Il concetto della sicurezza informatica è importantissimo, in un mondo professionale e privato dove la rete domina buona parte delle relazioni, sociali e lavorative, economiche e politiche e dove, ormai, si ha l’abitudine di affidarsi quotidianamente agli strumenti tecnologici.
Tutelare la sicurezza delle aziende e soprattutto tutelarsi è diventato quindi di fondamentale importanza, in modo tale da evitare che informazioni sensibili, quali dati bancari, economici, informazioni personali e riservate, possano essere sottratte da terzi con intenzioni poco chiare. Tutto ciò che ha a che fare con la sicurezza informatica e tutto quanto concerne la riservatezza delle informazioni, la tutela della privacy e la sicurezza dei sistemi informatici prende il nome di Cybersecurity.
I responsabili della Cybersecurity devono intervenire efficacemente sulle criticità dei sistemi informatici adottando tutte le precauzioni necessarie al fine di evitare possibili attacchi da parte di agenti esterni. Le aziende che attivano un corso sulla sicurezza informatica scelgono quindi di rispondere in maniera rapida all’emergenza tecnologica.
La sicurezza informatica nelle aziende
La sicurezza informatica è un fattore di vitale importanza non solo per i privati ma anche per le imprese, pubbliche e private. Da uno studio pubblicato nel 2018 dal Dipartimento per il digitale, la cultura, i media e lo sport del governo britannico, è emerso che il 43% delle aziende interpellate ha subìto un attacco informatico negli ultimi 12 mesi.
E questa percentuale, con il passare degli anni, sta aumentando sempre più. Nonostante questo andamento, ad oggi, le aziende italiane proiettate verso l’industria 4.0 sottovalutano la questione della Cybersecurity e non adottano, o comunque garantiscono al minimo, i sistemi di sicurezza a protezione dei dati informatici.
Quando si parla di cybersecurity nelle imprese, importante focalizzarsi su tre aspetti. Prima di tutto, la disponibilità dei dati: è necessario ridurre a livelli accettabili i rischi connessi al loro furto o alle intrusioni abusive. Va poi tutelata l’integrità dei dati, ovvero bisogna garantire che le informazioni non vengano modificate o cancellate per via di una manomissione volontaria, un errore o un malfunzionamento tecnico.
Infine, molto raccomandato per un’azienda è la partecipazione ad un Corso sulla Sicurezza informatica, mirato a educare gli utenti ad un uso consapevole e responsabile dei sistemi informatici.
Storia degli attacchi informatici
Come abbiamo detto qualche riga più sopra, gli attacchi informatici sono esistiti fin dall’avvento di internet ma, negli ultimi anni, sono cresciuti in maniera eccessiva. Tra gli attacchi hacker più importanti della storia ricordiamo:
- Morris Worm, 1988: attacco che ha preso il nome del suo creatore, uno studente universitario americano di nome Robert Tapas Morris. Il giovane sviluppò il worm (un malware capace di auto replicarsi) non per causare una violazione informatica maligna ma per misurare la vastità del cyber spazio. Quando però il virus fu immesso in rete, questo incontrò un errore, trasformandosi in un malware che infettò più di 6000 computer e provocò danni vicini ai 100 milioni di dollari.
- Barrotes, 1993: conosciuto come il primo virus spagnolo, questo malware era un piccolo programma che, una volta entrato nei sistemi, scriveva il suo codice dannoso su file eseguibili manifestandosi solo il 5 gennaio, giorno nel quale riempiva lo schermo dei pc infetti di barre verticali, rendendone impossibile l’utilizzo.
- Melissa, 1999: uno dei primi cyber attacchi realizzati con tecniche di ingegneria sociale. Le vittime hanno ricevuto un’e-mail con un allegato che si suppone contenesse i dati di accesso per accedere a siti web pornografici. Tuttavia, una volta aperto il documento, il virus è entrato nell’agenda di Microsoft Outlook dell’utente inoltrando la stessa mail ai primi 50 contatti registrati in Outlook. Questa macro-aggressione fu in grado di provocare circa 80 milioni di dollari di danni.
- Stuxnet, 2006: uno degli attacchi più pericolosi, se si considera che il target preso di mira furono le centrali nucleari iraniane. Prima che venisse scoperto, la funzione principale del malware era quella di aumentare la velocità delle turbine dell’impianto, inducendole al collasso. L’attacco si dimostrò capace di colpire non solo l’ambiente di Windows ma anche i sistemi di automazione.
