I principali rischi che le aziende corrono
Phishing, attacchi DOS, ransomware. Termini un tempo relegati al gergo informatico, che ormai stanno diventando comuni nelle cronache dei TG e dei quotidiani.
Troppo spesso, però, le aziende sottovalutano le minacce provenienti dalla rete.
Questo rischia di avere forti ripercussioni sul business, oltre che in termini di responsabilità legali. In particolare se l’azienda non ha predisposto misure adeguate di prevenzione e risposta a potenziali attacchi.
Nascondersi dietro alla domanda: “Perché dovrebbe capitare proprio a me?” Può costare davvero molto.
Cyber security ed aziende
E’ necessario iniziare un percorso di sensibililizzazione sul tema cybersecurity. Tema importante ed attuale per mostrare alcune best practies da seguire, in caso di emergenza, per affrontare eventuali problemi.
La cybersecurity sta cambiando il mondo, sempre più, ne consegue che eventuali errori possono generare problemi di sicurezza, sopratutto oggi dove l’informatica è al centro delle aziende, le quali dipendono da questa.
Internet non è solo pagine web da navigare o mail da inviare e ricevere ma è anche “internet delle cose”, connessioni continue tra macchinari, social network, dove comunicare con il mondo, ecco che quindi le minaccie sono cambiate.
Le aziende sono quindi preoccupate o devono iniziare a preoccuparsi perche le minaccie correnti sono molte e varie.
In realtà però si tratta di avversari che sono facili da prevedere, perché quasi sempre puntano a guadagnare.
Hanno il loro modello di business, sono aggressori finanziariamente motivati truffando i singoli o le aziende.
Molti però si chiedono perché qualcuno dovrebbe avere intenzioni di far del male alla mia azienda?
Quali sono le minaccie più significative per le aziende?
Phising: riceviamo una mail che arriva da una certa autorità, come polizia di stato, banche, ci caschiamo e facciamo quello che vi viene richiesto.. ad esempio ci troviamo un sito uguale alla banca e operiamo.
Spear phising: uguale al phising, ma è una mail che sembra arrivare dalla propria azienda, che chiede di fare una cosa ed è mirata, specifica all’organizzazione. Ne consegue che è facile da cadere nell’inganno.
La tipica reazione della aziende è: perché io dovrei essere aggredito da questo tipo di attacco, mirato?
Qualcuno ci ha studiato.. Perchè qualcuno sa come operiamo, è un’attacco mirato.
Tutti possono essere presi di mira..
Perché succede questa cosa?
Parliamo di criminalità organizzata. Ci sono aziende che vendono software, chi produce i tool per fare gli attacchi. Ognuno fa il suo compito. Questo fa si che anche i bersagli modesti, classiche aziende possano venire preso di mira e diventare interessanti.
Infine ci potrebbero essere anche attacchi alla parte industriale delle aziende, ai macchinari che parlano tra di loro. Questi oggetti non sono pensati per essere collegati ad internet e se vengono collegati devono essere protetti.
Quindi che fare? Come difendersi?
Ecco un elenco delle cose da rispettare:
– Raggiungere delle certificazioni di sicurezza ed eseguire dei pentest regolari.
– Educare gli utenti in maniera continua.
– Prevedere un piano di disaster recovery sicuro e spostamento in cloud dei dati.
– Fare attenzione alle email, che sono uno dei veicoli più importanti contro virus o altro.
– Usare dei filtri antispam e un buon antivirus, cosi riesco ad eliminare decine di migliaia di mail spazzatura.
E’ importante avere strumenti che fanno controllo automatico delle mail e le scartano. Tutti siamo attaccabili e la mail è il veicolo ideale.
Protezione della produzione. L’industria 4.0 ha portato molta tecnologia nelle fabbriche. Questa parte a volte non viene molto considerata come potenziale attaccante, bisogna quindi avere sempre sistemi aggiornati ed avere un controllo accessi sui pc. Se possibile dividere la rete operatori/uffici dalla rete produzione.
Cloud: è molto importante spostare una parte dell’aziende nel cloud, privato o pubblico.
Soluzioni?
Da dove partire?
In tutti i casi di attacchi, anche quelli più sofisticati, il punto di ingresso è qualcuno che fa il “click”. Gli utenti.
Da un lato quindi bisogna educare le persone. Dall’altro bisogna investire in tecnologia, in competenze esterne e professionali.
Fonte: CONFINDUSTRIA VICENZA: Webinar Luglio 2022 “Cybersecurity per aziende: principali rischi e attacchi informatici”.
