Alcune pratiche facili ed economiche per proteggere la propria rete aziendale
Aumentano sempre di più gli attacchi hacker e a farne le spese sono, molto spesso, le piccole imprese. Tra le vittime più bersagliate dai pirati informatici, infatti, ci sono ospedali, scuole, istituti finanziari ma soprattutto le pmi.
Come riportato nel rapporto 2021 dal CLUSIT, l’Italia è tra i 10 Paesi più colpiti. Dal 2017 al 2021, in particolare, si è registrato un aumento degli attacchi del 78%. Un trend confermato anche dal contesto mondiale, soprattutto nel 2020 (1871 attacchi gravi di dominio pubblico).
Gli obiettivi degli attacchi hacker sono, principalmente, di due tipi: estorsione di denaro o furti di informazioni. Gli strumenti maggiormente utilizzati a tale scopo sono: software malevoli, come i malware (nel 42% dei casi avvenuti nel 2020), tra i quali il più gettonato è il ransomware, che codifica i dati e li rende indisponibili per il proprietario, al quale viene poi richiesto un riscatto; phishing, ossia un sotterfugio tramite il quale si spinge il malcapitato a consegnare dei dati personali; attacchi DDoS, che consistono in uno stimolo eccessivo al dispositivo attaccato, che lo rende inutilizzabile; social Engineering, un metodo che prevede lo studio anticipato della vittima, alla ricerca dei suoi punti deboli, per poi creare stimoli ad hoc, come mail, o messaggi telefonici, per estorcere dati o soldi (simile al phishing).
Ecco cosa fare quando si subisce un attacco. La prima cosa è cercare di identificare la sorgente e il PC, o il gruppo di PC, colpito. In tal modo si può tentare di isolare e combattere la minaccia o raccogliere e conservarne delle prove in vista di un ricorso ad azioni legali. In tutti i casi è sconsigliato spegnere il dispositivo o pagare il riscatto.
La scelta migliore è, comunque, tentare di prevenire possibili attacchi. Le precauzioni che le piccole medie imprese possono adottare per evitare qualsiasi minaccia sono, oltre i servizi a pagamento di cybersecurity, molto spesso gratuiti e poco impegnativi. Ad esempio, è consigliato: utilizzare computer aziendali, anziché personali; controllare con attenzione le e-mail, evitando di cliccare su link sospetti; modificare spesso le password, utilizzando il meno possibile numeri e parole riconducibili a sé stessi; effettuare un backup dei su dischi rigidi esterni, non connessi alla rete di modo da evitare perdite di dati; aggiornare sempre i software di sistema e delle applicazioni che vengono utilizzate.
Oltre queste piccole azioni è comunque ritenuto essenziale rendere le proprie difese più efficienti acquistando un antivirus, utilizzando dei firewall aziendali, assumere uno specialista per la sicurezza informatica o affidarsi a un’azienda del settore della cybersecurity.
di: Alessia MALCAUS
FOTO: ANSA/TINO ROMANO
LEGGI ANCHE: Attacchi hacker, ogni violazione costa 4,24 milioni di dollari alle aziende
Ti potrebbe interessare anche: