Blog IT

Safer Internet Day: proteggersi dagli attacchi informatici

Scritto da Nfon | 6 febbraio 2022

 

Il Safer Internet Day è la giornata mondiale per la sicurezza in rete, istituita nel 2004 dalla Commissione Europea. Si celebra l’8 febbraio, contemporaneamente in 100 nazioni europee. É ormai diventata un punto di riferimento per tutti gli operatori del settore.

Per aumentare la consapevolezza sul tema della sicurezza in rete si svolgono attività, webinar ed interventi volti a sensibilizzare gli utenti sulle opportunità ed i rischi di internet. Si sostiene un ruolo attivo e responsabile nell’utilizzo del web e delle nuove tecnologie, nonché un uso consapevole e sicuro degli strumenti informatici.

NFON, come azienda particolarmente sensibile a questa tematica, non poteva che dare il suo contribuito con alcuni consigli, rivolti alle aziende, per proteggersi dagli attacchi informatici.

La pandemia è stata un acceleratore digitale che ha avuto un forte impatto sulla vita degli italiani. Sono circa 50 milioni (l’83% della popolazione italiana) le persone che accedono ad internet ogni giorno, con una media giornaliera di 6 ore. Una tendenza in continua crescita, come attesta il Global Digital Report 2021, rilasciato da We are Social e Hootsuite. Tuttavia, la rete non è un luogo privo di pericoli. Tra attacchi informatici, perdita della privacy, virus e truffe online, molti di noi hanno toccato con mano le insidie di una navigazione non attenta. Ma quali sono i rischi maggiori che corriamo in rete ed i pericoli più comuni per un’azienda?

Quali sono i principali attacchi informatici?

Secondo l’ultimo Rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia, presentato durante l’Apulia Cyberecurity Forum, gli attacchi informatici in Italia aumentano in modo costante. Nello specifico si sono registrati tra luglio e settembre 273 fenomeni (-2,5% rispetto al trimestre precedente). Le tecniche utilizzate dagli hacker sono però in evoluzione continua, hanno infatti portato a segno ben 93 attacchi. I settori aziendali più colpiti sono stati Software e Hardware, finanza e Pubblica amministrazione.

Tra i principali attacchi informatici, la violazione della privacy ed il furto di dati sono in aumento del 40% rispetto al trimestre precedente. Al contrario il phishing, la tecnica fino ad ora più utilizzata dagli hacker, registra un -19%, grazie ad una maggior consapevolezza degli utenti.

I sistemi e le reti informatiche aziendali possono essere attaccati in vari modi. Gli hacker sono abili nell’individuare falle del sistema di sicurezza aziendale ed attaccarlo. Le ragioni sono molteplici: possono rubare e diffondere dati sensibili per richiedere un riscatto, accedere a conti bancari e fondi. Infine, questa pratica può essere utilizzata come strumento di attivismo sociale, per protesta nei confronti di governi, società o organizzazioni.

Vediamo insieme quali sono i principali attacchi informatici.

  1. Attacco malware: la tecnica più utilizza nei cyber attacchi ed in crescita del 22%. Consiste nello scaricare, senza consenso, un programma informatico dannoso, che danneggi il funzionamento e la sicurezza dei sistemi e delle reti informatiche aziendali.
  2.  “Escalating privilege”: è il furto d’identità di accesso al sistema come amministratore, allo scopo di rubare dati sensibili (bilanci, conti bancari) e richiedere il riscatto.
  3. DDOS (Distributed Denial of Service): impedisce al server di elaborare una risposta, bloccando totalmente il sistema e tutti gli account aziendali. Un’interruzione dell’infrastruttura di rete aziendale, come un periodo di inattività o un ritardo nelle prestazioni del servizio, può causare danni alla reputazione ed ai profitti a lungo termine di un’organizzazione.
  4. Doxing: condivisione pubblica online, fuori controllo, di dati sensibili ed informazioni riservate a scopo estorsivo, ma soprattutto di danneggiamento dell’immagine aziendale. Una volta diffuse le informazioni è quasi impossibile porre rimedio.
  5. Man-in-the-middle: attacchi di intercettazione. Un hacker intercetta la comunicazione tra due sistemi, dirottando il traffico verso un terzo host, sempre con lo scopo di filtrare e sottrarre dati.

Come prevenire gli attacchi informatici per la sicurezza aziendale?

Come possono le aziende prevenire questi attacchi informatici e tutelare la loro sicurezza in rete? Per proteggere l’azienda da un cyber-attack è necessario un approccio integrato su più livelli, adottando diverse soluzioni di sicurezza.

