GLI HACKER NON VANNO IN VACANZA. COME PROTEGGERE I PROPRI DATI NEL PERIODO ESTIVO

Ti stai godendo tranquillamente le ferie prima di riattaccare la spina e ricominciare a produrre con la tua attività?

Benissimo: sappi che gli hacker in ferie non ci vanno mai.

Anzi, proprio il periodo estivo è quello in cui i criminali informatici concentrano maggiormente i loro attacchi approfittando della normalissima riduzione del personale.

Se ne deduce che proprio questi mesi così apparentemente tranquilli sono, in realtà, quelli in cui bisogna tenere particolarmente alto il livello dell'attenzione, tanto su scala aziendale quanto in termini di utenza personale.

Secondo il Data Breach Investigation Report 2019 di Verizon, i soggetti più a rischio di attacco informatico sono i dirigenti, in quanto detentori dell'accesso ai dati aziendali più sensibili.

I senior executive – si evince dal report – hanno 12 volte più probabilità di essere target del cybercrime, arrivando a fungere da vera e propria chiave di accesso a dati sensibili e informazioni strettamente riservate.

Spesso il meccanismo di furto informatico nei loro confronti fa leva su una vita professionale frenetica e, di conseguenza, suscettibile di apertura di email fraudolente ben camuffate.

Proprio in queste ultime settimane, però, si è registrato un vero e proprio boom di truffe online generiche.

Spam e malware hanno letteralmente invaso i computer e i server di diverse realtà appartenenti a vari settori.

Secondo gli esperti di cyber security, i criminali del web sviluppano sistemi e virus informatici sempre più evoluti servendosene come esca per mettere a segno il furto di dati sensibili.

Particolarmente diffuse sono le azioni di "phishing": in tanti, di recente, hanno ricevuto un sempre più elevato quantitativo di messaggi di posta elettronica perfettamente camuffati da comunicazioni bancarie o fatture in grado di estorcere all'utente tutta una vasta serie di informazioni personali e finanziarie.

Ma decisamente sviluppato è anche l'utilizzo di malware e ransomware in continuo aggiornamento allo scopo di infiltrarsi letteralmente nei sistemi informatici di aziende e utenti privati per rubare o tenere in ostaggio tutti i dati personali salvati.

EVOLUZIONE DEL CYBERCRIME ED ERRORI UMANI

In questo periodo, dunque, è importante soprattutto fare attenzione alle email che si ricevono.

Alcuni mittenti sono riconoscibili come fraudolenti in quanto dotati di un indirizzo sconosciuto o non di utilizzo comune. Spesso, però, capita di ricevere messaggi di posta elettronica anche da indirizzi noti ma dal contenuto strano o comunque esposto, per così dire, in un italiano zoppicante.

Ovviamente, l'unica cosa da fare è stare alla larga da queste email, non cliccare su nulla ad esse associato, non aprirle e, se possibile, bloccarne il mittente se il proprio client di posta elettronica lo consente.

Ma attenzione anche a un'altra cosa: sta diventando sempre più frequente ricevere email di phishing anche da indirizzi PEC (la posta elettronica certificata che ha lo stesso valore della posta raccomandata).

Proprio in questi giorni si sta diffondendo una rete di email fraudolente provenienti addirittura dalla Polizia di Stato, all'interno delle quali si segnala un fantomatico avvio di procedimento nei confronti dell'utente.

Normalmente, nessuna autorità, ente statale o azienda chiede mai agli utenti di fornire dati sensibili tramite posta elettronica. Anche solo sapere questo basterebbe a riconoscere le email sospette.

Eppure prosegue – spesso indisturbato – il ciclo di phishing e infezioni malware a causa di una scarsa attenzione a tutte queste indicazioni o, in generale, alla regolare salvaguardia dei propri sistemi informatici.

Secondo le ultime statistiche, un'azienda su due è solitamente vittima di attacco cyber perché – oltre a casi di spionaggio informatico e furto di dati sensibili provenienti da infiltrazioni criminali nei server aziendali – un elevato numero di dipendenti ha commesso proprio il genere di errori indicati in precedenza.

Anche l'errore umano, dunque, è all'ordine del giorno, motivo per cui spesso si rende necessario scongiurare ulteriori inconvenienti attraverso apposite attività di formazione.

