Cyber Security: quando una email mette a rischio l’Azienda

Domsk: un nuovo malware che si diffonde tramite email

Domsk è solo uno degli ultimi malware a minacciare enti e aziende: sono bastate poche ore per mettere in crisi più di trenta comuni italiani, regioni, dieci banche e aziende che operano a livello internazionale. Si presenta in forma di mail contenente un link che, una volta cliccato, scarica sul pc un file compresso che si apre automaticamente impadronendosi di informazioni, parole chiave, fino all’identità digitale di una persona. Spesso è decisivo il grado di formazione e di consapevolezza dei rischi del personale aziendale. la gran parte dei casi di danni ai sistemi informatici avviene proprio in seguito  alla disattenzione o disinformazione da parte dei dipendenti.

Email: attenzione ad allegati e link esterni

Come evidenziato dall’ennesimo attacco arrivato in Italia, l’uso ingenuo della posta elettronica da parte di un dipendente può mettere in ginocchio l’intera impresa. E’ fondamentale utilizzare sistemi di posta elettronica professionali e affidabili, che garantiscano un buon grado di sicurezza.

Bisogna prestare attenzione alle email, controllando sempre il mittente prima di scaricare allegati o cliccare su link. Se il mittente è sconosciuto, è buona regola evitare qualunque azione. Un eventuale “antivirus” potrebbe anche non indicare un allegato come file infetto, e il rischio legato a vulnerabilità nuove ("zeroday"), per cui non sono ancora disponibili soluzioni, rimane alto.

Conviene porre attenzione anche se il mittente è conosciuto: spesso gli hacker accedono alla rubrica indirizzi, spacciandosi per un contatto della vittima. E’ quindi sempre utile farsi domande sull’autenticità dell’invio e verificarlo, se possibile. Da una casella di posta infettata da un virus, ad esempio di un collega o un amico, potrebbero partire mail infette molto simili a normalissimi messaggi.

Occorre poi verificare la sicurezza dei collegamenti presenti nel testo del messaggio e negli allegati. E’ bene esplorare con il mouse il formato degli allegati e i collegamenti presenti nel testo: evitare di aprire file con estensione “nomefile.zip, nomefile.exe” o di cliccare su indirizzi url sospetti.

E’ utile ricordare inoltre che nessuna banca, posta, compagnia assicurativa o ente pubblico chiede informazioni sensibili (numero di conto corrente, codici di sicurezza e d'accesso, ad esempio utente e password, nome completo, recapiti telefonici o altri dati personali) tramite email.

Attenzione agli smartphone aziendali

Non ci si pensa, ma basta dimenticare un telefono aziendale in un qualsiasi locale pubblico per mettere a rischio un’intera azienda. Secondo una recente ricerca condotta negli Stati Uniti, infatti, ben il 20% dei cyber attack contro grandi imprese ha coinvolto uno smartphone. Per le Pmi, meno strutturate e quindi portate all’utilizzo frequente di smartphone per attività aziendali, il dato potrebbe essere ancora più alto. E’ facile, per le aziende, concentrarsi sulla sicurezza dei server e trascurare le reti di smartphone collegati ad essi.

Il 60-70% degli accessi totali a Internet avviene tramite smartphone e le sempre più utilizzate piattaforme di e-commerce sono un altro punto d’accesso per il cybercrimine. Più si è connessi, più si è vulnerabili.

Rischio informatico: importante stare al passo

L'entrata in vigore del GDPR ha contribuito ad evidenziare le vulnerabilità della rete, oltre ad inasprire le sanzioni per chi non attua le misure di sicurezza atte a proteggere i dati personali. E’ stato un volano di investimenti in sicurezza informatica, ma non è bastato. Secondo Check Point Software Technologies, società israeliana produttrice di dispositivi di rete e software, il 97% delle aziende è arretrata di dieci anni rispetto alle minacce attuali per quanto riguarda la sicurezza informatica.

Ecco quindi cosa è bene tenere a mente per tutelarsi dal rischio cyber:

• I cyber attacchi possono colpire chiunque, privato e azienda, e diffondersi facilmente tra soggetti disparati;
• Essere consapevoli che un attacco cyber può causare grossi danni in termini economici e reputazionali e portare anche al fallimento di un’azienda;
• Ricordare che una scarsa conoscenza del rischio informatico rende l’azienda maggiormente esposta;
• Essere sempre aggiornati sulle minacce alla cybersecurity e sulle misure che possono essere implementate;
• Non sottostimare il valore economico e il vantaggio di competitività forniti dai dati dei clienti. E’ importante proteggerli al meglio, non solo per evitare aspre sanzioni;
• Prevedere funzioni in azienda capaci di valutare il livello di sicurezza informatica;
• Saper distinguere le competenze: un IT manager, amministratore di sistema, è sprovvisto delle conoscenze necessarie a gestire un rischio informatico Attenzione anche ai consulenti che si propongono come esperti in cyber security, ma che si occupano perlopiù di compliance al GDPR;
• Formare in maniera adeguata la totalità del personale in azienda. I cyber criminali hanno quasi sempre bisogno della complicità degli utenti per danneggiare le strutture colpite. Chiunque, oggi, ha a che fare con sistemi informatici e deve conoscere le minacce e gli accorgimenti necessari per arginarle;
• Aggiornare i device ogni volta se ne presenti l’occasione;
• Prendere in considerazione eventuali soluzioni assicurative e piani per garantire la business continuity.