photo5908765472260732147

Clusit vs CyberCrime!

0

I consigli dal Clusit per proteggersi dal Cyber Crime

Il Clusit, Associazione Italiana per la Sicurezza Informatica, ha comunicato in un rapporto che nei primi sei mesi del 2020 si è verificato un incremento del 7% di attacchi informatici.

Sono cresciuti i phishing e social engineering legati al Covid-19 a danni di privati ed entità pubbliche.  Gli attacchi che hanno sfruttato il Covid-19 tra febbraio e giugno sono stati 119.

Uno degli autori ha spiegato “Il fatto di avere tante persone in lockdown e smart working apre finestre di opportunità incredibili per il cyber crime”.

E’ di fondamentale importanza “investire in ricerca e costruire un ecosistema imprese-pubblica amministrazione; necessaria maggiore consapevolezza dei rischi informatici tra i cittadini” cosi chiosa il presidente del Clusit.

Il ricorso allo smart working, fatto spesso in modo frettoloso e tralasciando gli aspetti legati alla protezione dei dati e alla sicurezza dei sistemi, ha offerto nuove possibilità ai cyber criminali.

La pandemia è stata sfruttata come argomento dai cyber criminali ed ha permesso di mettere a segno:

  • estorsioni nel 72% dei casi;
  • il 28% delle volte per espionage;
  • diffondere fake news e creare confusione.

Suggerimenti

Ecco alcuni suggerimenti del Clusit per mitigare i rischi

  • Valutare i nuovi rischi. Negli ultimi anni molte imprese hanno fatto l’analisi dei rischi per il GDPR. In questo scenario occorre rivalutare la superficie di attacco avendo modificato le modalità di lavoro. Si usano reti casalinghe e le misure di sicurezza  probabilmente non sono le stesse degli uffici. Bisogna valutare i nuovi rischi per capire quali sono le priorità e adattare ed eventualmente valutare nuovi investimenti.
  • Lavorare sulla sensibilizzazione. Il fattore umano rappresenta sempre il più grande rischio per questo l’opera di sensibilizzazione è fondamentale. Lavorare sul fattore umano è importante da ogni punto di vista, in particolar modo i lavoratori devono essere istruiti per poter riconoscere i ransomware e i phishing.
  • Rafforzare elementi cardine della security. Considerare i nuovi rischi non significa dimenticare quelli vecchi.
  • Attenzione all’identità digitale. Ad oggi vi sono innumerevoli meccanismi che consentono un furto di identità online. E’ consigliabile utilizzare autenticazioni a più fattori o app di identificazione per proteggerla.
  • Cifratura del dato. I nuovi malware, come è successo nel caso Campari, non si limitano a rendere inutilizzabili i dati ma li portano anche via. Perciò se li si protegge adeguatamente si vanifica l’attacco. Inoltre in caso di furto di dati si è costretti a comunicarlo agli interessati e questo comporta anche un danno di immagine.

Vuoi organizzare lo smartworking tuo e dell’azienda in sicurezza?

Seguici la prossima settimana per scoprire come!

Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email

Condividi questo articolo sui tuoi canali social!

Pier Giorgio Bollati

Persona poliedrica e dai molteplici interessi. Per anni ho lavorato nel mondo del No-Profit e del sociale, maturando competenze trasversali che mi hanno permesso di interffacciarmi con Enti Pubblici e Privati per attività di FORMAZIONE, COACHING e CONSULENZA (in ambito comunicazione e Marketing).

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Cookies
To make this site work properly, we sometimes place small data files called cookies on your device. Most big websites do this too.