Come proteggere la posta elettronica

I malware sono software che si insinuano nei PC degli utenti, a loro insaputa. In particolare, i ransomware sono utilizzati dagli hacker per rubare dati personali e password, bloccare i dispositivi elettronici e chiedere un riscatto per il ripristino dell’attività degli apparecchi o la restituzione dei dati sensibili.

Quali sono i principali ingressi di malware e ransomware? Le email.

Ogni giorno, si rasentano i 295 miliardi di email e il rischio di virus “allegato” è sì frazionale, ma numericamente stupefacente. Cosa fare per difendersi?

· È fondamentale utilizzare un servizio dotato di antispam e antivirus aggiornati per proteggere sia la posta inviata sia quella ricevuta. SPAM? L’85% DELLE EMAIL SONO SPAM. FASTIDIOSE, MA NON PERICOLOSE!

· Fare attenzione al phishing, attraverso email che sembrano provenire da un mittenti affidabili come un collega, un amico o la propria banca; se ci si casca, potreste rivelare informazioni riservate. Controllate sempre bene l’indirizzo di provenienza. VI SCRIVONO DALLE TUABAMCAPERSONALE.COM? NON FIDATEVI

· Non cliccare sui link “cancella Iscrizione” o “unsubscribe”: gli hacker potrebbero infiltrarsi nell’account dell’utente oltrepassando i filtri antispam. STRANO, VERO? MA SE VI DISINSCRIVETE DA UN SITO CHE NON CONOSCETE, VUOL DIRE CHE LA VOSTRA EMAIL È ATTIVA.

· Quando si inviano email a molti destinatari è importante usare la modalità CCN, in modo da evitare l’infezione ad altri indirizzi. SENZA CONTARE CHE CON IL CCN (Copia Conoscenza Nascosta), EVITATE TUTTI I PROBLEMI LEGATI ALLA PRIVACY

· Per quanto riguarda email che contengono dati sensibili, è necessario cifrare il messaggio con programmi del tipo “7-zip”. I MESSAGGI ZIPPATI POSSONO ESSERE LETTI SOLO DAL MITTENTE E DAL DESTINATARIO

Quando sospettare di essere infettato da un virus? Ecco come capirlo:

-siete reindirizzati verso pagine web diverse da quelle che volete visualizzare

-il vostro computer è sensibilmente più lento del solito

-il vostro browser si blocca oppure sul desktop sono comparse icone che non riconoscete

Nel caso, rivolgetevi subito a GlobalNet. O, meglio, chiamate subito GlobalNet e proteggete preventivamente anche la vostra posta elettronica.

Il 2021 e il CyberCrime

Il 2020 è l’anno della pandemia mondiale, non c’è alcun dubbio, ma anche l’anno in cui sono aumentati gli attacchi informatici dovuti ad un maggior utilizzo dei dispositivi di comunicazione, per servizi online, la DAD, la FAD, ecc. 

Ma il 2021 come sta andando? Ci siamo organizzati contro i cyber criminali? Nel primo trimestre 2021, sono 349 i casi di attacchi informatici di vaste proporzioni, violazione della privacy e intrusioni andate a segno, con un aumento del 47% rispetto trimestre precedente. L’anello debole resta il fattore umano, ma anche le tecnologie di difesa che diventano presto obsolete. Le aziende devono mettersi al sicuro da eventuali danni economici intesi non solo sotto forma di richiesta di pagamento di un riscatto, o la violazione della privacy, ma anche il rischio concreto del blocco della produzione industriale. 

I settori più colpiti nel primo trimestre sono: 

  • 98 attacchi globali in ambito software e hardware. Ad esempio, le app di messaggistica istantanea come Whatsapp, i sistemi operativi, le piattaforme di videoconferenza, i social network e dispositivi utilizzati da remoto sia in ambito industriale che privato. 
  • 81 attacchi globali in ambito finanziario, rivolti a banche e assicurazioni. 

