Mentre l’Italia giustamente trattiene il respiro a causa della minaccia Covid-19 e dell’emergenza sanitaria conseguente, i criminali informatici di tutto il mondo sono pronti a capitalizzare la crisi lanciando una serie di cyber attacchi, approfittando della situazione.
Un numero sempre maggiore di lavoratori, come ormai sappiamo, sta operando in regime di smart working. Il rischio per le aziende, quindi, aumenta esponenzialmente trovandosi con poco o nessun personale in loco o con team ridotti all’essenziale nel comparto IT e in altre importanti funzioni di supporto.
In questo contesto, sia i datori di lavoro sia i dipendenti devono prestare la massima attenzione a proteggere se stessi e i propri dati sensibili. Un buon rispetto delle best practice di settore e alcune semplici regole posso veramente fare la differenza sia lato lavoratore sia lato organizzazione.
Il Phishing rimane in agguato
I cyber criminali amano le crisi. Non ci credete? Date un occhio alle email di phishing progettate per invogliarvi a cliccare sull’ultima e più grande offerta relativa a miracolose difese contro il coronavirus o con istruzioni urgenti da parte del vostro capo che è fuori ufficio. Come sempre l’intento è di fare scaricare involontariamente malware sul vostro dispositivo e di conseguenza colpire la vostra azienda. Rimanere vigili è un must, dubitate di ogni messaggio che intima particolare urgenza anche se questo sembra arrivare da nominativi conosciuti e non dubitate, di sicuro la cura all’emergenza non vi arriverà via mail.
Un solo esempio: si sta diffondendo nuovo tipo di ransomware che infetta i pc a partire dal sito di phishing, WiseCleaner[.]best. Questo sito assomiglia al più famoso WiseCleaner.com, che fornisce una serie di system utiliy gratuite per Windows al fine di migliorare le performance del computer. Il malware viene diffuso attraverso il download del file WSHSetup.exe, un downloader, che rappresenta il primo stadio dell’infezione. Viene poi scaricato KPot stealer – che si concentra sull’estrazione delle informazioni dell’account da browser web, app di messaggistica, e-mail, Vpn, Rdp, Ftp, cripto valute e software di gioco e infine scarica il ransomware Coronavirus. Dopo aver criptato tutti i file, CoronaVirus si cancella da solo e riavvia la macchina.
Aggiornate tutti i dispositivi e non ignorate le linee guida
Assicuratevi che i vostri dispositivi – incluso il router – siano aggiornati alle ultime patch di sicurezza e che stiate utilizzando connessioni sicure e conosciute. Utilizzate l’autenticazione multifattore su tutti gli account per i quali è disponibile. Seguite le linee guida aziendali sull’uso di internet e sull’uso del proprio dispositivo.
Non usate connessioni non sicure
È un must lavorare solo su connessioni Internet sicure e protette da password. Se proprio dovete usare il Wifi pubblico o non crittato, assicuratevi di verificare con l’Isp che la rete a cui vi state collegando sia la loro legittima. In ogni caso, evitate di accedere a qualsiasi informazione riservata o sensibile da una rete Wifi pubblica.
Segnalare subito i dispositivi smarriti o rubati
Il lavoro a distanza aumenta il potenziale di perdita o furto dei vostri apparecchi. Assicuratevi di segnalare immediatamente qualsiasi dispositivo smarrito o rubato al personale della sicurezza informatica dell’azienda per ridurre al minimo il rischio che questo venga usato come chiave per recare danno alla tua azienda.
Le informazioni riservate sono ancora confidenziali
È cruciale ricordare ai dipendenti di usare la stessa cura con le informazioni riservate come farebbero se fossero in ufficio. La posta elettronica personale non deve essere usata per nessuna attività aziendale e i dipendenti devono tenere traccia di ciò che stampano a casa.
Non utilizzare i propri device per attività lavorative
Chiedete ai vostri dipendenti di utilizzare i computer portatili dell’azienda o di contattare il personale addetto alla cybersecurity se non sono sicuri dell’attrezzatura che stanno utilizzando. L’uso di dispositivi personali crea problemi in materia di conservazione dei documenti e aumenta il rischio cyber. Come se non bastasse, i software che sono presenti in alcuni device personali potrebbero essere obsoleti da mesi o addirittura da anni.
Aggiorna i tuoi contatti di emergenza
Assicuratevi che la vostra azienda abbia un modo per contattare tutti i dipendenti – sia che si tratti di un numero di cellulare o di un altro modo per contattare il dipendente al di fuori dei sistemi aziendali. In questo modo, se la vostra azienda dovesse essere vittima di un attacco (malware, Ransomware, Ddos o altro), sarete in grado di comunicare con i vostri dipendenti.
Per il personale chiave o il senior management, configurate un gruppo su un’applicazione di messaggistica sicura, in modo che se i sistemi sono fuori uso e la posta elettronica non è usufruibile, il senior management sarà in grado di comunicare senza timore di essere intercettato dai cyber criminali. Gli strumenti di accesso remoto odierni sono avanzati in modi che erano impensabili anche solo 10 anni fa, rendendo possibile lo smart working in massa.
Come per tutta la cybersecurity, tuttavia, l’accesso remoto è forte solo quanto il suo anello più debole. Con una forte combinazione di tecnologia e di know-how e formazione dei dipendenti, può essere fatto in modo sicuro e intelligente. Altrimenti il rischio è solo quello di amplificare ulteriormente una situazione già molto critica.
© RIPRODUZIONE RISERVATA