Prevenire gli attacchi informatici
La sicurezza informatica è sempre stata una necessità. Nell’ultimo decennio, in cui le aziende e i professionisti raccolgono una quantità elevata di dati e sono responsabili della loro corretta conservazione, è diventata un requisito imprescindibile, pena la perdita di lavoro e problemi seri con i clienti.
Ricordiamo che vi sono organizzazioni criminali a livello mondiale che approfittano della debolezza delle difese informatiche delle imprese. Conoscere esattamente la matrice precisa degli attacchi informatici di solito non è possibile, ma quello che è in nostro dovere fare è aumentare la sicurezza rafforzando la capacità di prevenire un danno per il prossimo futuro e adottare una serie di pratiche pensate per proteggere sempre e comunque il nostro lavoro che è costato tempo ed energia.
Consigliamo, dunque, di fare un check delle best practice di protezione di base, che prevede sia l’utilizzo di strumenti informatici che l’adozione da parte dell’utente di alcuni comportamenti.
Cosa è la cyber security
La cyber security è una parte del più ampio argomento della sicurezza informatica e consiste in strumenti e tecnologie la cui funzione è quella di proteggere i sistemi informatici dagli attacchi provenienti dall’esterno.
Tipologia di attacchi informatici
Gli attacchi esterni possono essere creati da virus, malware, accessi remoti non autorizzati. Se i primi attacchi erano riconducibili ad atti di divertimento, la pirateria informatica oggi è un vero e proprio strumento criminale per trarne profitto economico.
Chi è in pericolo?
Tutti i sistemi informatici sono potenzialmente in pericolo, qualsiasi sia il volume di affari. Considerando il panorama italiano composto per lo più da PMI, a meno che non voglia attaccare una precisa multinazionale, la pirateria informatica non organizza quasi mai attacchi mirati ma interviene con attacchi massivi che colpiscono in modo automatizzato i sistemi vulnerabili, che presentano dei punti deboli nella sicurezza.
Cosa succede ai dati del mio pc?
I cyber criminali prendono il controllo del pc impedendo l’accesso ai dati tramite un criptovirus e chiedono poi un riscatto.
Il criptovirus comprime i dati e applica una password per impedirne l’accesso. Confondendosi con un banale programma di compressione quale WinZIP, si nasconde alla barriera dell’antivirus. Non bisogna mai pagare il riscatto per ricevere la password, in quanto non c’è alcuna garanzia che venga realmente fornita.
Come mi proteggo? Gli strumenti
- Antivirus
- Firewall
- Sistemi informatici aggiornati
- Backup quotidiano
L’antivirus è fondamentale: quello moderno riesce a riconoscere sia virus già conosciuti che sconosciuti. I virus già noti vengono riconosciuti da una serie di “firme” del virus che vengono raccolte, catalogate e aggiornate in un database. I virus sconosciuti vengono individuati grazie a un’analisi del loro comportamento.
L’antivirus da solo, però non basta. Deve essere accompagnato da un firewall. Il firewall, infatti, lavora insieme all’antivirus integrandone le potenzialità. Impedisce di accedere per errore a siti pericolosi e blocca i tentativi di accesso da internet verso la rete aziendale. Il firewall è fondamentale per bloccare il criptovirus prima che entri in funzione, in quanto va a bloccarlo nella prima fase in cui contatta un sito web esterno per ricevere la chiave di cifratura.
L’altra best practice consiste nel mantenere aggiornati i sistemi, ovvero sia il sistema operativo (Windows, MAC, Linux), che le applicazioni (Office e software installati). Bisogna tener conto che i sistemi operativi e le applicazioni dopo un certo periodo di tempo, che varia a seconda della casa che rilascia il software, diventano obsoleti e sono dunque da aggiornare acquistandone l’ultima versione (ad esempio l’ultima versione di Office è la 365).
Il backup quotidiano, ben progettato e protetto, permette di recuperare i dati dopo aver bonificato il pc dal virus. Affidarsi a un’azienda IT che controlli il corretto funzionamento del sistema di backup è auspicabile per garantire che uno strumento indispensabile come il backup funzioni davvero, senza interruzioni e pensieri per il cliente.
Come mi proteggo? I miei comportamenti
L’ultima barriera all’ingresso dei virus siamo proprio noi utenti. Per questo si rende necessaria un’educazione informatica di base.
Principalmente gli attacchi avvengono via mail, per cui bisogna prestare attenzione ad alcuni elementi delle mail, anche PEC:
- allegati
- link
- mittenti
Oltre alle mail bisogna fare attenzione ad usare chiavette incustodite. Chiavette di cui non si conosce il contenuto sono veicolo di virus tanto quanto una mail.
La cyber security è dunque un tema che accomuna tutti i settori lavorativi, la quale consiste sia in strumenti IT che fanno il lavoro per noi che in buoni comportamenti da adottare. Per questo avere qualche nozione di educazione informatica attraverso brevi incontri di formazione può far risparmiare tempo e denaro.