Aumento del rischio di virus nell’home office

Aumento del rischio di virus nell’home office

"Esistono due tipi di grandi aziende negli Stati Uniti: quelle che sono state hackerate dai cinesi e quelle che non sanno di essere state hackerate dai cinesi." Con queste parole l’ex capo dell’FBI James Comey ha voluto illustrare il pericolo rappresentato dalla digitalizzazione. In effetti, il rischio di essere hackerati è più grande che mai, in tutto il mondo, soprattutto per le aziende più piccole e ovviamente non solo da parte dei criminali informatici cinesi. Ciò pone le aziende di fronte a sfide enormi. 

Già nel 2019 l’Austria ha registrato un aumento della criminalità informatica di quasi il 45% (vedi grafico). Gli attacchi di cui si è saputo sono probabilmente solo la punta dell’iceberg. Gli esperti stimano che il numero di attacchi non denunciati contro le aziende sia molto più elevato di quanto riflettano le statistiche ufficiali sulla criminalità. E un nuovo record potrebbe essere imminente nel 2020 a causa delle misure legate al Corona. L’agenzia di polizia europea Europol ha avvertito in aprile: “Con un numero record di potenziali vittime nell’Unione europea che restano a casa e utilizzano servizi online a causa della pandemia, le opportunità per i criminali informatici di sfruttare le vulnerabilità e nuove opportunità si sono moltiplicate”.

L’esperto di Internet e digitalizzazione Sanjay Sauldie avverte: “I sistemi sono ancora più vulnerabili quando si lavora da casa”. I criminali preferiscono colpire dove i compensi sono bassi, cioè nelle aziende dove la sicurezza informatica non è aggiornata. Sauldie sottolinea che il punto debole più grande non è la tecnologia, ma le persone. Troppo spesso, lamenta l’esperto del settore, i dipendenti hanno accesso a informazioni critiche per l’azienda senza sapere quale responsabilità hanno. In un webinar organizzato dalla Motor Presse Klub Austria (MPKA) sul tema “Sicurezza in Internet”, Sauldie ha dato consigli su come proteggersi dalla criminalità informatica. 

Il campanello d'allarme suona quando si tratta di file EXE o ZIP

Il punto di partenza è una buona password, che dovrebbe essere cambiata anche mensilmente, o il fatto che le e-mail di phishing pericolose spesso si riconoscono da errori grammaticali o di ortografia, poiché gli aggressori provenienti dall’estero utilizzano spesso programmi di traduzione. Anche l'indirizzo email del mittente è spesso sospetto. Tuttavia gli hacker stanno diventando sempre più professionali e talvolta replicano interi siti web, come quelli delle banche. In questo caso, uno sguardo all’URL inevitabilmente sospetto è rivelatore. I negozi online fraudolenti si riconoscono solitamente dal fatto che l'unico metodo di pagamento possibile è il bonifico bancario. Il campanello d'allarme dovrebbe suonare anche se ti viene chiesto direttamente di aprire file EXE o ZIP. Se una notifica via SMS o e-mail contiene un link sul quale bisogna cliccare con estrema urgenza, i destinatari di solito possono presumere un phishing. Le aziende rispettabili di solito non forniscono collegamenti diretti alla pagina di accesso.

Lo stesso vale per l'inserimento delle password direttamente nell'e-mail. Secondo Sauldie sono obbligatori backup regolari su dischi rigidi esterni o soluzioni cloud nonché programmi di protezione, dalla protezione antivirus al firewall fino all'antispyware. Se necessario, dovrebbe essere coinvolto un esperto esterno per valutare i rischi per la sicurezza. “Anche l’auto”, avverte in conclusione l’esperto, “non è più al sicuro dai criminali informatici”. I segnali provenienti dalle chiavi elettroniche dell'auto possono essere intercettati anche attraverso un muro di casa, copiati e utilizzati per avviare il motore. Le chiavi dell'auto quindi non dovrebbero mai essere lasciate nella zona ingresso di una casa. 

Mancia:
Se vuoi sapere se i tuoi dati (e-mail) sono mai stati rubati in Internet, puoi eseguire un autotest. Sul sito web dell'Hasso Plattner Institute è presente un Identity Leak Checker ( https://sec.hpi.de/ilc/search ). Chiunque fornisca il proprio indirizzo e-mail riceverà un messaggio che informa se è presente in un elenco di fughe di dati e, in caso affermativo, quali dati sono stati trapelati.