Clusit vs CyberCrime!
I consigli dal Clusit per proteggersi dal Cyber Crime
Il Clusit, Associazione Italiana per la Sicurezza Informatica, ha comunicato in un rapporto che nei primi sei mesi del 2020 si è verificato un incremento del 7% di attacchi informatici.
Sono cresciuti i phishing e social engineering legati al Covid-19 a danni di privati ed entità pubbliche. Gli attacchi che hanno sfruttato il Covid-19 tra febbraio e giugno sono stati 119.
Uno degli autori ha spiegato “Il fatto di avere tante persone in lockdown e smart working apre finestre di opportunità incredibili per il cyber crime”.
E’ di fondamentale importanza “investire in ricerca e costruire un ecosistema imprese-pubblica amministrazione; necessaria maggiore consapevolezza dei rischi informatici tra i cittadini” cosi chiosa il presidente del Clusit.
Il ricorso allo smart working, fatto spesso in modo frettoloso e tralasciando gli aspetti legati alla protezione dei dati e alla sicurezza dei sistemi, ha offerto nuove possibilità ai cyber criminali.
La pandemia è stata sfruttata come argomento dai cyber criminali ed ha permesso di mettere a segno:
- estorsioni nel 72% dei casi;
- il 28% delle volte per espionage;
- diffondere fake news e creare confusione.
Suggerimenti
Ecco alcuni suggerimenti del Clusit per mitigare i rischi
- Valutare i nuovi rischi. Negli ultimi anni molte imprese hanno fatto l’analisi dei rischi per il GDPR. In questo scenario occorre rivalutare la superficie di attacco avendo modificato le modalità di lavoro. Si usano reti casalinghe e le misure di sicurezza probabilmente non sono le stesse degli uffici. Bisogna valutare i nuovi rischi per capire quali sono le priorità e adattare ed eventualmente valutare nuovi investimenti.
- Lavorare sulla sensibilizzazione. Il fattore umano rappresenta sempre il più grande rischio per questo l’opera di sensibilizzazione è fondamentale. Lavorare sul fattore umano è importante da ogni punto di vista, in particolar modo i lavoratori devono essere istruiti per poter riconoscere i ransomware e i phishing.
- Rafforzare elementi cardine della security. Considerare i nuovi rischi non significa dimenticare quelli vecchi.
- Attenzione all’identità digitale. Ad oggi vi sono innumerevoli meccanismi che consentono un furto di identità online. E’ consigliabile utilizzare autenticazioni a più fattori o app di identificazione per proteggerla.
- Cifratura del dato. I nuovi malware, come è successo nel caso Campari, non si limitano a rendere inutilizzabili i dati ma li portano anche via. Perciò se li si protegge adeguatamente si vanifica l’attacco. Inoltre in caso di furto di dati si è costretti a comunicarlo agli interessati e questo comporta anche un danno di immagine.
Vuoi organizzare lo smartworking tuo e dell’azienda in sicurezza?
Seguici la prossima settimana per scoprire come!