Il cybercrime non va in ferie, tanto più quando vanno gli altri

 

Secondo recenti studi, il periodo delle ferie è terreno fertile per i criminali informatici. Da metà luglio fino alla fine di agosto, infatti, si registra un aumento delle minacce informatiche.

In questo periodo, le aziende e il personale dedicato alla sicurezza si preparano a ridurre al minimo le attività, ciò significa che i controlli sulla rete e gli endpoint sono ai minimi termini. Con una minore attenzione alla sicurezza è più facile per i criminali passare inosservati. Non sono a rischio solo le aziende e i team di sicurezza nel periodo di chiusura estiva, ma anche i dipendenti, poiché spesso utilizzano i dispositivi aziendali per collegarsi, contribuendo all’aumento delle attività dannose.

Impiegato lavora in vacanza

Cosa fare dunque?

Ecco alcuni semplici ma importanti suggerimenti da tenere presenti per evitare di cadere nella rete della criminalità informatica.

 

Suggerimenti per le persone

 

Non lavorare mai da un dispositivo pubblico ma utilizzare esclusivamente dispositivi aziendali. Non mandare messaggi e documenti di lavoro da computer presenti in luoghi pubblici come ad esempio hotel o aeroporti perché la maggior parte di essi non è protetta in modo adeguato.

Prestare attenzione alle reti Wi-Fi pubbliche perché se non sono protette, il pericolo è dietro l’angolo! Quella stessa rete potrebbe collegarsi a sua volta a un dispositivo infetto e diffondere il virus anche al proprio dispositivo, e di conseguenza alla rete aziendale. Se c’è la necessità d’inviare email di lavoro urgenti o di dover lavorare durante l’estate, è importante utilizzare un collegamento VPN.

Fare attenzione alle comunicazioni urgenti perché è possibile essere contatti tramite email da criminali informatici che si fingono altre persone (ad esempio il consulente di un’azienda conosciuta). Il loro scopo è quello di indurre a condividere dati sensibili come quelli aziendali, personali, bancari o relativi alla carta di credito, così come le password, per poi accedere agli account, causando furti d’identità e perdite economiche.

Controllare sempre attentamente l’indirizzo del mittente nelle mail che si ricevono. Se si guarda bene è possibile scoprire che c’è un piccolo errore ortografico nell’indirizzo del mittente. In quel caso è meglio controllare sempre con una telefonata la richiesta di bonifici (non limitarsi a rispondere via email perché anche il truffatore può farlo!). E’ importante filtrare qualsiasi messaggio che abbia un mittente (Mail-From) e un’intestazione “amichevole” (From) che contenga uno dei propri domini nell’indirizzo e-mail di ricezione.

Prima di partire, è fondamentale fare backup dei dati, soprattutto se si dovrà lavorare durante la vacanza. Bisogna archiviare tutti i dati che serviranno per lavorare sulla rete aziendale e per un libero professionista fare un backup dei dati su un hard disk esterno.

Tenere sotto controllo il proprio dispositivo: non lasciarlo mai incustodito, anche se si conosce bene il luogo dove si soggiorna, e non restare collegati ai siti se non sono utilizzati. Allo stesso modo, ricordarsi di disconnettersi se si utilizza un computer in un luogo pubblico, come in un business center o in un hotel.

Suggerimenti per le aziende

 

Se non si vogliono avere brutte sorprese dai colleghi e dipendenti, assicurarsi che i propri sistemi di posta elettronica siano adeguatamente protetti e aggiornati. In questo modo si evita la compromissione delle email, bloccando spam, tentativi di phishing o attacchi ransomware.

Proteggere gli endpoint dei dipendenti con strumenti di gestione delle identità e di protezione avanzata degli endpoint. Si potrà così sempre sapere chi, quando, dove, da quali dispositivi e da dove i dipendenti accedono, bloccando automaticamente il software infetto e dando agli amministratori visibilità di ciò che sta accadendo nella rete aziendale.

CSS aiuta le aziende a trasformarsi in ambienti di lavoro moderni, incentrati sui dipendenti, i quali utilizzano in massima sicurezza le informazioni utili al loro lavoro accedendovi in qualsiasi momento e ovunque. Attraverso la tecnologia WatchGuard, CSS permette di andare in ferie con la massima protezione dal cybercrime.