Per difendersi dai cyber attacchi le aziende controllano i dipendenti

Tutti i giorni leggiamo sui giornali di furti in casa con proprietari che vengono malmenati o addirittura uccisi.

Questi sono i ladri “vecchia maniera”, ora diventati più aggressivi e violenti rispetto al passato, e lo sono anche per pochi soldi.

Ma i ladri “gentiluomini” hanno trovato ben altri canali per arricchirsi e… senza aggredire fisicamente nessuno né correre il rischio di dover affrontare, in conflitti a fuoco, le forze dell’ordine.

Chi sono? Sono coloro che appartengono alla nuova categoria della criminalità cyber.

 

cyber_attack

 

La criminalità informatica

E’ una novità, ma ormai la conosciamo. Tutti abbiamo sui nostri computer antivirus, per proteggere i nostri dati, la nostra privacy e, soprattutto, l’accesso ai nostri conti bancari.

Ciononostante a più di uno è capitato di subire furti d’identità o dei codici di accesso ai propri conti bancari o postali.

Ma la novità più recente è ora l’attacco alle aziende.

Gli hacker utilizzano dei virus di tipo avanzato, i ransomware, che bloccano l’accesso a tutti i file presenti sul proprio computer e un’azienda, prima che si fornisca di un nuovo antivirus in grado di rilevarli e bloccarli, si troverà in una fase di rischio o addirittura ad aver già subito un danno notevole se non irreparabile.

 

Infatti il pericolo per le imprese è altissimo, perché poi, per riavere accesso ai propri dati sono costrette a pagare autentici riscatti che vanno dai 5.000,00 ai 50.000,00 euro. Non solo, ma alcune aziende sono state costrette a chiudere perché i loro progetti, brevetti e piani industriali erano stati sottratti attraverso questo nuovo sistema di spionaggio industriale.

 

Come difendersi

Le piccole aziende non possono avere al loro interno un dipendente qualificato per far fronte a questa minaccia, mentre le grandi aziende possono avere al loro interno una figura professionale predisposta, un Data Protection Officer.

Quali sono i costi da affrontare? Si stima che i costi si aggirino intorno all’1% del fatturato aziendale. Tuttavia “Ci sono organizzazioni, aziende ed enti per i quali la disponibilità, la sicurezza, la riservatezza e l’integrità delle informazioni sono essenziali, e quindi ho visto questa percentuale variare al 3%, 5%, in casi particolari anche sino al 10%. Non investire… può anche portare al fallimento”,

dice Roul Chiesa, uno dei più noti “ethical hacker” italiani.

 

Pare che non basti

Sembrava, con ciò, di aver risolto il problema, ma non è così. I cybercriminali si sono scaltriti e per carpire i dati protetti non cercano più di violare gli accessi diretti alle imprese, ma prendono di mira i dipendenti e si servono delle loro identità per “entrare” nell’azienda. “Studiano i loro profili sui social media per clonarne l’identità e sapere tutto della persona che sarà usata per entrare nel sistema” dice Robert Sadowsky, esperto in sicurezza informatica.

A questo punto le aziende hanno messo in atto, per proteggersi da questa insidia, delle nuove contromisure: si sono servite di software che registrano le attività informatiche dei dipendenti, per segnalare ogni accesso alla rete in aree del sistema che non corrispondono alle proprie competenze.

Un’altra contromisura emergente è quella di sfruttare gli smartphone in possesso dei dipendenti, per attivare modalità di identificazione della persona che sta chiedendo l’accesso oppure sta operando nella rete aziendale, ad esempio inviandole una mail o un Sms e chiedendo l’autenticazione dell’identità attraverso il lettore di impronta digitale sul telefono.

A molti è sembrata la barriera più efficace contro strategie delittuose sempre più sofisticate.

 

E’ necessario informare per prevenire

Naturalmente non mancano le critiche da parte di chi considera questi interventi come pratiche di vera e propria sorveglianza nell’attività informatica dei dipendenti, al limite della violazione della privacy, sorveglianza cui sono sottoposti tutti, dal semplice impiegato al dirigente.

Per superare questa situazione di attrito/conflittualità che si sta creando diventa “essenziale” informare i dipendenti sui rischi legati alla pirateria informatica, in modo che essi stessi diventino delle barriere a difesa, in fondo, del proprio posto di lavoro e non si lascino irretire dai messaggi ingannevoli messi in rete dalla cybercriminalità.

Di conseguenza la formazione diventa essenziale, aggiunge Raoul Chiesa. “Infatti, se un dipendente clicka su un’email di phishing, inconsapevolmente fornirà il proprio nome utente e password a qualche malintenzionato. Se invece abboccherà ad un’altro tipo di “email cammuffate”, allora creerà una breccia nella sicurezza all’interno della propria organizzazione, e da quella falla passeranno i criminali per rubare tutto ciò che è possibile rubare, iniziando proprio dai dati personali e dalle informazioni di business presenti nell’azienda target”.

Se i dipendenti saranno informati e consapevoli del modo di agire di questi hacker criminali, sarà più facile non cadere nelle loro trappole, specie in Italia, visto che le statistiche ci dicono che è il quarto paese più colpito in Europa, dopo Montenegro Polonia e Grecia, con circa novanta gravi incursioni al mese.

Commenta l'articolo con il tuo profilo Google Plus...