1 minute read
ATTACCHI PIÙ DIFFUSI
PHISHING: furto dei dati attraverso l’inganno, ad esempio con e-mail apparentemente provenienti dalla banca o da una spedizione con un link e la richiesta di confermare le credenziali di accesso.
Advertisement
RANSOMWARE: programma informatico dannoso che infetta un dispositivo digitale (PC, tablet, smartphone, smart TV) bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) attraverso la cifratura delle informazioni. Per liberare i contenuti viene poi chiesto il pagamento di un questo dovrebbe cambiare leggermente perché nelle ultime modifiche alla norma sul Perimetro di Sicurezza Nazionale Cibernetica è stato introdotto l’obbligo di notifica anche per incidenti che riguardano reti non appartenenti al perimetro - le cosiddette collaterali - che supportano le funzioni del perimetro.
Cosa possono fare le piccole e medie aziende italiane per difendersi da questi attacchi? Qui il tema è quello della profilassi. Ci sono poche regole, abbastanza semplici da seguire, che permettono di diminuire in maniera notevole il rischio di subire attacchi di questo genere. La prima è avere chiara la configurazione dei propri asset. Molto spesso nelle piccole-medie imprese si assiste alla sovrapposizione di assetti informatici di vecchia e nuova generazione che convivono e la configurazione molto spesso non è gestita in maniera corretta. La seconda è proteggere le credenziali: abbiamo visto molti casi di password collettiva/password semplificata e si crea una vulnerabilità intrinseca. È inutile avere un sistema perfettamente aggiornato se poi la prima debolezza è una password che si indovina in tre passaggi. Raccomandiamo in molti casi anche di utilizzare l’autenticazione multifattoriale.
Dopodiché c’è il backup che è la tutela migliore contro il ransomware.
C’è anche un altro tema rilevante che è la scarsità di personale con competenze IT anche per livelli più semplici, anche per le piccole imprese. Il capitale umano nazionale è in questo momento deficitario e questo è un impegno forte che sta portando avanti l’Agenzia.
Anche a livello europeo molti Paesi lamentano il fatto che manchino risorse umane qualificate nel settore IT e in alcuni casi non parliamo neanche di skill eccezionali; ma di capacità base che si possono acquisire con un buon istituto tecnico.
