Cyberattacchi Come proteggersi dai cyberattacchi

Da tempo, nel mirino dei cyber-criminali oltre alle singole persone vi sono anche le aziende, diventate sempre più spesso oggetto di attacchi. Presumibilmente, le principali vie di accesso alle imprese sono i dipendenti stessi, i quali risultano essere il principale obiettivo degli attacchi informatici. Gli hacker sfruttano qualsiasi disattenzione altrui, ci studiano sopra ed elaborano nuove tattiche di incursione.

Attraverso corsi di formazione e campagne di sensibilizzazione può essere colmata questa lacuna a livello di sicurezza. Nel nostro articolo trovate una panoramica degli attacchi più frequenti e una serie di consigli su come prevenirli.

Tre dei cyberattacchi più diffusi sono quelli che prendono di mira l’anello debole della catena, ovvero l’individuo.

La truffa del CEO
Con questo tipo di attacco, gli hacker si spacciano per il CEO dell’azienda e, come tale, chiedono ai dipendenti di effettuare pagamenti o di comunicare dati di accesso. Prima di attaccare, osservano a lungo i dipendenti per capire chi è responsabile di cosa e come avviene la comunicazione internamente alla ditta, così da essere in grado di riprendere termini o frasi tipiche per raggiungere il loro scopo senza essere scoperti.

Come prevenirla: definite chiari standard nella vostra azienda. Ad esempio, stabilite che il CEO non può mai predisporre un pagamento, tranne in casi di estrema urgenza. E, qualora dovesse verificarsi una simile urgenza, è importante servirsi di processi prestabiliti che aiutino a verificare la legittimità dell’incarico di pagamento. È importante anche sensibilizzare i dipendenti sul fatto che le password non vanno mai condivise, neanche su richiesta del CEO.

La truffa della fattura
Lo dice il nome stesso: con la truffa della fattura, gli hacker utilizzano le fatture già emesse dai committenti per raggirare le ditte prese di mira e carpire denaro. Per farlo, copiano il design e il layout della fattura in modo così impeccabile che la falsificazione potrà essere eventualmente scoperta soltanto grazie a un check delle coordinate di pagamento.

Come prevenirla: contattate la ditta che ha emesso la fattura e verificate che tutto sia corretto. In caso di creditori abituali, è anche utile confrontare le coordinate bancarie. In aggiunta, avete la possibilità di attuare misure di sicurezza direttamente dal vostro account di e-banking, ad esempio attivando il sistema di notifiche non appena vengono utilizzate delle coordinate di pagamento sconosciute. Ma potete anche bloccare del tutto i pagamenti per determinati Paesi.

La truffa delle credenziali di login
Con la truffa delle credenziali di login gli hacker inviano un’e-mail di richiesta di modifica della password. Attenzione, perché ciò che può sembrare una gentilezza da parte del fornitore di software è in realtà una trappola: la finta pagina che esorta a cambiare la password inoltrerà, infatti, i dati direttamente agli hacker.

Come prevenirla: anche se al lavoro si va di fretta e si è sotto pressione, è importante prendersi il tempo necessario per verificare l’e-mail e solo successivamente procedere alla richiesta. La truffa delle credenziali di login è riconoscibile, in particolare, attraverso la verifica dell’indirizzo e-mail: questo, di primo acchito, può sembrare corretto, tuttavia a ben guardare si distingue dall’indirizzo ufficiale del mittente per alcune singole lettere. Affinché il vostro personale sia in grado di identificare prontamente questo tipo di posta elettronica, potete inviare delle e-mail test con cadenza regolare, nelle quali simulate tipici scenari di truffa. Così potrete scoprire quali sono gli attacchi che riescono meglio. Inoltre, con un’analisi dettagliata, capirete in quali ambiti è necessario migliorare l’opera di sensibilizzazione in azienda.

Se, malgrado tutti gli accorgimenti, siete caduti nella trappola, mantenete la calma. Contattate immediatamente la vostra banca per far bloccare i conti interessati e annullare tutti gli ordini di pagamento. Prima reagirete, prima potranno essere bloccate le transazioni avviate e minimizzati i danni.

In futuro, per proteggervi maggiormente dai cyberattacchi è raccomandabile analizzare dettagliatamente il singolo attacco. Grazie al nostro solido know-how possiamo aiutarvi a: esaminare insieme i motivi dell’attacco informatico e definire possibili misure di sensibilizzazione. Prima di tutto, però, è opportuno aggiornare i processi interni di autorizzazione dei pagamenti, durante i quali è strettamente necessario osservare il principio del controllo incrociato. Dopodiché potrete, ad esempio, organizzare dei corsi di formazione per il personale o implementare dei cybertest a cadenza regolare per proteggere la vostra impresa in modo duraturo ed efficace dagli attacchi informatici.