Diminuiscono leggermente gli attacchi nei confronti della Pubblica Amministrazione (che sta correndo ai ripari!) e aumentano quelli del settore Healthcare dove, per la delicatezza dell’argomento e la forte esigenza di non fermare le procedure, si sta registrando un forte e pericoloso interesse da parte dei cyber criminali

I maggiori danni causati dagli hacker sono: 

  1. il furto dei dati, per il 70% dei casi 
  1. la sottrazione di denaro, in aumento del 40% 
  1. le violazioni dei dati personali in calo del 10% 
  1. Il defacement, cioè la modifica illegale della home page di un sito, in crescita del 40% 

Le tecniche di attacco che preferiscono gli hacker sono: 

  • il phishing, con il 60% degli attacchi, il doppio rispetto agli ultimi 4 mesi 2020 
  • i malware multi-funzione come Cryptominer e Worm che sottraggono dati sensibili.  

dispositivi connessi a internet senza alcuna protezione o senza protocolli di autenticazione sono in leggera diminuzione e ciò significa che si sta cominciando a capire l’importanza della sicurezza informatica, ma rimante tuttavia una percentuale alta.  

Per tutte le aziende, gli studi professionali e tutti coloro che intendono proseguire il processo di digitalizzazione nella massima sicurezza informatica, GlobalNet è a disposizione, dalla consulenza all’installazione dei più performanti sistemi di protezione digitale, e non solo. 

Il software più importante del tuo sistema operativo? L’antivirus!

I virus informatici si comportano come i virus in natura: infettano e si trasmettono se le difese non sono adeguate. La protezione informatica è molto importante perché i virus possono colpire i terminali e PC, pagine web, indirizzi email, chiavette USB, smartphone, SMS e anche oltre.

Esistono tantissime tipologie di virus – come malware, spyware, pishing, ransomware, trojan – e ognuna di esse può entrare nel sistema operativo e intercettare credenziali e password; nei peggiori dei casi, bloccano i pc e si prendono tutti i dati sensibili. Recentemente, con la crescita dello smart working,  i casi di hackeraggio sono aumentati a dismisura, e i singoli dipendenti sono sempre più soggetti ad attacchi. Se un attacco ha successo, l’azienda rischia di fermarsi e non è in grado di produrre. Questo significa perdite reali di denaro, ma anche problemi legali per non aver protetto i dati di dipendenti, clienti e fornitori.

Ebbene sì: le aziende hanno anche responsabilità penale a riguardo.  E gli hacker possono anche chiedere un riscatto con la minaccia di divulgare informazioni sensibili.

Creare un sistema di difesa dai virus e dai cybercriminali non è solo un consiglio facoltativo, ma è doveroso per salvaguardare la propria azienda; in qualche modo, non sono diversi da normali porte e cancelli chiusi a chiave negli edifici per impedire l’accesso a ladri e malintenzionati.

In commercio ci sono una miriade di antivirus, alcuni anche gratuiti, forse adatti ad uso privato, ma non garantiscono lo stesso livello di sicurezza di quelli professionali. Globalnet fornisce ai propri clienti un antivirus di nome Fortinet, dotato dotato di un doppio livello di scansione, firewall, filtri anti-pishing, protezione antitruffa e altre funzioni di cui sono sprovvisti gli antivirus gratuiti. È uno è tra i migliori sul mercato e consente di mettere in sicurezza tutta la rete aziendale. Unito a l’utilizzo di VPN studiate per il business, la rete dell’azienda e quelle domestiche dei dipendenti sono più che protette.

Vuoi saperne di più? Chiedi a GlobalNet.

Un’assicurazione contro il Phishing

La pandemia mondiale ha costretto tanti lavoratori a sportarsi dalle loro scrivanie alle mura domestiche.  Nel 2020, lo smart working è entrato a far parte della nostra quotidianità ed è destinato a diventare normalità. Questo comporta vantaggi e svantaggi: tutti ci siamo resi conto che lavorare da casa ha aumentato produttività ed efficienza ma, allo stesso, tempo sono incrementati gli attacchi informatici perché i singoli portatili o i terminali domestici hanno spesso protezioni digitali assenti o poco strutturate rispetto ai terminali aziendali.

Ransomware e Malware sono la tipologia di virus che più spaventano ma non dobbiamo sottovalutare i Phishing, che rappresentano il tipo di attacco informatico più diffuso. Consiste nell’invio di email fraudolente camuffate da email provenienti da fonti attendibili, ad esempio come se fossero inviate da un collega. Basta una sola email di phishing aperta e parte subito l’effetto domino verso l’azienda, dove può sottrarre dati sensibili e arrecare danni talvolta irreparabili.

Vi racconto la storia di due amiche e colleghe che si sono ritrovate al centro di phishing.

