Ogni azienda dovrebbe dotarsi di un adeguato sistema di cyber security.
Il rischio di attacchi informatici, infatti, è molto più concreto di quanto si possa immaginare e solo una politica di cyber security davvero efficiente può essere in grado di scongiurarli.
Furto di dati, blocco di sistemi, mal funzionamento nei servizi: sono solo alcune delle conseguenze che un attacco cyber può causare.
Proprio per la capacità di simili scenari di paralizzare intere attività, la cyber security sta diventando un elemento fondamentale e prioritario per le aziende.
I servizi di sicurezza informatica sono indispensabili ormai, come le soluzioni di data protection, così da poter svolgere la propria attività lavorativa nel rispetto delle norme e garantendo la riservatezza di clienti e segreti aziendali.
Sono sempre di più le aziende che si affidano a specialisti esterni (outsourcing) per la gestione di queste attività, ma è fondamentale formare in tal senso anche i collaboratori e i dipendenti interni, i cui comportamenti spesso sono la causa primaria di incidenti informatici.
La sensibilità per la cybersecurity awareness è fondamentale!
Cybersecurity: cos’è
La cyber security è nota anche con il nome di IT o ICT security, ossia sicurezza informatica.
Nello specifico, consiste nell’insieme di strumenti, competenze e prassi, che permettono ad un’organizzazione di proteggersi dal mondo esterno e di tenere a riparo le proprie informazioni digitali.
Questo processo riguarda tutti gli strumenti aziendali, quali computer, smartphone, banche dati, piattaforme, portali e-commerce.
Furti o blocchi come conseguenze di un attacco hacker riescono a paralizzare tutti questi sistemi, causando un danno enorme sia in termini operativi che in termini economici e di risultato del business.
Attualmente, i bersagli di hacker e attacchi informatici non sono più solo le grandi aziende e organizzazioni, ma anche le imprese più piccole, che, nella stragrande maggioranza dei casi, sono più indifese ed esposte agli attacchi.
Cyber security in Italia
I dati relativi alla sicurezza informatica raccolti nel nostro paese non sono incoraggianti.
Basti pensare che circa il 40% delle imprese è privo di una funzione e di una figura direzionale dedicata alla sicurezza informatica.
All’interno della maggior parte delle aziende, le funzioni di sicurezza informatica sono affidate al dirigente e al reparto informatico, senza una divisione a ciò specificamente dedicata.
Cyber security: su cosa lavorare
Perché si possa parlare di una sicurezza informatica funzionante ed efficiente, bisogna lavorare su quelle che sono le sue caratteristiche basilari, quali:
- la robustezza, ossia la capacità di un’infrastruttura o di una misura di sicurezza di far fronte a situazioni impreviste, quali errori, input scorretti, fallimento di software o hardware;
- la resilienza, ossia la capacità di un sistema di adattarsi alle condizioni e di resistere ai danni, così da garantire la continuità dei servizi forniti;
- la reattività, ossia la capacità di un sistema informatico di reagire a disservizi durante l’esecuzione delle operazioni.
- considerare l’implementazione di nuovi modelli di sicurezza aziendali come il paradigma zero-trust.
Tipologia degli attacchi
Per superare le difese della cyber security, l’approccio più diffuso è quello dell’attacco di forza, brute forcing, in cui un hacker cerca di forzare l’accesso, sfruttando i punti deboli di software o piattaforme, penetrando all’interno del sistema per carpire le informazioni.
Un altro metodo consiste nel servirsi della tecnica del phishing, che richiede una “collaborazione” dei dipendenti, ottenuta con l’inganno.
Infatti, tipico del phishing è l’invio di messaggi tramite posta, caratterizzati da una struttura ingannevole, in quanto inducono gli utenti a rispondere e a fornire dati sensibili di loro spontanea volontà. In molti casi, nel messaggio di phishing è contenuto un link che reindirizza ad un sito web, contenente spyware o malware.
In questo modo, viene sfruttata l’ingenuità della vittima, per carpirne credenziali e chiavi di accesso.
Cyber security: malware e attacchi ransomware
Un attacco ransomware consiste nel prendere in ostaggio una serie di informazioni, per cui utenti e amministratori di sistema si vedono impedito l’accesso ad esse. Le informazioni in ostaggio restano fisicamente nei dataset aziendali, ma l’accesso ad esse è bloccato.
Il virus chiede il pagamento di un riscatto in cambio di un rinnovato accesso ai dati.
In sostanza, il ransomware è un malware, un programma malevolo, capace di infettare qualunque dispositivo e di bloccare l’accesso a tutti o ad alcuni contenuti.
In seguito, richiede un riscatto da pagare per poterli liberare: il riscatto viene chiesto tramite finestra che si apre automaticamente sullo schermo del dispositivo infetto e con l’indicazione delle istruzioni da seguire.
Se il pagamento non viene effettuato nel termine richiesto, il blocco dei contenuti diventa definitivo.
Esistono due tipologie di ransomware, quali i cryptor, che criptano i file contenuti nel dispositivo, rendendoli inaccessibili, e i blocker, che bloccano l’accesso al dispositivo infetto.
In genere, questo malware si insinua attraverso comunicazioni via mail, sms o sistemi di messaggistica istantanea.
Si tratta di messaggi con mittenti affidabili e conosciuti o da persone di cui ci si fida, come amici, conoscenti, colleghi, magari con allegati da aprire o link e banner da cliccare, che conducono poi a software malevoli.
Un altro sistema è quello di far scaricare il ransomware sul dispositivo attraverso link o banner pubblicitari su siti o social o attraverso la navigazione su siti web compromessi da hacker per renderli strumento di trasmissione del malware.
Nonostante quanto accennato e i rischi che comportano per la riservatezza e la sicurezza aziendale, in pochi conoscono i ransomware e i malware e i pericoli che si celano dietro essi. Per questo motivo, abbiamo inserito un sondaggio per capire quanto ne sapete realmente in materia.
Ulteriori suggerimenti utili in questo post.