANCHE, PROFESSIONISTI .Tieni traccia delle tue email più importanti per sapere con precisione quando vengono consegnate e aperte.                                                                        

• Tracciatura dell’apertura delle email                                                                                            

• Report di apertura con marca temporale

EMAIL CRITTOGRAFATE 

Crittografa facilmente le tue email con dati particolari e eventuali allegati, per proteggere dati sensibili e assicurati la certificazione legale con Rmail.

 • Messaggi crittografati          

 •  Tracciamento completo dell’invio                                                                                            

• Opzioni multiple per la password                                                                                                  

• Certificazione del messaggio crittografato                                                                                  

• Auto TLS (trasmissione del messaggio in tutta sicurezza)    

L’integrazione della crittografia delle e-mail, in combinazione con l’esclusiva ricevuta registrata (GDPR Compliance Record), proteggono il mittente dalle richieste di risarcimento danni associate a possibili violazioni della protezione dei dati. Inviate le vostre e-mail crittografate e potrete provare che la vostra e-mail è arrivata crittografata al destinatario. Pertanto, un’eventuale violazione della protezione dei dati può verificarsi solo dopo che il destinatario ha ricevuto la sua e-mail!

 

EMAIL CERTIFICATE

CERTIFICA LA NORMALE EMAIL con RMAIL. Una normale email può causare diatribe su “chi ha detto cosa , quando e a chi”. Il record unico di ricevuta registrata (Registered Receipt®) elimina ogni dubbio , fornendo la prova legale dei tuoi invii.                                

• Prova di consegna , ora di consegna , e certificazione del contenuto originale.                    

• Audit complete del percorso dell’invio                                                                                          

• Autenticazione e riproduzione del messaggio originale                                                            

• Opzioni avanzate di archiviazione

FIRMA ELETTRONICA DEI DOCUMENTI ALLEGATI ALLA EMAIL con RMAIL

Un’altra importante funzione contenuta in RMAIL è E-Sign : riduci la tempistica di firma di documenti e contratti con la la soluzione omnicomprensiva di firma elettronica. Legalmente vincolante e riconosciuta a livello internazionale. Per la firma del mittente e la controfirma del destinatario di documenti , PDF e altro:                                                        

• Invia i documenti                                                                                                                              

• Firmali                                                                                                                                                  

• Clicca per firmare                                                                                                                              

• Controfirma di una o più parti                                                                                                        

• Opzione di ordine di firma

ALTRI SERVIZI inclusi in RMAIL

Rmail include una serie di opzioni per l’invio di email importanti:
•    SideNote® (Note private)
•    Conversione in pdf
•    Rimozione dei metadati

LargeMail™

Altro servizio ALL IN ONE di RMAIL : puoi trasferire messaggi con allegati fino a 1GB di dimensione.

• Inviare liberamente Messaggi con allegati di grandi dimensioni.

L’email inviata con RMAIL ha valore legale , certifica l’invio,  la ricezione del messaggio  e anche la apertura dello  stesso, ed in piu’ rispetto a una P.E.C. (Posta Elettronica Certificata, che ha il  compito di certificare l’invio, l’integrità e la ricezione della spedizione) e’ un messaggio “cifrato”con alto livello di encryption AES 256 bit, nel rispetto dell’art. 32 del G.D.P.R.

            Il “come “ spedisci è importante.           FIDATI DELLA TUA EMAIL CON RMAIL   .

ilcomespedisci

 

RPOST ,Il leader mondiale nel settore delle comunicazioni elettroniche sicure e certificate, ha aiutato le imprese a migliorare la loro sicurezza, conformità, e la produttività per più di un decennio. Rpost è il creatore della sede tecnologia Email ™ brevettata, che fornisce i mittenti di posta elettronica con Proof® legale prova di consegna, tempi di consegna, e il contenuto esatto messaggio sotto forma di un record     e-mail registrato Ricevuta ™.

protezionedeidati-e-conformita'

Rpost ha commercializzato con successo piattaforme software per monitorare, dimostrare, firmare, e crittografare, utilizzato da più di 25 milioni di persone in tutto il mondo.

tabb

 

Il costo di RMAIL Basic e’ € 10 al mese   (€ 120 l’anno , vedasi tabella )                           Per scaricare  e provare gratuitamente per 30 giorni RMAIL “all in one” : clicca qui

Il servizio di RMAIL – come “Loss Prevention Tool” consente all’Azienda o al Professionista di ottenere offerte di Assicurazioni contro il CYBER RISK a tariffe piu’ basse : per informazioni rmail@golinucci.it  tel. 0547 22351.

