Vacanze estive in compagnia del cyber crime

In piena estate e con l’arrivo delle settimane di Ferragosto, molte aziende mettono in standby le loro attività, desiderosi di concedersi un periodo di meritato riposo: quest’anno, come auspicato, la tendenza non accenna affatto a diminuire. In particolare, dopo l’anno e mezzo appena trascorso nel bel mezzo della pandemia globale, gli attaccanti hanno potuto dare libero sfogo alla loro attività. L’estate rappresenta, oggettivamente, l’ennesima opportunità di guadagno a discapito degli utenti in viaggio.

In questo momento, anche i tecnici informatici tendono a ridurre allo stretto necessario le attività di assistenza e implementazione di servizi nei sistemi informatici. L’obiettivo? Permettere, a turno, a tutto il personale di prendersi una pausa rigenerante.

Eppure, indovinate un po’, gli hacker, da anni, sfruttano proprio questi periodi di calma apparente per sferrare attacchi sofisticati ed estremamente mirati.

Ecco per quali motivi.

Considerata la presenza di personale ridotto, buona parte delle aziende ha tempi di risposta estremante rallentati rispetto alle problematiche informatiche. Infatti, di media ci aspettiamo un tempo di risposta che va dalle 24 alle 48 ore prima di poter far fronte ad ogni emergenza. In questo clima di incertezza, i criminali informatici intravedono una ghiotta opportunità di guadagno.

In estate e in generale, durante i periodi di festività, le aziende sono esposte maggiormente al rischio di attacchi hacker e virus per tre ragioni:

1. Personale IT disponibile limitato;

2. Gli utenti sono più psicologicamente più fragili, stanchi e disattenti;

3. Il perimetro di attacco si allarga in funzione del fatto che più dipendenti si collegano dall’esterno.

Ecco, dunque, quali sono alcune minacce che ci inseguono anche se siamo in vacanza:

Il momento più congeniale per condurre un attacco phishing è la vacanza estiva (seguita a ruota dalle vacanze di Natale).
Prima di soggiornare in una delle vostre mete preferite avrete sicuramente effettuato qualche acquisto dell’ultimo minuto: ebbene, in questi casi può capitare di ricevere un messaggio SMS o un’e-mail che ci induce a verificare lo stato della nostra spedizione. Nella stragrande maggioranza dei casi, i messaggi sono più o meno questi:

Salve, il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni qui 

Questo è il genere di truffe che ritroviamo più spesso nelle nostre caselle di posta elettronica o nei messaggi dei nostro smartphone durante le vacanze estive.
Molti di voi si staranno chiedendo come sia possibile farsi imbrogliare da queste minacce, ebbene, l’ipotesi di cadere vittima di una truffa via e-mail non è poi così remota. Curiosità mista a impazienza fanno sì che molti utenti clicchino sul link allegato nei messaggi.

Quasi sempre questi collegamenti rimandano a pagine web che riproducono fedelmente i siti di note aziende che richiedono i vostri dati oppure, possono condurre direttamente su un server che contiene un’infezione malware.

Rispondere ad un’e-mail urgente, ricevere telefonate, controllare la propria casella di posta o supportare un collega in difficoltà: quanti di voi riescono a staccare completamente dal lavoro mentre sono in vacanza?

In questo ultimo anno e mezzo, lo smart working ha rappresentato una soluzione ideale anche in questo contesto: al bisogno, chiunque può essere reperibile e non importa dove e a quale ora. La possibilità di lavorare fuori dall’ufficio, tuttavia, non deve permetterci di abbassare l’attenzione in merito ai pericoli del crimine informatico.

La tendenza che si è affermata negli ultimi anni è proprio quella che vede i criminali informatici impegnati nell’attività di attacco non tanto delle grandi reti informatiche quanto più dei singoli utenti, meglio se al di fuori della struttura aziendale. Infatti, per un attaccante è molto più semplice colpire il sistema operativo di un dispositivo e da lì in poi, intraprendere un percorso che lo porterà fino all’interno della rete aziendale.

