Cyber risk: cos’è e come proteggere la tua azienda - Semplice come
Cyber risk: cos’è e come proteggere la tua azienda

Precedente

Opera per principianti

Successivo

ONLUS: cosa sono e cosa fanno per il territorio

Innovazione

Cyber risk: cos’è e come proteggere la tua azienda

di Simone Cosimi - 23 Maggio 2019
Condividi su FacebookTwitta su TwitterCondividi su LinkedIn

Negli ultimi anni gli attacchi informatici alle aziende e alle persone sono aumentati sensibilmente. Più che allarmarsi e spaventarsi, è bene informarsi su quali sono i rischi ma anche su quali tecniche consentono alle persone e alle imprese di dormire sonni tranquilli.

Anzitutto, di cosa parliamo quando parliamo di “Cyber rischio”? La definizione è molto ampia e comprende una serie di azioni che possono consentire a malintenzionati di accedere a dati riservati e importanti. Si può essere ingannati da attacchi che mimano i comportamenti dei dispositivi connessi, ad esempio, o essere condotti da account di posta elettronica che somigliano a quelli di colleghi, superiori o addirittura capi a compiere azioni gravi (per esempio finanziarie), fino a perdere informazioni sui clienti o segreti industriali memorizzati in cloud. Ancora, si può essere infettati da virus che chiedono un riscatto, bloccando reti e sistemi privati o aziendali.

Ecco dunque alcuni consigli utili per difendere la propria organizzazione o azienda dai cyber-rischi.

1- Utilizzare password protette e non condivise con la vita privata (come i social network)

L’utilizzo di password deboli facilita enormemente la vita degli hacker, che possono intervenire con attacchi diretti cosiddetti “brute force” (forza bruta). Un rischio è rappresentato anche dall’utilizzo di password identiche a quelle della vita privata, come quelle usate per servizi di social network o di e-commerce. Se un hacker viola questi servizi avrà infatti a disposizione le password anche degli altri account aziendali. Inoltre, è importante tenere al sicuro le password, evitando di scriverle su carta o post-it.

2- Utilizzo di sistemi di protezione adeguati

Oltre al singolo antivirus, per proteggere ogni possibile area di attacco a cui i dispositivi sono esposti, è necessario adottare ulteriori sistemi di protezione che lavorino a monte del problema e che siano però di qualità elevata. In caso contrario il rischio è quello che chi lavora disabiliti deliberatamente i sistemi di protezione in quanto, se di cattiva qualità, possono rallentare sensibilmente le prestazioni dei dispositivi.

3- Non visualizzare siti di origine dubbia

Molto spesso i dispositivi aziendali vengono infettati a seguito della semplice visualizzazione di un sito per adulti o pirata da parte di una persona interna all’azienda; allo stesso tempo, sono molto pericolosi anche i siti in cui una voce fuori campo millanta di poter far guadagnare in poco tempo migliaia di euro. Nudità e soldi facili non vanno a braccetto con la sicurezza.

4- Non scaricare software pirata su dispositivi aziendali

Molte volte programmi o applicazioni mobili pirata contengono al loro interno una parte malevola. Scaricando questi tipi di software il rischio è quello di portare nel proprio computer un vero e proprio “cavallo di Troia” infettando inconsapevolmente il proprio dispositivo.

5- Non utilizzare chiavi Usb (spesso non cifrate) per trasferire i dati

Alcune tra le più grandi perdite di dati sono avvenute a causa della perdita di supporti mobili per nulla o non debitamente cifrati. Come per un carico d’oro ci si affiderebbe a un camion blindato, così criptare un supporto di memoria è un passaggio decisivo quando si “trasportano” dati sensibili.

6- Eseguire il backup 

Con l’arrivo di reti più affidabili e memorizzazione basata su cloud, la buona abitudine di eseguire il backup di file e dati è stata abbandonata da molti. Invece, per esempio nel caso di un attacco ransomware, cioè i virus che bloccano il pc e chiedono un riscatto in valuta virtuale, potrebbe essere possibile utilizzare questi backup anziché pagare il riscatto richiesto.
Anche se l’utente in questione è disposto a pagare il riscatto, quanta fiducia si può dare a un criminale informatico? Quest’ultimo, dopo il pagamento, può fornire la chiave di decodifica sbagliata, oppure il ransomware può avere bug, o potrebbe non funzionare in quel determinato ambiente.

7- Formazione

La formazione degli utenti è sempre stata un elemento chiave per evitare contagi malware. Prima di aprire file ed email, occorre sapere da dove provengono i file, perché il dipendente li riceve e se possono fidarsi o meno del mittente continuano a essere espedienti utili. Come si diceva, i metodi di contagio più comuni utilizzati nelle campagne ransomware sono ancora spam ed e-mail phishing.

8- Accesso limitato alle informazioni 

Per limitare gli attacchi bisogna inoltre assicurarsi che i dipendenti abbiano accesso solo alle informazioni e alle risorse necessarie per le loro mansioni: comportandosi in questo modo, l’azienda fa in modo che l’attacco non si trasferisca lateralmente, cioè nella rete aziendale.

9- Aggiornamenti 

Dal punto di vista della sicurezza delle informazioni è utile mantenere aggiornati l’antivirus e altre protezioni basate sulla firma. Sebbene le sole protezioni basate sulla firma non siano sufficienti a prevenire ransomware progettati per eludere le protezioni tradizionali, sono un componente importante di un approccio completo. Le protezioni antivirus aggiornate possono salvaguardare le aziende contro malware già noti e con una firma esistente e riconosciuta.

10- Sfruttare un approccio multilivello

Oltre alle tradizionali protezioni basate sulla firma, come antivirus, le organizzazioni devono incorporare livelli aggiuntivi per prevenire malware mai visti prima: due componenti chiave da considerare sono l’estrazione delle minacce (decontaminazione dei file) e l’emulazione delle minacce, come il “sandboxing” avanzato, che consiste nell’isolamento di un programma e la sua valutazione in un ambiente controllato, disattivando diverse funzionalità come il collegamento alla rete.

 

Simone Cosimi

Simone Cosimi

Simone Cosimi, giornalista professionista, collabora con Repubblica, D, Wired, VanityFair.it e altre testate nazionali. Segue diversi ambiti fra cui tecnologia, innovazione, cultura, politica, esteri e territori di confine, spingendo verso un approccio multidisciplinare. Già redattore del mensile culturale Inside Art, per cui ha curato cataloghi d’arte e pubblicazioni come il trimestrale Sofà, ha lavorato in passato, fra gli altri, per Rockstar, DNews, Excite, Style.it e Corriere di Rieti.

Iscriviti alla newsletter