Per scaricare  e provare gratuitamente per 30 giorni RMAIL “all in one” : clicca qui

sicurezza

DATA BREACHES: oltre 59.000 violazioni di dati in 8 mesi in Europa

Oltre 59.000 notifiche di violazioni dei dati sono state segnalate in tutta l’area economica europea da organizzazioni pubbliche e private in 8 mesi, da quando il GDPR è entrato in vigore il 25 maggio 2018, secondo il sondaggio sulla violazione dei dati GDPR di DLA Piper. I Paesi Bassi, la Germania e il Regno Unito sono in testa alla classifica con circa 15,400, 12.600 e 10.600 violazioni segnalate rispettivamente. Il numero più basso di violazioni segnalate è stato registrato in Liechtenstein, Islanda e Cipro con 15, 25 e 35 violazioni segnalate rispettivamente.20180811_OPP510

I Paesi Bassi, con 89,8 segnalazioni di violazioni per 100.000 persone, sono in cima all’elenco del numero notifiche per popolazione, seguiti da Irlanda e Danimarca. Dei 26 paesi UE in cui sono disponibili i dati relativi alle notifiche di violazione, il Regno Unito, la Germania e la Francia occupano rispettivamente il decimo, l’undicesimo e il ventunesimo anno su base pro-capite dichiarata. Grecia, Italia e Romania hanno riportato il minor numero di violazioni pro capite.

Questi vanno da violazioni minori, come le email errate inviate a il destinatario sbagliato, ai principali cyberhacker che colpiscono milioni di individui e che fanno titoli in prima pagina.I Paesi Bassi, la Germania e il Regno Unito hanno registrato il maggior numero di violazioni dei dati notificati alle autorità di vigilanza, con rispettivamente circa 15.400, 12.600 e 10.600.I paesi con il minor numero di violazioni segnalate sono stati Liechtenstein, Islanda e Cipro con circa 15, 25 e 35 violazioni rispettivamente.In Germania, una multa di € 20.000 è stata imposta a una società per aver omesso le password dei dipendenti, causando una violazione della sicurezza.La stessa autorità tedesca di protezione dei dati ha imposto una multa di € 80.000 nel gennaio 2019 per la pubblicazione di dati sanitari su Internet. Le autorità tedesche hanno anche segnalato altre 62 multe.

gdpr1

La maggior parte delle ammende ha un valore relativamente basso, compresa una multa di 4.800 euro emessa in Austria per l’esercizio di un sistema di telecamere a circuito chiuso illecito ritenuto eccessivo per la sorveglianza parziale di un marciapiede pubblico. Cipro ha anche riferito quattro ammende, per un valore totale di € 11.500, e Malta ha denunciato 17 multe, un numero sorprendentemente elevato in considerazione delle dimensioni relativamente ridotte del paese. Non tutti i paesi coperti da questo rapporto rendono pubbliche le statistiche di notifica delle violazioni e molti dati forniti solo per una parte del periodo coperto da questo rapporto. Abbiamo pertanto estrapolato i dati per coprire l’intero periodo.È anche possibile che alcune delle violazioni segnalate si riferiscano al regime precedente al GDPR.Le classifiche ponderate sono anche rivelatrici. Finora l’Italia ha avuto poche notifiche di violazione relative alla sua numerosa popolazione, il che dimostra che le pratiche e la cultura delle notifiche variano notevolmente tra gli Stati membri. È importante notare che questo rapporto si concentra sulla segnalazione relative alla sola violazione dei dati. Secondo Ross McKean, un partner di DLA Piper specializzato in cyber e protezione dei dati: “Il GDPR cambia completamente il rischio di conformità per le organizzazioni che subiscono una violazione dei dati personali a causa di multe basate sulle entrate e il potenziale per richieste di risarcimento. Come negli Stati Uniti quando sono entrati in vigore leggi obbligatorie per la notifica delle violazioni, sostenute da dure sanzioni per non aver notificato, il GDPR sta portando alla luce la violazione dei dati personali. Il  rapporto DLA Piper  lo conferma con oltre 59.000 violazioni dei dati notificate in tutta Europa .Ad oggi sono state segnalate 91 multe. Non tutti queste riguardano la violazione dei dati personali e diversi riguardano altre violazioni del GDPR. La sanzione GDPR massima imposta fino ad oggi è pari a 50 milioni di euro, che è stata effettuata contro Google il 21 gennaio 2019. Si trattava di una decisione francese in relazione al trattamento dei dati personali a fini pubblicitari senza un’autorizzazione valida. Sam Millar, un partner di DLA Piper specializzato in indagini informatiche e su larga scala, ha commentato: “I regolatori hanno già iniziato a flettere i muscoli con 91 multe GDPR imposte fino ad ora ma la multa contro Google è un momento fondamentale e è importante in parte perché non è correlato alla violazione dei dati personali. Prevediamo che i regolatori tratteranno più duramente la violazione dei dati imponendo multe più elevate a causa del rischio più acuto di danno alle persone. “Negli otto mesi successivi all’entrata in vigore del GDPR, sono state notificate più di 59.000 violazioni dei dati personali ai regolatori.È ancora molto presto per l’applicazione del GDPR, con solo una manciata di multe segnalate in tutta l’UE. Ad eccezione della recente ammenda di 50 milioni di euro inflitta a Google,finora i livelli delle ammende sono stati bassi, certamente se paragonati ai limiti massimi delle multe ora hanno il potere di imporre. Tuttavia, prevediamo che il 2019 vedrà più multe per decine e potenzialmente anche centinaia di milioni di euro, poiché le autorità di regolamentazione si occupano degli arretrati di Notifiche di violazione dei dati GDPR.

