Via G. Spadolini, 31 – 47122 Forlì (FC) - Via E. Mattei, 102 – 40138 Bologna (BO)
+39 0543 752374 - +39 051 19936408
info@gendata.it

Non lasciarti spaventare dai virus di Halloween

   BLOG    19 Ottobre 2022  |  0
Non lasciarti spaventare dai virus di Halloween

Non lasciarti spaventare dai virus di Halloween

La disinformazione, le fake news, i bulli in rete, il ransomware che raddoppia ogni anno le sue vittime. E poi gli attacchi al Made in Italy e al settore energetico italiano, le campagne di phishing…quando si parla di problemi di sicurezza informatica e dei suoi fallimenti, l’elenco è sempre lungo.

Le tensioni geopolitiche, software difettosi, utenti poco preparati, sono infatti solo alcune delle falle in questo settore.

Ecco perché in questo 2022 assume particolare importanza il Mese europeo della sicurezza informatica.

Ottobre segna infatti il National Cyber Security Awareness Month (NCSAM), una campagna di sensibilizzazione pubblica della durata di un mese che ha l’obiettivo di aumentare la consapevolezza sulla sicurezza informatica e sottolineare lo sforzo collettivo necessario per fermare le intrusioni e le truffe informatiche.

Il mese nazionale della consapevolezza della sicurezza informatica è più importante che mai, visto che ogni 39 secondi si verifica un nuovo attacco da qualche parte sul web e che gli attacchi di phishing sono in netto aumento. Il 64% delle aziende di tutto il mondo ha subito almeno una forma di attacco informatico e, cosa forse ancora più preoccupante, il 90% di tutti gli attacchi informatici è causato da un errore umano. Queste statistiche evidenziano le minacce continue e incessanti che le aziende devono affrontare e la necessità di garantire la consapevolezza della sicurezza informatica a tutti i livelli. 

I consigli degli esperti per il Mese europeo della sicurezza informatica (Ecsm) dell’Unione Europea

L’importanza del backup deve diventare un patrimonio condiviso da un lato per i cittadini, che corrono il rischio di perdere tutta la propria vita digitale se lo smartphone o il disco si guasta.

Dall’altra, per le aziende i cui backup sono cruciali a causa dei ransomware, con cui le aziende rischiano di perdere i dati.

La perdita dei dati è il più grave danno, perché i dati sono il petrolio nell’era della digitalizzazione.

Ci sono aziende che si sono organizzate per effettuare il backup, ma non per gestirli offline, nella modalità con cui l’eventuale attaccante che accede ai sistemi o il temibile ransomware non possa andare a cancellare i dati.

Infatti, proteggere i backup e garantirne la correttezza è una condizione per assicurarne l’efficacia.

La perdita dei dati avviene invece in caso di incidenti, perché le aziende non effettuano i backup, perché non sono conservati in contesti diversi da quelli dei dati che proteggono o perché gli attacchi ai dati riescono a raggiungere anche i backup.

Password uniche e autenticazione forte: pilastri della sicurezza

Altro aspetto fondamentale è l’autenticazione. Cittadini ed aziende devono attivare meccanismi di autenticazione forte come lo Spid: non assicurano la sicurezza al 100%, ma funzionano meglio di tanti meccanismi deboli per evitare il furto di credenziali. Infatti il furto di credenziali significa il rischio di accesso a informazioni personali, sensibili, a conti correnti.

A proposito di credenziali, altro consiglio essenziale è non riutilizzare mai le stesse password su siti diversi. Infatti una password usata su un servizio di poco valore che presenta vulnerabilità, viene catturata e riprovata su servizi di home banking: se le credenziali coincidono, il conto viene svuotato.

Conviene quindi usare strumenti come password manager che si preoccupano di ricordarsi le password diverse, così da non riutilizzare mai le password dei servizi importanti su servizi poco protetti. Inoltre, bisogna attivare l’autenticazione a due fattori.

Non lasciarti spaventare dai virus di Halloween
Non lasciarti spaventare dai virus di Halloween

Il ruolo del monitoraggio

Altro tema importante è quello di rendersi conto di cosa sta succedendo e quando. Quando è possibile attivare Sms o notifiche per ogni operazione effettuata, è importante leggere questi messaggi perché il servizio (la banca o altri) ci sta avvertendo che un’operazione viene effettuata in quel momento, permettendo all’eventuale vittima di intervenire tempestivamente per ridurre il danno.

L’approccio delle aziende alla cybersecurity è simile. Non bisogna solo implementare cyber difese, ma anche sistemi di monitoraggio per rilevare comportamenti anomali che indicano che qualcosa sta avvenendo ed è il momento di intervenire per ridurre o azzerare i danni.

Anche negli attacchi ransomware, le aziende che se ne sono accorte in tempo, hanno reagito, ripristinando i servizi molto rapidamente, riducendo il danno a zero; invece chi se ne è accorto dopo la pubblicazione dei dati, non ha fatto in tempo.

Più che la cifratura dei dati, la leva più forte per i riscatti che non si dovrebbero mai pagare sono il danno reputazionale o le sanzioni.

La guida di ottobre di Cisco per il mese europeo della cybersecurity

Secondo il Rapporto Clusit 2022, phishing e ransomware rappresentano due fra le tecniche più diffuse per sferrare cyber attacchi: negli ultimi anni, costituiscono rispettivamente il 41% e il 10% delle tecniche sfruttate dai cyber criminali a livello globale.

Secondo Cisco, gli attacchi di tipo ransomware utilizzano soprattutto quattro metodi: il phishing via email (tramite messaggi di posta fraudolenti, apparentemente provenienti da fonti attendibili); il malvertising (messaggi pubblicitari malevoli che, una volta cliccati, installano programmi malevoli sul dispositivo dell’utente); il social engineering (quell’ingegneria sociale che invita l’utente a “fidarsi” del cyber criminale a compiere azioni compromettenti); gli exploit kit (software o parti di codice in grado di trovare un bug di sicurezza o una vulnerabilità in un’app o in un sistema operativo).

Sono tutte tecniche che cercano di incrementare le fonti di guadagno, per esempio chiedendo riscatti in bitcoin per ripristinare i dati. Inoltre il Ransomware-as-a-Service (RaaS) consente anche a gruppi criminali, privi di competenze informatiche, di “noleggiare” il software malevolo e focalizzarsi solo sulla scelta della vittima da colpire.

Tuttavia, esistono pratiche di cyber hygiene che, secondo Cisco, permettono di evitare di essere colpiti da questi attacchi poco “simpatici”.

I 6 consigli della Guida Cisco

  • Prevenire l’infiltrazione (con approccio alla sicurezza a più livelli e programma di condivisione dei file, sicuro e approvato dall’azienda);
  • Monitorare le attività della rete aziendale (il monitoraggio è infatti fondamentale per rilevare attività sospette e tentativi di attacco);
  • Usare la threat intelligence per fotografare il nemico (per esempio Cisco Talos è un team composto da 350 professionisti che ogni giorno controlla 600 miliardi di email e a risolvere oltre 500 miliardi di richieste DNS, tenendo sotto controllo il 2% di traffico mondiale);
  • Mantenere sempre aggiornati software e sistemi operativi (scaricando e installando tutte le patch, soprattutto per prevenire gli zero-day);
  • Prevedere un piano di ripristino dei dati per avere un ripristino su larga scala assicurando la continuità aziendale;
  • Prevenire gli errori umani, lavorando sulla consapevolezza dei rischi e sulla formazione continua dei dipendenti.

Gendata S.r.l.

P.I. 04083330409
Cap. Soc. € 50000 i.v.
REA FO - 328974
gendata@pec.it - info@gendata.it

FORLI’ 47122
Via G. Spadolini, 31
+39 0543 752374

BOLOGNA 40138
Via E. Mattei, 102
+ 39 051 19936408

CONTATTI
DOVE SIAMO
LAVORA CON NOI