I cybercriminali sfruttano il periodo delle vacanze e l’assenza dei collaboratori che lo caratterizza per intensificare i loro attacchi. Mezzi popolari sono la CEO Fraud e le e-mail di phishing, e l’obiettivo è quello di ottenere denaro dalle aziende. Questi nove consigli la aiuteranno a proteggere se stesso e la sua PMI.
Tempo di vacanze Molte aziende riducono la loro attività e i collaboratori vanno in vacanza nelle loro destinazioni preferite. Lo stesso non si può dire per i cybercriminali. Per loro è proprio questa l’alta stagione. Il Centro nazionale per la cibersicurezza (NCSC) della Confederazione mette in guardia contro un aumento del numero di e-mail fraudolente apparentemente inviate dal capo e che invitano a versare urgentemente una somma di denaro su un conto che ovviamente appartiene ai cybercriminali. Oltre a questa cosiddetta CEO Fraud, gli hacker si servono anche di e-mail false che contengono solleciti di pagamento da parte di presunti clienti, e che ovviamente richiedono il saldo immediato.
Il motivo per cui i cybercriminali intensificano i loro attacchi durante le vacanze è che a causa dell’alto numero di personale in ferie, in molte aziende i posti sono occupati da sostituti e assistenti temporanei, che hanno meno dimestichezza con le procedure e le persone e sono quindi più esposti ai tentativi di truffa.
Phishing dalle vacanze
Gli cybercriminali sfruttano anche le vacanze stesse. Gli attacchi avvengono in molteplici forme e spaziano dalle e-mail di phishing con presunte cartoline elettroniche ai falsi siti web di agenzie di viaggio. Molto comuni sono anche i messaggi secondo i quali la carta di credito sarebbe stata bloccata, o contenenti urgenti richieste di denaro da parte di un collega di lavoro. È chiaro che se clicca sul link corrispondente contenuto nell’e-mail o effettua un bonifico, è caduto vittima dei truffatori.
Spesso i cybercriminali utilizzano tecniche di social engineering: puntano sull’autorità (e-mail del capo o di un’azienda nota) o sull’urgenza («il collega ha bisogno di soldi immediatamente»). Pertanto, in generale, sia prudente nei confronti delle procedure sconosciute e delle richieste urgenti. Meglio chiedere una volta in più, contattando il presunto mittente su un canale noto, ad esempio per telefono.
9 consigli per proteggersi dagli attacchi informatici durante le vacanze
Naturalmente le misure di sicurezza informatica fondamentali valgono anche in vacanza, o forse a maggior ragione durante questo periodo. Con questi consigli può rafforzare la protezione informatica durante le vacanze, a beneficio sia dei collaboratori presenti che di quelli assenti. Questo vale in particolar modo se anche durante le vacanze ha l’abitudine di controllare le sue e-mail di lavoro sullo smartphone o sul computer.
1. Sensibilizzare i collaboratori
Sensibilizzi i collaboratori rispetto alle diverse forme di attacchi informatici. L’ideale sarebbe stabilire in anticipo come il sostituto per ferie debba reagire a richieste di pagamento urgenti, ad esempio chiedendo dei chiarimenti a un’altra persona dell’azienda.
2. Preparare il piano di emergenza
Allestisca o aggiorni il piano di emergenza, in modo che i collaboratori presenti sappiano come reagire in caso di attacco informatico (avvenuto). Le procedure da seguire durante le ferie potrebbero essere diverse dal solito.
3. Definire la collaborazione con i partner IT
Se lavora con un partner per l’assistenza IT, definisca insieme a quest’ultimo la procedura da seguire in caso di attacco informatico durante le vacanze. Meglio farlo in anticipo, in modo da poter inserire subito la procedura nel piano di emergenza.
4. Creare un backup
Naturalmente i dati aziendali non andrebbero salvati soltanto prima delle vacanze. Ma dopo un attacco informatico riuscito è ancora più importante disporre di un backup il più completo possibile e che possa essere ripristinato. È assolutamente necessario testare questa procedura.
5. Eseguire gli aggiornamenti prima delle vacanze
Nella maggior parte dei casi, i cybercriminali sfruttano falle nella sicurezza note, per le quali spesso è già disponibile un aggiornamento. Aggiorni il PC della sua postazione di lavoro e il server prima delle vacanze, in modo da prevenire il maggior numero possibile di problemi di sicurezza. Dal punto di vista della sicurezza informatica, è comunque consigliabile effettuare gli aggiornamenti rilevanti appena vengono rilasciati, quindi non solo prima delle vacanze.
6. Utilizzare l’autenticazione a due fattori
Se possibile, attivi l’autenticazione a due fattori (2FA) nella sua infrastruttura IT per rendere più difficile l’accesso ai cybercriminali. Sono molti i servizi cloud che offrono questa opzione, ad esempio Microsoft 365. Per motivi di sicurezza, per gli accessi remoti alla rete aziendale è obbligatorio il 2FA.
7. Evitare una WLAN aperta
In generale si dovrebbe fare attenzione se si utilizzano hotspot Wi-Fi sconosciuti per l’accesso a internet in un bar o in un hotel. Non si sa mai chi c’è veramente dietro la rete e, di conseguenza, chi ha accesso alle informazioni. Questo vale a maggior ragione per le reti WLAN aperte che non richiedono una password. La maggior parte dei fornitori affidabili di hotspot pubblici richiede una password o una registrazione per l’accesso.
In caso di dubbio, utilizzi il suo smartphone come hotspot o un’applicazione VPN per nascondere la comunicazione al gestore della rete WLAN pubblica.
8. Installare solo app affidabili
Forse le vacanze potrebbero essere l’occasione giusta per aggiungere qualche utile assistente sul suo smartphone? Anche le app possono avere intenzioni fraudolente, ad esempio perché possono modificare le foto in primo piano e allo stesso tempo trasmettere i dati personali allo sviluppatore in background.
Pertanto, è consigliabile installare esclusivamente le applicazioni provenienti dagli app store ufficiali. Prima dell’installazione, presti attenzione ai commenti degli altri utenti e dia un’occhiata al sito web del fornitore. Questo non garantisce l’affidabilità di un’app, ma fornisce pur sempre degli indizi.
9. Ultimo ma non meno importante: pensare prima di postare
I suoi colleghi e amici apprezzeranno le belle foto delle vacanze sui social network tanto quanto i cybercriminali. Un’e-mail fraudolenta è molto più credibile se contiene elementi che gli aggressori hanno preso dai suoi post («Sono in spiaggia a Creta. Puoi autorizzare subito questo pagamento?»).
Tenendo conto di tutti questi fattori, contribuirà a migliorare la protezione IT della sua azienda. Speriamo che in questo modo possa godersi al meglio le vacanze.
Nessuna chance agli cybercriminali
Il breve e-learning fornisce tre consigli di comportamento basilari per i collaboratori, ad esempio per proteggersi dagli attacchi di phishing e creare password sicure. E di conseguenza contribuire a migliorare la sicurezza dell’intera azienda.