La difesa contro gli attacchi informatici quando il mondo è in difficoltà

Steven Kenny

Sostenere che stiamo vivendo un periodo complesso non è che un prevedibile eufemismo. I disagi, le interruzioni di servizio e le difficoltà operative possono spingere le popolazioni a ripensare il modo in cui agiscono, soprattutto per quanto riguardo le routine quotidiane. Il passaggio al telelavoro o allo smart working e la riduzione dei movimenti possono portare ad un aumento dell’attività online. I cittadini cercheranno di restare connessi con i propri cari, di continuare a lavorare e di accedere a consigli su come gestire la situazione nella sua evoluzione.

Questo cambiamento nelle quotidiane attività umane si combina con un’incessante e rumorosa copertura mediatica in tempo reale, con la pressione finanziaria e una generale sensazione di incertezza. Il risultato è un contesto nel quale i cybercriminali posso cercare il proprio profitto. Per questa ragione, mantenere un’efficiente “Cyber Hygiene”, vale a dire una linea di condotta che rispetti principi e procedure necessari per minimizzare i rischi informatici, è oggi più importante che mai.

 

Una popolazione distratta

Come sempre in situazioni di disagio e incertezza, il crimine informatico è destinato a crescere dal momento che i malintenzionati sanno come sfruttare a proprio vantaggio la distrazione della popolazione. Gli individui potrebbero magari ridurre la propria consueta vigilanza o non essere in grado, lavorando da remoto, di mantenere e gestire un sistema come farebbero solitamente. Inoltre, la serrata obbligatoria costringe imprese e luoghi produttivi a chiudere, aumentando la loro dipendenza dai sistemi di sicurezza fisica per quanto riguarda il rilevamento delle intrusioni in stabilimenti privi di personale.

In queste circostanze, emergono nuove minacce e vengono sviluppare tattiche sempre più sofisticate per spingere gli utenti a cliccare su link, condividere dettagli personali o addirittura effettuare trasferimenti di denaro. Un recente caso è avvenuto in Inghilterra poco dopo che il governo britannico ha rilasciato un messaggio alla nazione contenente le indicazioni sulla gestione dell’emergenza Covid-19 in riferimento alla libertà di movimento. Dopo pochi minuti sono iniziati a comparire messaggi truffaldini che richiedevano ai destinatari di pagare una multa per una presunta condotta illegale. La stessa Organizzazione Mondiale della Sanità ha recentemente segnalato le email fraudolente inviate da criminali che si fingevano l’OMS per richiedere donazioni. Questo genere di minacce ha un effetto anche al di fuori della rete, dove i cybercriminali hanno inviato comunicazioni tramite servizi di vendita di corrispondenza per sollecitare gli utenti a visitare siti malevoli.

Storicamente, quando le società affrontano momenti difficili, anche il tasso di criminalità tende a salire. Il crimine informatico non fa differenza. Quando ci si trova di fronte a situazioni di incertezza o di disagio come quelle che stiamo vivendo, con restrizioni del movimento e chiusure obbligatorie, il cybercrimine diventa un’opzione molto più attraente per i malintenzionati che, in altre circostanze, opererebbero preferenzialmente al di fuori della rete.

 

Mantenere una difesa forte

Nonostante la crisi globale, deve esserci un’enfasi continua – se non ancora più forte – sulla vigilanza e le buone pratiche di cybersecurity. Un’attività che parte da una maggiore consapevolezza e dal monitoraggio del panorama delle minacce in rapida evoluzione e con l’applicazione di procedure e comportamenti rigorosi per mantenere i dati sensibili al sicuro. Un approccio efficiente è rafforzato dall’educazione alla sicurezza, che permette anche alla maggior parte della popolazione di essere informata sulle possibili vulnerabilità in modo da poterle risolvere non appena possibile.

Vi sono poi altri accorgimenti che si possono adottare per evitare di cadere vittima di truffe e per mantenere i sistemi essenziali – come la video sorveglianza – sicuri:

  • Le aziende possono implementare un filtro alle mail per evitare che catene di phishing arrivino alle caselle di posta dei dipendenti, limitando la loro esposizione a contenuti malevoli. Quando l’attività online cresce, infatti, crescono anche gli attacchi finalizzati al phishing. Queste tattiche cercano di indurre con l’inganno gli utenti a cliccare link o a condividere dati sensibili impersonando società legittime o manager di alto profilo.
  • La corrispondenza dovrebbe essere ispezionata alla ricerca di segnali rivelatori della sua natura di phishing o di ‘smishing’ (phishing via Sms o sistemi di messaggistica), quali uno scarso livello grammaticale, la richiesta urgente di informazioni personali di soldi, o di accesso a siti per scaricare documenti “importanti”. Ogni tipo di corrispondenza che si presti a sospetti in questo senso deve essere segnalata tempestivamente.
  • Quando ci si connette a una rete via remoto, i dipendenti dovrebbero utilizzare una Rete virtuale privata (VPN). Questo sistema permetterà loro di inviare e di ricevere i dati in modo sicuro su reti condivise o pubbliche
  • È fondamentale effettuare backup regolari dei file importanti e mantenerli separati dal resto della rete. Disporre di copie multiple dei file di backup può permettere un ulteriore rafforzamento delle difese, specialmente se ci si trova di fronte a un complesso attacco a base di virus informatici o ramsonware.
  • Installare gli aggiornamenti di sicurezza su ogni dispositivo non appena sono disponibili. I produttori di dispositivi rilasciano regolarmente aggiornamenti per rafforzare la protezione contro le minacce più recenti.
  • Attivare l’autenticazione a più fattori (MFA), in cui diverse prove concorrono alla verifica dell’identità di ogni utente che si collega a un network.
  • Per le aziende, è poi necessario assicurarsi che le procedure di gestione delle password e le best practice riguardanti la sicurezza siano rispettate. Una buona pratica è quella di organizzare momenti di formazione a intervalli regolari per mantenere i dipendenti aggiornati sulle nuove tattiche dei malintenzionati e sulle possibili truffe.

La difesa contro le minacce che si verificano in momenti complessi o emergenziali deve rimanere una priorità, in particolare a fronte di un’attività cybercriminale in crescita e una generale distrazione o preoccupazione per quanto avviene nel proprio paese e nel mondo in generale. Le best practice su cybersecurity, formazione e comunicazione restano essenziali e sono ancora più decisive di fronte a un’emergenza globale.

 

Partecipa alla tavola rotonda Sicurezza delle infrastrutture critiche, cosa cambia nella nuova normalità? di Axis Communications martedì 27 Ottobre 2020 alle ore 14.30:

Iscriviti

 

Puoi scoprire di più sulle modalità di mettere in sicurezza il tuo sistema di video sorveglianza:

Axis per la Cybersecurity

 

Questo articolo è stato pubblicato originariamente in lingua inglese sul Blog Globale Secure Insights