La cyber security è un tema sempre più caro alle aziende, che hanno compreso quanto sia importante cercare di ridurre al minimo la vulnerabilità della propria azienda, prevenendo attacchi e minacce informatiche provenienti da hacker e altri soggetti malintenzionati.

Secondo uno studio condotto lo scorso anno che ha portato alla pubblicazione del Rapporto Clusit 2020, sul tema della sicurezza informatica e delle minacce informatiche, gli attacchi informatici a livello aziendale sono in aumento, coinvolgono diverse settori aziendali e sono imputabili a categorie di hacker differenti, che spesso agiscono come veri e propri gruppi criminali.

Tipi di minacce informatiche

I dati dei report sulle minacce informatiche rilevano che gli attacchi informatici siano provocati, nella maggior parte dei casi, dai dipendenti stessi delle aziende.

Dunque, paradossalmente è il personale interno a rappresentare una minaccia alla cyber security dell’azienda.

Ciò avviene per negligenze e disattenzioni comportamentali dei dipendenti. Ma non solo.

In alcuni casi, gli attacchi informatici sono condotti volontariamente da ex dipendenti aziendali, che vogliono in qualche modo “vendicarsi” nei confronti della propria azienda. 

Al di là del dato inquietante, c’è da dire che spesso le minacce informatiche interne sono quelle più pericolose, poiché i dipendenti, conoscendo le credenziali di accesso a piattaforme, software e applicativi dell’azienda, possono agire in maniera indisturbata.

Nonostante i dipendenti siano una delle cause delle minacce e degli attacchi informatici che colpiscono la cyber security aziendale, non sono sempre loro gli artefici degli attacchi.

Spesso esistono delle vere e proprie associazioni che intenzionalmente arrecano un danno alla sicurezza informatica delle aziende per motivi e scopi specifici, tra cui:

• ritorno economico;
• vantaggio politico;
• spionaggio aziendale.

In tutti i casi, gli aggressori cercano di colpire le proprie vittime, cercando di arrecare il danno più grave possibile. In questi casi, dunque, è ovvio che tutti gli antivirus non possono bastare a fermare queste tipologie di attacchi informatici.

Attacchi alla cyber security: chi sono questi aggressori

Come dicevano sopra, gli attacchi che compromettono la cyber security di un’azienda provengono da aggressori differenti che agiscono per obiettivi di vario tipo.

Criminali informatici sostenuti da uno Stato

Questi criminali agiscono per interessi nei confronti di altri Stati o istituzioni rivali per ottenere un vantaggio economico e/o politico.

In questo caso, gli attacchi informatici di questi soggetti avvengono in maniera silente e prolungata, utilizzando sistemi informatici di hackeraggio molto sofisticati, che richiedono l’esborso di ingenti somme di denaro. 

Tra i gruppi più famosi conosciuti in questo ambito specifico c’è l’APT28, noto anche come Strontium o Fancy Bear, composto da un gruppo di hacker russi che hanno rappresentato anche un pericolo alla cyber security dell’Italia e della NATO.

Gruppi organizzati di hacker 

Questa tipologia di hacker rappresenta una minaccia informatica sia per i singoli utenti che per le aziende di medie e grandi dimensioni.

Di solito i loro attacchi informatici derivano da interessi economici e si rivolgono principalmente ad aziende del settore pubblico.

Uno dei gruppi organizzati di hacker che ha fatto parlare di sé è in America è il gruppo MageCart, specializzato nel colpire famosi siti di e-commerce con l’obiettivo di intaccare la loro sicurezza informatica, rubando i dati e le informazioni riservate delle carte di credito dei clienti. 

Gli hacktivisti

Gli hacktivisti sono gruppi che attentano alla sicurezza informatica di aziende e singoli per scopi ideologici e politici.

Tra gli hacktivisti più conosciuti, ricordiamo Anonymous. Sembra che questo gruppo di criminali abbia aumentato gli attacchi all’interno dei social media, intaccando  la sicurezza informatica e la reputazione online di molte aziende.

Gli hacker solitari

Non sono dei gruppi, ma agiscono in solitaria nei confronti di agenzie o aziende più piccole e rappresentano una minaccia informatica poiché riescono ad accedere a dati riservati che poi rivendono nel cosiddetto dark web o che sfruttano per fini estorsivi. 

Le minacce informatiche interne

Torniamo, ora, a parlare delle minacce informatiche interne, cioè a quelle che derivano dai comportamenti, volontari e involontari, dei dipendenti di un’azienda.

In che modo un dipendente può rappresentare una minaccia alla sicurezza informatica dell’azienda di cui fa o ha fatto parte?

Vediamo insieme quali sono gli errori che i dipendenti di un’azienda commettono diventando una vera minaccia informatica per la propria azienda, anche fuori dal luogo di lavoro.