A9F83884-9754-4DA8-9898-E93B8FA71A98

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it

sicurezza

Consulenti  del lavoro & Privacy: sono DATA PROCESSOR – Precisazione del Garante Privacy

Precisazioni del Garante privacy dopo il nuovo Regolamento UE 

Il Garante per la privacy ha precisato il ruolo e le responsabilità dei consulenti del lavoro nel trattamento dei dati personali della clientela alla luce del nuovo Regolamento europeo, identificandoli come “responsabili del trattamento” quando trattano  i dati dei dipendenti dei clienti in base all’incarico da questi ricevuto.

Business consultatant advising business people in the meeting

Rispondendo ai quesiti sottoposti dal Consiglio Nazionale dei consulenti del lavoro e da numerosi professionisti, il Garante ha infatti chiarito che il Regolamento (UE) 679/2016 si pone in linea di continuità con quanto già prefigurato dalla Direttiva 95/46/CE. Il Regolamento conferma, infatti, le definizioni di titolare e responsabile del trattamento, nelle quali il primo resta il soggetto che “determina le finalità e i mezzi del trattamento di dati personali” e il secondo colui che “tratta dati personali per conto del titolare del trattamento”.

E dunque i consulenti del lavoro sono “titolari” quando trattano, in piena autonomia e indipendenza, i dati dei propri dipendenti oppure dei propri clienti quando siano persone fisiche, come ad esempio i liberi professionisti determinando puntualmente le finalità e i mezzi del trattamento. Sono, viceversa, “responsabili” quando trattano i dati dei dipendenti dei loro clienti sulla base dell’incarico ricevuto, che contiene anche le istruzioni sui trattamenti da effettuare. E’ il  caso, ad esempio, dei consulenti che curano per conto di datori di lavoro la predisposizione delle buste paga, le pratiche relative all’assunzione e al fine rapporto, o quelle previdenziali e assistenziali, trattando una pluralità di dati personali, anche sensibili, dei lavoratori.

Si tratta di informazioni raccolte e utilizzate dai datori di lavoro in base al contratto e a norme di legge e di regolamento (come quelle in materia di lavoro, previdenza e assistenza sociale), e che vengono gestite dai consulenti cui sono esternalizzati i servizi sulla base delle discipline di settore e delle regole deontologiche pertinenti. Ed è sul contratto di affidamento dell’incarico e di designazione a responsabile del trattamento da parte del cliente che si basa la legittimità dei trattamenti realizzati dal consulente.

Il Garante ha chiarito infine che ai consulenti, pur in qualità di “responsabili” del trattamento, viene riconosciuto un apprezzabile margine di autonomia e correlativa responsabilità anche con riguardo alla individuazione e predisposizione di idonee misure di sicurezza, sia tecniche che organizzative, a tutela dei dati personali trattati. 