Oltre a migliorare le conoscenze delle buone pratiche da adottare nell’utilizzo della rete, la scelta delle soluzioni digitali da adottare in azienda è cruciale per garantire la sicurezza dei propri sistemi. Ecco alcuni semplici consigli:

  • Implementare soluzioni antivirus, anti-malware e anti-spam efficaci su ogni device, che riescano ad individuare e bloccare i virus e malware.
  • Mantenere aggiornati costantemente i sistemi ed i software di protezione ed eseguire backup regolari.
  • Utilizzare sistemi di protezione di nuova generazione, come i NGTF (Next Generation Firewall) e Intrusion Detection Systems: sono strumenti che monitorano il traffico in entrata ed uscita tra la rete aziendale sicura e le reti esterne rischiose. Rilevano o bloccano i tentativi di accesso alla rete aziendale da parte di utenti esterni.
  • Definire correttamente policies e permessi di accesso alla rete da parte di collaboratori e visitatori.
  • Formare adeguatamente i dipendenti all’interno dell’azienda che accedono al sistema aziendale. È riscontrato che i maggiori problemi di sicurezza informatica derivano da errori non intenzionali da parte dei propri collaboratori. Per questo motivo, una maggior consapevolezza e educazione alla sicurezza informatica, può rendere ogni lavoratore in grado di difendere i dati e i dispositivi aziendali.
  • Controllare continuamente i vostri sistemi IT: effettuare audit e regolari test di collaudo del sistema di protezione adottato, consentono di rilevare eventuali attività sospette e verificano l’affidabilità e l’efficacia della rete.
  • Affidarsi alla consulenza di operatori esperti nella sicurezza in rete ed applicare regole di buon senso (mantenere forti le proprie passwords, navigare su siti sicuri con protocollo ssl, evitare di scaricare software dalla rete di indubbia provenienza e senza licenza).

Soluzioni sicure per la tua comunicazione aziendale

Particolarmente importante è soprattutto scegliere soluzioni sicure per la comunicazione aziendale: in email, telefonate, fax e conversazioni archiviate si possono trovare, infatti, una grande quantità di dati sensibili.

Oggi la stragrande maggioranza delle organizzazioni ha sedi e dipendenti che lavorano a distanza in tutto il mondo. Moltissimi dati, quindi, transitano senza interruzioni tra queste varie località.

La sicurezza di rete di tutte le filiali significa mantenere al sicuro risorse aziendali e dati sensibili. La rapida adozione di applicazioni basate su cloud e altri popolari strumenti Software-as-a-Service (SaaS) consente proprio una connessione Internet coerente e sicura tra gli utenti distribuiti nelle varie sedi.

Per questo NFON ha dotato il suo centralino in cloud, Cloudya, di strumenti volti a proteggere la sicurezza delle aziende e dei loro clienti: come il servizio audioconferenze moderate (che permette di organizzare riunioni da remoto fino a un massimo di 50 partecipanti), che prevede l’autenticazione degli utenti attraverso un PIN personale. Il servizio permette inoltre di decidere se svolgere l’evento in modalità pubblica o privata, silenziare o escludere partecipanti e accettare la partecipazione soltanto tramite invito.

NFON, che è stata riconosciuta tra le dieci aziende europee più innovative nel mercato della telefonia IP e UCaaS anche per la sua capacità di anticipare i bisogni dei clienti con soluzioni innovative, ha introdotto già da gennaio 2020 un sistema di autenticazione a due fattori che prevede l’inserimento (una tantum) di un codice personale per accedere al terminale.

In seguito, l’utente può usufruire di tutti i servizi di Cloudya indipendentemente dal luogo scelto per lavorare, a casa come in ufficio, attraverso l’autenticazione con il suo codice PIN personale. Grazie al servizio multitelefono, che permette di collegare la stessa e-mail e lo stesso numero di telefono a un massimo di 9 dispositivi, il lavoratore avrà accesso a tutte le sue conversazioni e ai suoi dati anche da casa, senza che ci siano pericoli maggiori per l’azienda: NFON utilizza infatti la crittografia dei dati per archiviare le conversazioni. Una sicurezza che da anni l’azienda mette a disposizione dei suoi clienti e che fa di Cloudya una scelta conveniente, pratica e sicura per gestire le comunicazioni aziendali a 360 gradi. Per maggiori informazioni ed una verifica sulle tue esigenze di sicurezza, puoi richiedere una consulenza, senza impegno, tramite il nostro form di contatti.