Man in the mail
Una sezione a parte merita uno dei più moderni e diffusi metodi d’attacco informatico. In un’epoca caratterizzata da un sistema di import/export sempre più efficiente, non si può non parlare del cosiddetto Man in the mail, una truffa informatica che sta colpendo in maniera sempre più diffusa aziende propense agli scambi internazionali.
Man in the Mail, noto anche come BEC (Business E-mail Compromise) è una truffa informatica basata sul phishing, cioè l’attacco portato con l’uso delle email. Il metodo è tanto semplice quanto efficace: l’hacker intercetta la posta elettronica di un’azienda (mediante phishing, social engineering, furto delle credenziali o attacco “brute force”, keylogger) e ne spia le comunicazioni, la carta intestata, le firme dei responsabili, lo stile della corrispondenza.
Dopo questa fase di “studio”, il cybercriminale è in grado di inserirsi nello scambio di e-mail in corso tra cliente e fornitore. Per fare ciò sfrutta lo spoofing (imbrogliare), usando un indirizzo e-mail appena diverso, oppure accede direttamente all’email violata. Una volta fatto questo, invia fatture ed e-mail false con le quali riesce a dirottare i pagamenti del cliente su un conto diverso da quello del fornitore, che è proprio quello appositamente predisposto da lui!
Fare attenzione anche ad alcune pratiche che potevano essere svolte unicamente in sede è fondamentale. Infatti alcune pratiche (come ad esempio subentro, voltura o allaccio) specialmente in fase di trasferimento aziendale, sono oggi unicamente telematiche a causa della pandemia: rivolgersi a fornitori esperti e SOLO sui siti internet di riferimento permetterà di evitare problemi di sicurezza che possono creare problemi notevoli ai dati sensibili dell’azienda coinvolta.
Come prevenire un attacco informatico?
È chiaro quindi quanto sia importante la prevenzione in materia di sicurezza informatica. È molto più semplice ed economico prevenire un attacco informatico anziché pagarne le conseguenze. Ultimamente molti investimenti aziendali in sicurezza sono stati spinti dall’entrata in vigore del GDPR.
La nuova normativa europea pone un focus specifico sulla sicurezza delle informazioni, tanto che da definire articolo e settore dedicato, il numero 32, che assicura delle indicazioni chiare e prescrittive. Tutto questo cambia la prospettiva della sicurezza: con il GDPR il titolare viene responsabilizzato (la cosiddetta accountability), chiedendogli di valutare nel suo contesto e in relazione ai suoi rischi quali siano le misure di sicurezza più adeguate a garantire la tutela dei dati.
In questo senso un altro elemento fondamentale introdotto è la richiesta di effettuare una valutazione dei rischi a cui le informazioni sono soggette, con gradi di complessità differenti a seconda delle organizzazioni.
Come formare gli utenti sulla sicurezza informatica?
Fondamentale munirsi di tutti quegli strumenti volti a bloccare qualsiasi minaccia informatica. Tra i più importanti, citiamo gli antivirus di ultima generazione, i firewall per indirizzare il traffico su determinate porte e i VPN per permettere di collegare dispositivi lontani tra loro sfruttando la rete pubblica. Non solo: formazione e sensibilizzazione al tema Cybersecurity.
In questo contesto economico è diventata una priorità assoluta avvalersi di esperti di sicurezza informatica, capaci di difendere tutti i sistemi informatici aziendali da attacchi indesiderati. Da qui il continuo aumento nel mercato globale della richiesta di Cyber Security Expert.
Da sempre Nexsys, azienda informatica di Verona, si occupa di cybersecurity, con l’obiettivo di aiutare le aziende a prevenire gli attacchi informatici avanzati, le violazioni di dati e le diffuse infezioni ransomware. Per questo motivo, gli esperti di sicurezza di Nexsys organizzano corsi appositi, volti a formare figure professionali in grado di svolgere l’analisi dei rischi aziendali e definire le politiche di Security.
Attraverso il Corso di Sicurezza informatica gli utenti saranno in grado di attivare efficaci strategie di difesa e aumentare il livello di sicurezza all’interno del contesto aziendale. Per maggiori informazioni, visita il nostro sito Nexsys e consulta le nostre proposte di corsi sulla sicurezza informatica!