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it

sicurezza

Hackerato sito sindacato, online email e telefoni di 37mila persone

 

 

 

Hackerato sito patronato Cisl, online email e telefoni di 37mila persone

Sul web sono stati pubblicati i dati personali, le email, i numeri di cellulare e le password di 37.500 iscritti al sito Inas-Cisl. Il Data Breach è stato segnalato al Garante Privacy, il patronato ha così seguito il GDPR, perché il decreto legislativo per l’adeguamento della normativa nazionale al GDPR entra in vigore il 19 settembre 2018

di Luigi Garofalo | @LuigiGarofalo | 10 settembre 2018, ore 14:20

 

Indirizzo e-mail, password e, dove indicati, numero di telefono e professione delle 37.500 persone iscritte al sito web del Patronato Inas-Cisl sono adesso alla mercé di tutti. Sono stati pubblicati online dopo l’attacco informatico, conclusosi con successo, al “database relativo ai dati inseriti nell’area personale, utilizzata per accedere ad alcuni servizi del Patronato”, ha annunciato il patronato della Cisl sul sito stesso il 7 settembre: “L’Istituto sta provvedendo ad attivare tutte le azioni di verifica e tutela dei dati contenuti nel sito Inas”. Il patronato ha immediatamente segnalato il Data Breach al Garante Privacy, come prevede il GDPR si ha 72 ore di tempo per farlo. Lo prevede anche il decreto legislativo per l’adeguamento della normativa nazionale al GDPR, ma il provvedimento entrerà in vigore nel nostro Paese il 19 settembre.

La violazione è stata denunciata anche alla Polizia Postale.

Ma chi è stato l’autore dell’attacco hacker al sito del patronato della Cisl?

È stato rivendicato da LulzSecItalia.

 

La nota del sito del patronato della Cisl

I dati sottratti sono unicamente quelli anagrafici e quelli di registrazione degli utenti al sito (indirizzo e-mail, password e, ove indicati, numero di telefono e professione). Ci preme sottolineare che i dati relativi alle pratiche aperte presso le nostre sedi non sono conservati sul database del nostro sito web e non sono quindi stati oggetto della violazione.

La violazione è stata immediatamente denunciata al Garante per la Privacy e alla Polizia Postale e sono in corso verifiche approfondite per riportare il sistema alla normale operatività.

Siamo consapevoli del fatto che questo incidente causa disagi ai nostri utenti: li stiamo contattando tutti per scusarci dell’inconveniente e continueremo a tenerli informati nei prossimi giorni attraverso questa pagina.

Fonte : https://www.key4biz.it/hackerato-sito-patronato-cisl-online-email-e-telefoni-di-37mila-persone/231222/

GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali  e delle reti. Per info : privacy@golinucci.it

cyber risk, sicurezza

CYBER RISKS : una simulazione dei loro effetti e disastri nel mondo reale

Con la crescita dell’economia DIGITALE, è necessario conoscere quali sono le minacce (“CYBER RISK”) che l’anno scorso hanno coinvolto 2 italiani su 3, alle prese con con un crimine informatico: il 55% si è trovato un device infettato da virus o altre minacce, al 41% è stato notificato che le proprie informazioni sensibili sono state compromesse a seguito di una violazione di dati, il 40% ha risposto a una email fasulla fornendo informazioni personali o finanziarie (Fonte :Symantec)

Il filmato , tradotto dal video dell’assicuratore specializzato in “Cyber Risk” HISCOX, mette a fuoco come si traducono nella vita reale e quotidiana gli attacchi informatici ai danni dell’Azienda, della sua reputazione e le perdite di affari che ne conseguono.

Ecco una serie di frodi online che si possono prevenire con apposite misure di sicurezza ed assicurare, con polizze speciali, e dare tranquillità alle aziende.

Malware

Gli hacker hanno inviato una e-mail di phishing con un allegato  un documento di testo fasullo a un membro del team di account all’interno di una piccola azienda di commercialisti. All’apertura dello allegato, è stato installato automaticamente un pezzo di software per la registrazione delle chiavi che consentiva agli hacker di raccogliere dati di accesso cruciali e quindi accedere al portale bancario dell’azienda con le credenziali di uno dei loro utenti.L’assicurato è stato contattato dalla banca dopo che gli hacker avevano avviato diversi bonifici bancari e lotti ACH dal conto dell’assicurato a conti situati in Nigeria. Dopo aver verificato con l’utente le cui credenziali erano state utilizzate per istruire le transazioni, l’azienda ha incaricato una società di informatica forense per stabilire cosa era successo e
rimuovere il malware dal sistema. Dopo essere riuscito a richiamare alcuni dei bonifici bancari, l’azienda è rimasta con 164.000 sterline persi in furti di fondi elettronici e costi di 15.000 sterline per il lavoro di informatica forense.

