PMI
Basta una chiamata e gli esperti di IT Security Swisscom si attivano subito. Intervengono più volte la settimana per supportare le aziende di qualsiasi dimensione finite nel mirino degli hacker. Raphael Boullet, esperto di cybersicurezza Swisscom, spiega perché in caso di emergenza l’assistenza professionale è preziosa.
La cosa che più spaventa è che in molti casi ci si accorge di essere stati attaccati solo giorni se non settimane dopo. In questo lasso di tempo gli hacker possono accedere indisturbati ai dati aziendali per rivenderli a malintenzionati o addirittura infettare ulteriori sistemi. In questo contesto è di vitale importanza rivelare al più presto l’attacco. Uno dei possibili segnali che l’azienda è stata hackerata è che non è più possibile accedere ai dati o ai sistemi. I sistemi non rispondono come dovrebbero. La password sembra essere sbagliata e non può essere più ripristinata. In ogni caso, i responsabili aziendali devono drizzare le antenne e contattare un esperto di sicurezza informatica.
In un primo momento è importantissimo rimanere calmi e non agire in maniera affrettata. Ad esempio non bisognerebbe mai spegnere i sistemi informatici perché ciò potrebbe causare danni maggiori ai dati e ai sistemi. Se non ci sono specialisti di IT Security in azienda o al vostro fianco, vi consigliamo di ricorrere a professionisti esterni che vi aiutino ad affrontare questo momento difficile e soprattutto se ne occupino loro. Questi professionisti infatti sono pronti a casi di questo tipo e si esercitano regolarmente per rispondere ai possibili scenari di hackeraggio.
Esatto. Il cosiddetto «Rapid Response Team» fa parte della squadra di Cyber Security Incident Response di Swisscom, raggiungibile telefonicamente 24 ore su 24, 7 giorni su 7. In caso di emergenza, gli esperti analizzano prima di tutto il tipo di attacco per prendere le misure adeguate. Dall’analisi dei sistemi e dei software colpiti, al ripristino di eventuali file di backup fino alla messa in sicurezza delle prove ai fini delle indagini. Una volta fatto ciò, il caso deve essere segnalato all’autorità incaricata del procedimento penale e deve essere fatta denuncia. Alla fine, gli esperti redigono un report e consigliano ulteriori misure per evitare eventuali attacchi successivi.
Ogni settimana il team interviene più e più volte. Attualmente si tratta soprattutto di attacchi ransomware, ma ogni tanto abbiamo anche a che fare con attacchi mirati di gruppi di hacker. La dimensione dell’azienda non ha nessuna importanza. Nel mirino degli hacker possono finirci le aziende di qualsiasi dimensione e settore. Le PMI sono le vittime preferite degli attacchi perché spesso la sicurezza informatica presenta delle vulnerabilità. Soprattutto nelle piccole imprese, a occuparsi degli aspetti informatici è il più delle volte il responsabile o uno dei collaboratori. E proprio in questo frangente l’aiuto che può apportare il nostro team è enorme.
Ovviamente non posso fare nomi.
Una volta abbiamo assistito a un attacco ai danni di ospedale che ci ha tenuti impegnati per diverse settimane. Tutto è partito con le mail di un medico, deviate tramite un trojan che passava del tutto inosservato. Dopo un po’ è stato eseguito un attacco phishing mirato estremamente sofisticato: a questo punto il malware si è diffuso nell’intero sistema. A ogni tentativo di riattivare internet, entro pochi secondi il virus veniva trasmesso a diverse centinaia di computer. Neutralizzare questo attacco è stato estremamente complesso.
Partiamo da un presupposto: potete essere protetti quanto volete, tuttavia non esistono garanzie assolute. Ovviamente però possiamo ridurre la probabilità che le aziende siano vittime di hacker. In questo caso sono particolarmente importanti la protezione di e-mail, internet e reti aziendali nonché il backup professionale dei dati. Ma ancora più importante è sensibilizzare il personale sui pericoli della rete. Se i collaboratori stanno attenti e riconoscono il phishing, agiscono come una sorta di firewall umano.
Sicuramente le misure di protezione tecniche sono molto importanti, ma basta che un singolo collaboratore clicchi sulla mail di phishing per spalancare le porte dell’azienda agli hacker. In questo le misure di sicurezza potrebbero essere migliorate. La sensibilizzazione del personale è sicuramente un aspetto cardine per la sicurezza delle aziende. Inoltre è importante discutere con la Direzione aziendale e stabilire una comunicazione chiara in caso di crisi. Quali sono gli aspetti principali? Chi deve essere informato?
La sicurezza non riguarda solo il reparto informatico, ma è piuttosto sinonimo di buona organizzazione della Direzione aziendale. Pertanto deve essere oggetto di sensibilizzazione a livello dei collaboratori, e di approfondimento a livello della Direzione aziendale. È necessario, tra le altre cose, chiedersi criticamente in che misura si è effettivamente protetti dagli attacchi informatici.