Inoltre, un ulteriore rischio dettato dal lavoro da remoto è la connessione alle reti Wi-Fi free.

Molto spesso, soprattutto se siete in vacanza, e volete connettervi alla rete della vostra azienda, la tentazione di passare attraverso la connessione free di un hotel o di un bar è forte. Sappiate tuttavia che questi ambienti sono un cumulo di problemi.

Purtroppo, non è una grossa novità: le reti Wi-Fi di alberghi, aeroporti e bar sono i canali più pericolosi e maggiormente frequentati dai criminali informatici. Il problema di queste reti è che tracciare gli utenti connessi non è quasi mai possibile, chiunque può accedervi e il livello di rischio è alto.

Definitivamente possiamo dire che la possibilità di lavorare fuori ufficio e la tendenza a ridurre al minimo le attività in periodo di vacanze estive, comprese quelle relative alla protezione dalle minacce, determina senza dubbio un aumento degli attacchi informatici.

Trattandosi di una tendenza in auge da decenni, ormai gli hacker hanno imparato a sfruttare questa condizione a vantaggio delle loro azioni: superare i confini dei sistemi informatici meno presidiati è molto più semplice.

Ecco, dunque, alcuni consigli per i tecnici informatici delle aziende e per i loro collaboratori:

1. Anche in vacanza, lavorate esclusivamente con dispositivi aziendali: non connettetevi alla rete aziendale con il vostro pc di casa. Questo perché i device personali sono spesso più vulnerabili, mal protetti e di conseguenza, possibili veicoli di infezioni informatiche.

2. Usate esclusivamente il 4G/5G per connettervi a Internet magari attraverso una VPN creata ad hoc pe permettervi di lavorare: evitate le connessioni free di alberghi, spiagge, bar e piazze.

3. Ponete attenzione alle comunicazioni (e-mail, telefonate o SMS) urgenti: verificate sempre la fonte da cui provengono e soprattutto, rigettate la loro insistenza qualora si tratti di richieste di dati o di somme di denaro.

4. Disabilitate il Bluetooth dei vostri dispositivi mobili;

5. Se abitualmente utilizzate l’hotspot del cellulare, settate una password di accesso robusta;

6. Non fidatevi in generale delle reti Wi-Fi che non hanno password di accesso;

7. Per nessun motivo, lasciate incustoditi i nostri dispositivi.

Scopriamo come e cosa possiamo fare per difenderci.

Se siete tecnici informatici all’interno di un’azienda, il nostro consiglio è quello di indirizzare le vostre attività cybersecurity su due fronti. Il primo consiste nell’individuare tutti gli elementi che compongono la rete informatica aziendale includendo anche i dispositivi connessi da remoto.

Subito dopo, potrete passare alle attività di messa in sicurezza. Tuttavia, nell’affrontare questi step resta fondamentale poter contare sul valido supporto di un’azienda specializzata.

A prescindere dall’infrastruttura e dalle necessità di business, ecco le azioni fondamentali di cyber security per l’azienda:

• Effettuare con regolarità un controllo della sicurezza del sistema informatico: richiedere un Vulnerability Assessment certificato;
• Monitorare la sicurezza di software e hardware in uso nella rete;
• Gestire in modo strutturato e continuativo il problema delle vulnerabilità (vulnerabilities management);

E ancora:

• Mettere in sicurezza l’uso le caselle email aziendali: sono la principale fonte di minacce che ingannano l’utente medio;
• Procurarsi un sistema di protezione anti-malware;
• Limitare gli accessi a porte di rete, privilegi e protocolli;
• Configurare una soluzione aggiornata e gestita di recupero dati: backup;
• Prevedete le soluzioni VPN per tutti i collaboratori che desiderano lavorare da remoto.

Infine, cercate di godervi un periodo di meritato riposo ma, non dimenticate di strizzare un occhio, come sempre, alla sicurezza delle tecnologie.