Quante volte hai pensato che nessuno possa avere interesse nel rubare gli accessi ai tuoi sistemi informatici?

Secondo un rapporto di Kaspersky Lab nove aziende su dieci sono state vittime di hacker e i costi per rimediare ai danni subiti variano da 33mila euro per le piccole realtà a 492mila per i grandi gruppi. Nonostante questo rapporto fornisca una visione preoccupante della sicurezza informatica delle aziende il dato non è così inaspettato.

Risale solo a pochi giorni fa la diffusione online di Collection#1, la più grande raccolta di email e password rubate. 87 gigabyte di dati e 2.700.000.000 di righe sono il risultato di attacchi hacker effettuati a livello globale in diversi anni. Come proteggersi? Impossibile se i dati vengono rubati direttamente dai siti su cui ci si è registrati, ma è possibile utilizzare alcuni accorgimenti che nella loro semplicità riescono a difendere l'utente o l'organizzazione dagli attacchi massivi. 

• Il primo e più conosciuto, nonché meno seguito, suggerisce di non utilizzare su siti diversi la stessa combinazione email-password. Questo perché nel momento in cui il responsabile dell'attacco - molto spesso un BOT, programmi che compiono operazioni automatiche - ottiene una coppia email-password proverà ad effettuare l'accesso con le stesse credenziali su altri siti web. 
• Nel caso in cui il primo consiglio non sia stato seguito è importante cambiare le proprie credenziali di accesso periodicamente. Questo oltre a renderle inefficienti su altri siti web garantisce una maggiore sicurezza nel tempo anche nel sito che è stato direttamente vittima dell'attacco.
• Utilizzare, dove possibile, una sistema di autenticazione a due fattori. Sempre più siti richiedono o suggeriscono l'utilizzo di questi strumenti per loggarsi nella propria area personale. Servizio principalmente fornito in modo obbligatorio da parte delle banche è sempre più diffuso anche tra i gestori di posta elettronica e social network.

Software e reti aziendali però non possiedono solitamente questa funzione: come proteggersi dal furto di dati degli account aziendali?  

Utilizzando un servizio di autenticazione a 2 fattori altamente personalizzabile!

La possibilità di richiedere ai dipendenti - anche solamente a coloro i quali hanno a che fare con dati sensibili - di utilizzare in aggiunta alla classica password dati biometrici, QR code, codici ricevuti via sms o chiavette USB di accesso garantiscono una maggior sicurezza in caso di tentativi di phishing.

Le aziende possono essere facili vittime non solo di furto di credenziali, ma anche soggette a:

• Virus;
• Ransomware;
• Attacchi DDoS,

I primi agiscono infettando il sistema informatico al fine di rubare informazioni e dati riservati. Essendo difficilmente individuabili,  agiscono spiando l’utilizzo di tutti i dispositivi aziendali e, aspettando il momento in cui vengono inseriti i dati preziosi, li intercettano. Il secondo, invece, blocca il sistema locale o l’intero network limitandone l’utilizzo fino all'avvenuto pagamento di un riscatto per ripristinare tutte le funzionalità del sistema operativo. Infine, molto diffusi sono gli attacchi DDoS, vale a dire malfunzionamenti dovuti a richieste continue ed esponenziali intasando il sistema o il sito di un’azienda, lo bloccano compromettendone l’integrità. Inoltre, le minacce online possono passare anche per le reti wireless non correttamente protette, tramite le quali è possibile infiltrarsi senza troppa fatica per malintenzionati con un minimo di abilità.

Da questi esempi banali si capisce la portata e la credibilità del rapporto citato all'inizio dell'articolo. La violazione dei sistemi informatici delle aziende è molto più frequente e spesso semplice di quanto si possa pensare e i danni provocati a livello economico superano abbondantemente la spesa che una azienda deve sostenere per adeguare le sue difese dal cybercrime ad un livello soddisfacente.

Per maggiori informazioni su come proteggere la tua attività in modo dinamico, aggiornato e personalizzato visita il sito di IridesGroup e richiedi maggiori informazioni per conoscere tutti i servizi a tua disposizione!