In ambito aziendale, si parla spesso di cybersecurity o di sicurezza informatica.
La cybersecurity è fondamentale nella conduzione di un’azienda o di un business ed è un’attività di centrale importanza per la prevenzione di eventuali minacce.
La sensibilità per la cybersecurity awareness è fondamentale!
Cybersecurity: cos’è
Quando si fa riferimento alla cybersecurity, si intende quel complesso di misure di difesa predisposte per mettere a riparo dal rischio di attacchi server, computer, sistemi elettronici, dispositivi mobili, dati e reti.
Tenersi aggiornati, in modo particolare in un contesto aziendale ,e valutare la conoscenza della cybersecurity del proprio team, è fondamentale.
Le misure di sicurezza informatica si applicano in diversi contesti e può divedersi in categorie quali:
- sicurezza di rete, la quale mira a difende le reti informatiche dalle azioni di cyber criminali;
- sicurezza delle applicazioni, per proteggere software e dispositivi, in quanto la compromissione di un’applicazione può dare accesso a dati che dovrebbero essere protetti;
- sicurezza delle informazioni, per tutelare integrità e privacy dei dati;
- sicurezza operativa, che comprende processi e decisioni per la gestione e la protezione dei dati; questa categoria comprende le autorizzazioni utilizzate dagli utenti per accedere ad una rete, nonché le procedure di memorizzazione o condivisione dei dati;
- strategie da attuare per permettere all’azienda di rispondere in modo adeguato ad attacchi o ad altri eventi dannosi:
- disaster recovery, la quale prevede le procedure per il ripristino di operazioni e informazioni dell’azienda, che permettono un ritorno immediato della sua capacità operativa;
- business continuity, che consiste nel piano aziendale per operare nonostante la mancanza di determinate risorse;
- formazione degli utenti finali: chi non rispetta le procedure di sicurezza rischia di introdurre un virus nel sistema; per questo motivo, è fondamentale insegnare agli utenti come eliminare gli allegati di e-mail sospette, a non inserire unità USB non identificate e ad adottare tutta una serie di accorgimenti per preservare la sicurezza aziendale.
Tipologie di minacce informatiche
La cybersecurity si occupa di prevenire e contrastare tre tipologie specifiche di cyber minacce, quali:
- Il cyber crimine, che comprende i singoli o i gruppi che pongono in essere attacchi ai sistemi al fine di ottenere profitto o di causare problemi nello svolgimento delle attività aziendali;
- I cyber attacchi, che spesso mirano a raccogliere informazioni per scopi e interessi politici;
- Il cyber terrorismo, che punta a minare la sicurezza dei sistemi elettronici allo scopo di creare panico o paura.
I metodi più utilizzati dai cyber criminali per impossessarsi dei sistemi informatici e per minacciare la sicurezza aziendale sono diversi.
Malware
Il primo strumento è rappresentato dai malware, che, letteralmente, significa software malevolo.
È in assoluto una delle minacce informatiche più comuni e consiste in un software creato per danneggiare o causare malfunzionamenti dei dispositivi.
Nella maggior parte dei casi, i malware sono diffusi sotto forma di allegati e-mail e vengono utilizzati per ottenere un profitto o per mettere in atto cyber attacchi a fini politici.
Tipologie di malware sono:
- Virus, ossia un programma capace di replicarsi in modo autonomo e di diffondersi ed infettare l’intero sistema informatico;
- Trojan, ossia un malware che si presenta come un software legittimo, che provoca danni o raccoglie dati;
- Spyware, un programma che registra le azioni dell’utente, in modo da permettere ad hacker e cyber criminali di servirsi delle informazioni ricavate;
- Ransomware, il quale blocca l’accesso ai file e ai dati dell’utente, per poi richiedere un riscatto dietro minaccia di cancellarli;
- Adware, ossia un software pubblicitario utilizzato per diffondere malware;
- Botnet, ossia reti di computer infettati da malware, che sono utilizzati dagli hacker per compiere azioni online anche senza l’autorizzazione dell’utente.
Codice SQL
Altro tipo di minaccia alla cybersecurity è l’immissione di codice SQL (Structured Language Query), con il quale si punta ad assumere il controllo di un database e a rubare i dati in esso contenuti. In particolare, cyber criminali e hacker fanno leva sulla debolezza delle applicazioni data-driven, in modo da inserire un codice malevolo in un database servendosi di un’istruzione SQL dannosa. Questa dà loro accesso alle informazioni sensibili presenti sul database.
Phishing
In un attacco di phishing, i cybercriminali inviano alle vittime e-mail che sembrano innocue, mentre, in realtà, il loro scopo è quello di ottenere informazioni sensibili, celandosi dietro un mittente insospettabile, in apparenza.
Attacco Denial of Service
Servendosi di un Denial of Service, i cyber criminali riescono ad impedire ad un sistema informatico di rispondere alle legittime richieste degli utenti.
Riescono a farlo sovraccaricando reti e server con traffico eccessivo, così da rendere il sistema inutilizzabile e da impedire all’azienda di svolgere le proprie funzioni necessarie.
Attacco Man-in-the-Middle
Attraverso questo tipo di attacco, l’hacker riesce ad intercettare le comunicazioni fra due persone per sottrarre loro dati.
Come prevenire le minacce informatiche
Da un report di RiskBased Security, è emerso che, solo nel 2019, sono stati 7,9 miliardi i data breach, ossia più del doppio rispetto al 2018 e se ne prevede un aumento per gli anni successivi, fino ad una spesa di ben 133,7 miliardi di dollari per l’adozione di soluzioni di cybersecurity.
In genere, la maggioranza delle violazioni ha colpito servizi medici, enti pubblici e rivenditori, tuttavia attacchi da parte di cybercriminali possono investire tutte le aziende in rete. Gli attacchi possono consistere in violazioni dei dati, in attacchi ai clienti o in spionaggio aziendale.
Per contrastare e prevenire eventuali attacchi cyber, è importante dotare l’azienda di un adeguato programma di sicurezza informatica ed eseguire un costante monitoraggio dei sistemi, come ribadito anche dal documento “10 steps to cyber security” elaborato dal National Cyber Security Centre del governo britannico.
Aziende ed utenti privati possono proteggersi dal rischio di attacchi da parte di cyber criminali mettendo in essere alcuni piccoli accorgimenti, quali:
- aggiornamento costante di software e sistema operativo;
- utilizzo di un buon software antivirus, anche questo da aggiornare regolarmente;
- impostazione di password complesse, a questo link un approfondimento su come gestire le password;
- evitare di aprire allegati né cliccare su link contenuti in e-mail provenienti da mittenti sconosciuti;
- non cliccare sui link né scaricare contenuti da siti web non sicuri;
- evitare le connessioni tramite reti WiFi non protette presenti in spazi pubblici.
- A livello di organizzazione aziendale, valutare l’implementazione di innovative reti di sicurezza, come quella proposta dall’architettura zero-trust.
Ulteriori suggerimenti utili in questo post.