La lotta al cybercrime è la vera sfida di questi anni. Difendersi dagli attacchi informatici è questione di organizzazione aziendale. Un importante ruolo lo hanno i malware, una delle prime tipologie di attacco che ancora imperversa e spesso con successo in rete.
All’interno delle aziende c’è sempre più il bisogno di fare chiarezza per capire come difendersi dai crimini informatici. Quali sono le reali minacce e come mettere in sicurezza la propria organizzazione.
Pensare e sperare che sia molto improbabile che proprio la nostra azienda possa essere nel mirino di criminali informatici è decisamente rischioso.
Ci sono oramai delle vere e proprie organizzazioni criminali internazionali che sfruttano le falle dei sistemi informatici delle imprese. Sono in grado di attaccarle e metterle “sotto scacco”, bloccando del tutto la loro attività. Sempre più spesso assistiamo così a richieste di riscatto, anche ingenti, che purtroppo colpiscono non solo le grandi organizzazioni ma anche le PMI.
Tipologie di cyber minacce.
Uno dei fenomeni più in voga tra i cyber criminali è il data-breach, ovvero il furto di dati aziendali. Sono spesso dati sensibili custoditi all’interno delle reti aziendali che vengono sottratti o criptati. Essi posso costituire un grave problema, sia per l’operatività aziendale sia per le sanzioni che ne possono derivare da parte del garante della privacy.
Con le normative GDPR siamo obbligati a denunciare il furto. La conseguenza è quella di pesanti sanzioni qualora non siano state adottate le necessarie misure di sicurezza a protezione dei dati.
Lo scopo dell’attacco è sempre lo stesso ossia chiedere un riscatto, con la minaccia di diffusione di dati o con l’ormai nota tecnica del criptaggio dei file che ha creato a molte organizzazioni, sia pubbliche sia private, enormi problemi di operatività.
Il ruolo dei malware nella cybersecurity
I Malware, rimangono uno dei principali veicoli di infezione. Vediamone alcuni:
- Virus – Creato per replicarsi in autonomia, infettare i computer e diffondersi nella rete aziendale
- Spyware – Registra segretamente le azioni dell’utente allo scopo di ricavarne informazioni utili. Ad esempio, i codici delle carte di credito
- Ransomware – Sono quei malware che criptando i contenuti degli apparati coinvolti promettono di fornire una chiave di decifrazione pagando un contributo. Non vi è certezza che ciò avvenga e si diventa bersaglio preferito per ulteriori attacchi
- Trojan – Sono una tipologia di malware che si fingono software innocuo ed utile mentre nascondono un sistema per causare danni, disservizi o raccogliere dati preziosi
- Adaware – È un software per veicolare pubblicità ma può essere usato anche per diffondere dei malware
- Botnet – Quando si diventa parte di una botnet il nostro computer è di fatto uno zombie al servizio di altri. Di fatto, partecipiamo ad una rete comandata dai criminali che sfruttano la nostra capacità computazionale per vari scopi come Minare criptomonete, eseguire attacchi ad organizzazioni o eseguire altri compiti on line. Difficile da scoprire perché spesso non ci si accorge di nulla.
Come difendersi dai crimini informatici
Le modalità di difesa, come quelle di attacco, sono molteplici e comprendono sicuramente la corretta gestione della sicurezza della rete aziendale e in generale di tutta l’infrastruttura tecnologica, sicurezza che deve essere delegata a personale competente e specializzato, sia esso interno o esterno all’azienda.
La prima linea di difesa rimane comunque la conoscenza del problema e la consapevolezza del rischio di un cyber attacco.
Occorre agire tempestivamente per arginare un fenomeno che inevitabilmente muta nel tempo in risposta alle misure di sicurezza adottate dalle organizzazioni.
Le azioni da mettere in atto sono molte e variano anche nel tempo per adeguarsi agli attacchi che sono generati da vere e proprie organizzazioni criminali che hanno lo scopo di fare profitto.
Hardware e software, assieme a una consapevolezza del problema aiutano a prevenire un attacco. Non sempre è possibile evitarlo, per questo è necessario intraprendere azioni che possano limitarne la portata e soprattutto permettere all’azienda di continuare ad operare nonostante un attacco in corso.
È questione di resilienza di cui abbiamo approfondito in questo articolo.
ERITEL in prima linea
Difendersi dai crimini informatici è fondamentale per qualsiasi tipologia di azienda. Abbiamo spesso parlato di cybersecurity nei nostri articoli perché ERITEL è in prima linea nella difesa informatica dei suoi clienti e nel fornire soluzioni che consentano di arginare, superare e soprattutto prevenire questo enorme problema.
Non possiamo impedire alla criminalità di agire ma possiamo certamente aiutare le aziende a difendersi e, nel caso di attacco, ripristinare l’operatività aziendale nel minor tempo possibile.
La nostra azione
Analizziamo il fenomeno del cyber crime cercando di dare suggerimenti e strumenti utili per aumentare la sicurezza delle organizzazioni.
Lo sapevi ad esempio che non è importante proteggere solo i dispositivi presenti in azienda ma anche quelli esterni che si collegano alla rete o che utilizzano software o applicazioni web che spesso vengono sfruttati dai criminali informatici per un attacco?
La sicurezza del perimetro interno all’azienda e di quello esterno sono due concetti importanti che analizziamo assieme al cliente, fornendo un report dettagliato. Così, avendo una panoramica delle possibili falle nella sicurezza aziendale possiamo intervenire con azioni mirate e monitorate nel tempo.