PER UNA BUONA DIFESA INFORMATICA

Ma come difendersi adeguatamente da tutto questo?

Un buon programma di formazione sulla cyber security per i dipendenti si rende comunque necessario anche laddove può risultare più come occasione di aggiornamento, se l'azienda in questione ha già un buon tasso di conoscenze informatiche al suo interno.

Tuttavia, è sempre importantissimo ricordare di passare in rassegna tutta una serie di procedure semplici ma fondamentali per garantire un buon livello di protezione ai propri sistemi informatici, specialmente in un periodo in cui si stacca la spina per cercare di godersi pienamente il porprio meritato relax.

In primo luogo, è a dir poco fondamentale – sia per il periodo estivo che per tutto l'anno – fare uso di password "forti".

Chiavi di accesso troppo deboli o identiche per vari account o più sistemi informatici facilitano notevolmente gli attacchi hacker. Il consiglio è quello di scegliere una password che abbia non meno di 8 o 10 caratteri e che, tra questi, vi siano lettere sia maiuscole che minuscole, numeri e caratteri speciali.

Può essere utile, poi, anche l'utilizzo di una passphrase, vale a dire una chiave d'accesso composta non da una sola parola ma da una successione di parole o codici. Spesso si rende molto utile anche l'utilizzo di one-time password (una password non statica ma valida per una singola sessione) o pagine di accesso multiple: così facendo, ci si munisce di una protezione meno debole che rende più difficile l'ingresso illegale all'interno dei propri archivi e sistemi informatici.

Non meno importante, poi, è tenere costantemente aggiornati sistemi operativi, software e programmi antivirus e antimalware utilizzati, in modo da permettere loro di acquisire continuamente informazioni sulle nuove definizioni dei virus informatici.

Indispensabile, però, è anche effettuare correttamente il backup prima della chiusura estiva.

Salvando più copie dei propri dati informatici su più piattaforme custodite in luoghi diversi (hard disk esterni, chiavette USB, cloud aziendali) si eviterà di perdere definitivamente dati sensibili in caso di compromissione dei sistemi informatici.

ASSICURATI DAI RISCHI CYBER

Ma c'è anche un'altra soluzione non meno importante delle altre, anzi estremamente utile proprio per far fronte agli ingenti danni che un'azienda o un professionista può dover affrontare in caso di crimine informatico anche oltre il solo furto di dati sensibili.

Questa soluzione è la cyber insurance.

Proteggere la propria attività assicurandola – sia in via preventiva che in caso di sopraggiunti danni informatici – è fondamentale per non ritrovarsi da soli a fronteggiare situazioni anche molto dispendiose in termini economici, oltre che tecnici e professionali.

Ad oggi, certo, esistono moltissimi antivirus tecnicamente avanzati, ma nessuno di essi può garantire al cento per cento la sicurezza più assoluta.

Ed è per questo che Bene Assicurazioni S.p.A. mette a disposizione la sua innovativa polizza Cyber Risk per la copertura o il risarcimento dei danni informatici in favore di piccole e medie imprese, singoli professionisti e studi professionali.

La polizza Cyber Risk garantisce protezione in merito alla responsabilità civile fornendo copertura assicurativa in caso di accesso non autorizzato al proprio sistema informatico allo scopo di trasmettere malware a terzi.

L'assicurato, però, viene anche tutelato in caso di violazione della privacy (in linea con la normativa europea GDPR), lesione ai diritti di proprietà intellettuale, diffamazione, calunnia e danni alla reputazione.

Grazie alla polizza Cyber Risk potrai far fronte anche agli eventuali danni diretti come, ad esempio, le spese da sostenere per il recupero dei dati o in seguito ad estorsioni online.

Cyber Risk prevede anche la copertura di eventuali spese di incident response per servizi di informatica e contabilità forense, consulenze legali, notifica, monitoraggio del credito, pubbliche relazioni e gestione dei sinistri (compresi i danni indiretti e conseguenti all'interruzione dell'attività).

Per l'attuazione e la gestione di tutte queste garanzie, ovviamente, è sempre attivo un apposito servizio di assistenza immediata e specializzata.