Aprile 2020, il mondo si è fermato; Ilaria e Maria, assicuratrici e dipendenti di due compagnie differenti, si sono ritrovate a lavorare da casa. Un pomeriggio Ilaria chiede aiuto a Maria per un preventivo. La sua compagnia non riesce a fare un buon prezzo a un cliente decennale, così decide di chiedere aiuto all’amica e collega Maria e le passa il cliente con la speranza che la sua compagnia riesca a proporre una soluzione migliore.

Tra uno scambio di email e l’altro, Maria riceve una email di phishing dall’indirizzo di Ilaria. Maria apre il file ma all’interno si è annidato un ransomware con un virus “zero day”, ovvero talmente recente che i sistemi antivirus non sono stati ancora aggiornati. È così che i dati presenti sul disco vengono cifrati e, nonostante il VPN, il ransomware raggiunge i server dell’azienda.

Maria non ha colpe; ha ricevuto una email da una collega e amica che riguardava il preventivo di un cliente. L’antivirus non ha riconosciuto il ransomware e, di conseguenza, non l’ha bloccato, scatenando il così l’effetto domino. Fortunatamente, il team per la sicurezza dell’azienda è riuscito a risalire all’email trappola di Ilaria, che aveva creato una regola di “auto-forwarding” di tutti i messaggi verso un indirizzo email esterno gestito da hacker. Per settimane, i cybercriminali avevano studiato in ogni minimo dettaglio come effettuare l’attacco informatico. Erano riusciti ad accedere all’organigramma dell’azienda, la composizione del team e al piano di lavoro dell’azienda.

L’azienda di Maria, tuttavia, possiede un sistema antivirus potente. I server di backup sono rimasti fuori dal perimetro del dominio di rete e di conseguenza non sono stati violati. Il riscatto da pagare richiesto dal ransomware sarebbe stato di 100.000 euro ma, grazie ad un sistema di sicurezza solido ed efficace, il colpo non è andato a segno.

Ilaria, purtroppo, è stata meno fortunata. Con la stessa modalità di phishing adottate per Maria, è stata vittima dell’attacco dello “zero day” virus. Un malware si è annidato sul suo computer e, pian piano, i cybercriminali sono riusciti ad avere accesso totale al controllo del dominio dell’azienda attraverso la tecnica di “Password Stealing”, che consiste nella richiesta di inserimento della password all’utente, che viene quindi intercettate dagli hacker. Una volta in possesso delle password, il malware ha provveduto alla disinstallazione degli antivirus su tutti gli utenti connessi. Utilizzando poi un ransomware, ha cifrato tutti i server e i computer presenti sulla rete. L’azienda di Ilaria non avendo un sistema di sicurezza informatica basato sul machine learning, non si è accorta della violazione e l’intera infrastruttura si è bloccata. I pc e i loro software sono stati compromessi mentre i dati sono stati criptati e trafugati. Il danno che ha subito l’azienda di Ilaria è stato drammatico e anche lei non aveva alcuna colpa.

Ecco perché l’importanza della cybersecurity non è da sottovalutare o da rimandare.

Dobbiamo cogliere al volo il processo di digitalizzazione in atto; sono disponibili gli strumenti e la tecnologia che ci consente di proteggere le imprese dagli attacchi dannosi.

Affidarsi agli esperti è il primo passo verso lo sviluppo di una strategia solida. Trasferire i dati in cloud è una delle prime operazioni da compiere, ma non garantisce di non subire attacchi malevoli. Tenere i dati fuori dal perimetro del dominio aziendale ed eseguire aggiornamenti di backup programmati, rappresenta una soluzione più efficace. Le altre operazioni riguardano la sicurezza di rete, sicurezza operativa, delle applicazioni, delle informazioni, disaster recovery, business continuity. Inoltre, è anche importante formare il personale, renderlo più consapevole e informate è fondamentale. GlobalNet è un esperto in sicurezza informatica ed è a disposizione delle imprese che intendono intraprendere il cammino di digitalizzazione e mettere in sicurezza la propria azienda, attraverso tecnologie all’avanguardia, come Fortinet, per la massima sicurezza dell’intera infrastruttura IT.

Per saperne di più su rischi e soluzioni concrete nelle tue telecomunicazione, contatta GlobalNet. Prima che sia troppo tardi!