Phishing
Il controllore finanziario di un piccolo studio legale ricevette una telefonata da qualcuno che pretendeva di provenire dalla banca della compagnia, avvisando che alcuni bonifici sospetti erano stati segnalati sul conto commerciale. Il chiamante ha insistito sul fatto che l’azienda potrebbe aver già rubato dei fondi dal suo conto e si è trovata in pericolo immediato che tutti i fondi rimanenti siano stati svuotati a meno che non abbiano bloccato il conto, per il quale la banca avrebbe dovuto dirgli la password e il PIN codice.
Non volendo essere la causa di ulteriori perdite, il controllore finanziario ha confermato il codice pin e la password al chiamante, che ha poi confermato che il blocco era stato applicato con successo e che sarebbero stati nuovamente in contatto una volta risolta la situazione.Dopo aver chiamato la banca il giorno successivo per il check-in, il controllore finanziario è stato informato che la banca non era stata effettivamente in contatto e che 89.991 sterline erano state collegate a tre conti all’estero in nove transazioni separate.Ormai era troppo tardi per ricordare le transazioni e apparentemente erano state autorizzate, nessun rimborso era stato offerto dalla banca.

Hacking telefonico
Una società di broker assicurativo ha recentemente installato un nuovo sistema telefonico VOIP (web hosted) nei propri uffici per ridurre i costi delle chiamate. I truffatori sono riusciti a utilizzare un pezzo di software per decifrare la password della rete telefonica e hanno programmato il sistema telefonico per effettuare ripetutamente chiamate a un numero a tariffa premium di loro proprietà.
Un mese dopo, l’azienda è stata contattata dal proprio fornitore di rete telefonica per confermare di aver accumulato £ 25.000 di chiamate. Nonostante confermino di essere state le vittime dell’hacking, la compagnia telefonica ha insistito sul pagamento del conto in sospeso.


Ransomware
Il titolare di uno studio medico privato ha acceso il suo computer il lunedì mattina per essere accolto con un messaggio che dichiarava che ogni singolo record dei pazienti sulla rete era stato crittografato e che una somma di £ 30.000 doveva essere pagata in bitcoin in cambio della chiave di decodifica.
L’assicurato ha contattato una società di informatica legale che ha confermato che il livello di crittografia significava che sarebbe stato quasi impossibile accedere ai dati senza la chiave di crittografia e che l’unica altra alternativa era cancellare la rete del ransomware e cio’ poteva portare a cancellare tutti i file di dati. Era trascorso una settimana dall’ultimo backup del software, il che significava che i dati critici del paziente sarebbero andati persi – e quindi il riscatto era stato pagato. Forensics è stato poi ingaggiato per rimuovere qualsiasi malware rimanente dalla rete al costo di £ 10.000. Costo del sinistro £ 40.000.


CEO Fraud
Un indirizzo e-mail fraudolento e quasi identico per l’amministratore delegato di un imprenditore edile di medie dimensioni è stato creato da truffatori che lo hanno utilizzato per istruire un individuo nel reparto contabilità a effettuare un bonifico bancario di £ 50.000 a un nuovo fornitore di materiali. L’e-mail dichiarava che il nuovo fornitore veniva utilizzato per reperire materiali aggiuntivi per un lavoro cruciale e che il pagamento doveva essere effettuato con urgenza per garantire la consegna delle merci.
L’e-mail è stata inviata mentre il manager era in vacanza in modo tale che non fosse possibile effettuare alcuna verifica faccia a faccia. Il conto a cui erano stati trasferiti i fondi in realtà apparteneva ai truffatori che erano in grado di recuperare il denaro prima che la transazione potesse essere richiamata.I cinesi sfruttano i commercianti di armi informatiche per diffondere malware.

 

Per conoscere maggiori dettagli sulle “adeguate misure di sicurezza” di cui all’art. 32 del GDPR, sui corsi di formazione per i dipendenti relativi alla protezione privacy come richiesti da Regolamento Europeo sul Trattamento dei Dati EU 679/2016 e quali assicurazioni coprono l’azienda dai cyber-risks , GOLINUCCI srl è a vostra disposizione . email dpo@golinucci.it , telefono 0547 22351.

https://www.golinucci.it/prodotti-e-servizi/per-le-aziende/cyber-risk

https://www.golinucci.it/prodotti-e-servizi/sicurezza-e-privacy/gdpr-privacy-e-sicurezza