I 7 errori che i dipendenti devono evitare per proteggere la cyber security aziendale

Abbiamo stilato una serie di errori che molte aziende e dipendenti compiono, magari con leggerezza, e che devono essere evitati per proteggere la sicurezza informatica della propria azienda.

1. Usare le password in modo improprio

Uno dei modi più comuni e semplici per aumentare i rischi di attacchi informatici all’interno dei sistemi aziendali è l’uso improprio della password.

Succede spesso che si utilizzino infatti password molto banali o brevi come un codice numerico, che sono “bocconi facilmente digeribili” anche dagli hacker meno esperti.

Oltre quindi a scegliere delle password più complesse, è bene cambiarle periodicamente e non utilizzare sempre la stessa come accesso a più piattaforme aziendali. 

Questo infatti permette ai criminali informatici di accedere in un “sol boccone” a più dati riservati dell’azienda. 

Allo stesso modo, è bene che ogni dipendente abbia degli accessi personalizzati, in modo da poter tenere traccia di tutti i processi e movimenti in maniera accurata.

Le password, infine, devono essere custodite con cura. Sicuramente non giova alla cyber security di un’azienda scrivere le password su post-it attaccati agli schermi dei pc o conservati nel primo cassetto della scrivania.

1. Lasciare i pc incustoditi e senza blocco

In questo modo, chiunque può accedere a dati riservati in modo indisturbato. Un comportamento paragonabile al lasciare porte e finestre aperte quando non c’è nessuno in casa.

Attenzione!

1. Collegarsi a reti non sicure

Ok lo smart working e il remote working, ma è sempre sicuro? La risposta è no, soprattutto se con il nostro pc portatile e con i nostri smartphone/tablet ci colleghiamo a reti wi-fi aperte e disponibili ovunque e da chiunque.

1. Utilizzare usb e altri dispositivi non verificati

Per la cyber security dei sistemi di un’azienda è bene non collegare pendrive usb ai propri pc, se non adeguatamente verificate. Inoltre, è importante che il dispositivo usb verificato contenga esclusivamente materiale per il lavoro e non si mescoli a materiale personale e utilizzato in contesti non lavorativi.

1. Cadere alle mail di phishing

Ebbene sì, nel 2020 ancora molti dipendenti non riconoscono una mail di phishing. Cadere nel tranello è possibile perché la tentazione di poter vincere un iphone, un buono sconto o un viaggio ai Caraibi è forte e fare click su “Vinci ora…” è facile. Peccato solo che in questo modo si cada in pasto a una serie di possibili attacchi informatici di malintenzionati.

Un consiglio che possiamo dare è quello di prestare attenzione agli indirizzi mail da cui provengono questi atti di phishing, leggendo in particolare ciò che c’è scritto dopo la @.

1. BYOD

È l’acronimo per Bring your own device, cioè Portare il proprio pc personale (a lavoro). Questa pratica sta diventando sempre più diffusa tra le aziende. Purtroppo, però, utilizzare i propri dispositivi personali in azienda non permette di garantire la sicurezza delle informazioni e dati scambiati, esponendo l’azienda a rischi e minacce informatiche.

1. Utilizzare i social in azienda

Sempre più di frequente le aziende utilizzano social come Whatsapp o Telegram per le comunicazioni in ambito lavorativo. 

Infatti, queste piattaforme consentono spesso di veicolare contenuti e informazioni in modo immediato.

Il problema è che questi strumenti sono utilizzati in modo promiscuo, sia a livello privato che aziendale e che al loro interno vengono scambiati documenti e informazioni che verranno gestiti e trattati da terze parti in modo che disconosciamo. 

Molte aziende, infatti, hanno vietato ai dipendenti l’uso di piattaforme di questo tipo, proprio per prevenire attacchi informatici e proteggere il più possibile la sicurezza dei dati.

Questa lista di errori non è certamente esaustiva ma può rappresentare una mini guida per le aziende e i dipendenti per evitare di essere coinvolti in attacchi e minacce informatiche spiacevoli per la propria cyber security.

Investire nella cyber security per difendersi dagli attacchi informatici

Gli attacchi informatici sono in continuo aumento e rappresentano sempre di più una minaccia tangibile per le aziende.

Per questo motivo, siamo convinti che ogni azienda debba avere un’architettura ben solida per proteggersi dagli attacchi informatici di ogni tipo.

La soluzione è rivolgersi a professionisti competenti che conoscono le norme e i metodi più sicuri per la protezione dei dati. 

Copying offre una serie di servizi  che hanno come obiettivo quello di offrire alle aziende le soluzioni migliori per salvaguardare la propria sicurezza informatica.