Da diverso tempo i cyber attacchi alle aziende sono sempre più in aumento e i criminali informatici sviluppano continuamente nuove strategie e approcci per ottenere dati e denaro in modo fraudolento. Le conseguenze delle incursioni informatiche sono però purtroppo sempre le medesime: l’interruzione dell’esercizio che può durare diversi giorni, dati persi, ingenti costi e anche un danno all’immagine aziendale spesso difficilmente riparabile.
Di fatto, più dispositivi vengono collegati alle reti di Internet, più processi operativi vengono digitalizzati e più le imprese divengono vulnerabili. Se nelle grandi aziende gli attacchi sfruttano generalmente i più classici errori umani e le falle nelle procedure di sicurezza, i cyber attacchi tramite email restano i più diffusi, prendendo un diverso nome a seconda della modalità operativa:
- Phishing: tentativo di impadronirsi illegalmente dei dati personali di un utente e di altre informazioni utili attraverso, per esempio, la compilazione di moduli contraffatti;
- Spoofing: attività che consiste nel furto di identità, specialmente nel caso dei social network;
- Sniffing: attività di intercettazione passiva dei dati che transitano in una rete telematica, magari durante lo scambio di email.
Per contrastare questo fenomeno è possibile ricorrere a piccoli accorgimenti utili come ad esempio non compilare form se non specificatamente richiesto da procedure certe, verificando comunque e sempre che l’indirizzo mostrato sia quello del fornitore del servizio, e il mittente delle email prima di cliccare su indirizzi o link in esse contenuti.
Un altro importante accorgimento è utilizzare il più possibile connessioni internet sicure, evitando la connessione a reti “wifi” pubbliche senza l’attivazione di un servizio di VPN capace di cifrare il traffico. Infine controllare, nel caso di siti web, che la connessione sia gestita dal protocollo HTTPS (guardare nella barra degli indirizzi del browser) e verificare sempre che il nome del dominio sia quello corretto all’apertura della pagina.
Ovviamente l’installazione di specifici antivirus e anti-malware è fondamentale se tenuti però correttamente aggiornati. Qualora dovesse capitare alla vostra azienda un incidente causato da un cyber attacco, è utile sapere che è possibile difendersi sporgendo denuncia alla Polizia postale che si occuperà del vostro caso.
Per maggiori approfondimenti potete leggere i seguenti articoli: