La Cyber Security ai tempi del COVID-19

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Il recente scoppio della pandemia globale di coronavirus è stato sfruttato dai cyber criminali: sin dall'inizio di febbraio sono aumentati i casi in cui alle aziende e ai propri dipendenti sono arrivati allegati mirati a danneggiare le aziende stesse. A tal riguardo, Pico Adviser ha attivato una collaborazione con la società DNA Servizi al fine di offrire gratuitamente ai propri clienti un esclusivo test "Domain Treat Intelligence".

Cyber security: diverse tipologie di attacco da monitorare

Il lavoro da remoto può causare un aumento nel rischio di ricevere tutta una serie di possibili attacchi:

  • Phishing/Spear phishing: e-mail o comunicazioni che spingono il destinatario a cliccare su un link o compiere diverse tipologie di azioni.
  • Business e-mail compromise (BEC): schemi di e-mail che inducono il destinatario ad effettuare bonifici bancari, spacciandosi per CEO, CFO o altri alti dirigenti dell'organizzazione.
  • Social Engineering: manipolazione psicologica che porta a compiere azioni che le persone normalmente non compirebbero

Queste tipologie di attacchi possono intaccare le reti aziendali, attacchi che possono non essere vibili per giorni, mesi o anni. Fortunatamente, esistono molte opzioni che permettono di adottare le misure preventive atte ad evitare tali attacchi informatici.

In esclusiva per i clienti Pico: Domain Treat Intelligence!

Anche in questa singolare situazione che stiamo vivendo Pico Adviser Group continua tutelare l’importanza e la centralità dei propri clienti pensando alla loro sicurezza e ha realizzato una una partnership con DNA Servizi Informatici: ogni cliente Pico può ricevere gratuitamente il servizio di Domain Treat Intelligence che consente di valutare il grado di sicurezza informatica collegato al dominio aziendale.

Dna Servizi Informatici da oltre 20 anni opera al fianco di prestigiose realtà industriali, enti pubblici ed alcune tra le più importanti eccellenze del panorama regionale. Partner Gold e preferenziale di Microsoft e Cisco, quindi sempre aggiornata sulle certificazioni più rigide ed importanti del mercato, fonda il suo core business sulla CYBERSECURITY e sui servizi ad essa dedicati, quale assistenza Hardware e Software dedicated, manutenzione e sviluppo, applicando i processi ITIL Foundation implementati dalle nuove forme tecnologiche di Social Collaboration in Cloud.

Il servizio di Domain Threat Intelligence è un'indagine che viene effettuata su target e identificavi digitali relativi agli Asset e alle email compromesse. Non effettua un test di sicurezza sull'azienda ma opera sulle informazioni disponibili pubblicamente relative a Dominio, sottodominio ed email compromesse e reperibili anche sul Dark Web.

Il risultato di questa attività permette di conoscere quali sono le informazioni e vulnerabilità aziendali già nelle mani dei possibili cybercriminali (ed in vendita al miglior offerente) che possono avere accesso alle informazioni dell'azienda in vari modi:

  • Conoscendo le credenziali per accedere ad un ip al quale magari è collegato un firewall o router o switch o banalmente è un ip di un server.
  • Conoscendo credenziali di mail dove sono contenuti dati da poter usare come social engineering o azioni di phishing per intrufolarsi all’interno.
  • Vulnerabilità di qualsiasi tipo collegate a vulnerabilità note sui sistemi aziendali come siti e-commerce e quindi sfruttarle per compiere azioni malevole..

Se vuoi ricevere un test D.T.I. gratuito CLICCA QUI.

Intanto alcune raccomandazioni per i tuoi dipendenti

  • Link e allegati: evitare di aprire link presenti in e-mail provenienti da mittenti non sicuri. La soluzione migliore è quella di scrivere direttamente l'URL sul web e navigare, sapendo che la dicitura corretta di un URL è "https" e non "http" ad esempio. In caso di dubbio, è possibile utilizzare un servizio online per verificare la correttezza dell'URL, come isitphishing.org
  • Informazioni: non si devono fornire dati o coordinate bancarie, nè mandare mail contenenti dati sensibili a destinatari sconosciuti.
  • Denunciare attività sospette: tutte le e-mail sospette vanno denunciate al team addetto alla cyber security.
  • Informare l'Help Desk: nel caso di apertura di allegati o link che potrebbero attaccare il proprio computer conn un malware, bisogna contattare il proprio Help Desk locale.

Ed alcune raccomandazioni per le aziende

  • Formazione di sensibilizzazione: prima di autorizzare le connessioni da remoto, i dipendenti devono ricevere adeguata informazione sulle campagne di phishing e sulle direttive in materia di sicurezza.
  • Connessioni sicure: utilizzare accesso remoto sicuro, in genere una VPN o altro meccanismo di connessione criptata.
  • Autenticazione multifattore (MFA): le VPN devono essere configurate con autenticazione multifattore, per aggiungere un livello di protezione maggiore.
  • Mobile device management (MDM): i dispositivi elettronici dei dipendenti devono essere dotati di una soluzione MDM al fine di garantire un ambiente virtuale criptato.
  • Proterzione perimetrale Internet: gli uffici IT devono che i firewall siano opportunamente configurati e monitorare il logging degli stessi, per individuare prontamente tentativi di connessione da indirizzi Internet protocl (IP) non autorizzati.
  • Sicurezza e conformità del cloud: le aziende che utilizzano servizi di cloud, devono garantire che le configurazioni di sicurezza siano opportunamente rafforzate al fine di evitare manipolazioni non autorizzate.
  • Più monitoraggio e diligence: l'ufficio IT deve mettere in "black list" le gamme IP di aree geografiche e paesi cui i dipendenti non hanno motivo di collegarsi dalla rete aziendale.

In conclusione

Il Coronavirus ci dimostra come l'invisibile e l'intangibile possano avere un impatto molto maggiore rispetto ad alcuni dei rischi tangibili cui veniamo a conoscenza ogni giorno. I rischi cyber rientrano nella categoria dei rischi intangibili. Negli anni si sono presentate diverse situazioni in cui un virus ha infettato una macchina dopo l'altra e un'adeguata protezione delle aziende è una misura per evitare una prossima pandemia informatica!

Vuoi tutelare la tua azienda? Abbiamo le soluzioni specifiche!

Compila il form di contatto CLICCANDO QUI.

Contattaci

I dati ricevuti tramite questo modulo saranno trattati conformemente al GDPR (privacy) esclusivamente per rispondervi.