Blog

Smart working e cyber security

Come vivere lo smart working in sicurezza?

Ecco i consigli sulla cyber security per privati e aziende suggeriti dal nostro partner Sophos perproteggersi dalle minacce quando si lavora in remoto.

Sophos è l’azienda di sicurezza informatica con la quale CWS collabora ormai da diversi anni. Garantire ai nostri dipendenti e all’intera struttura aziendale un alto livello di sicurezza e protezione delle informazioni è una delle nostre priorità. Per farlo abbiamo deciso di affidarci all’esperienza del nostro partner Sophos, che proprio in questi giorni ha svolto una ricerca in cui emerge il triplicarsi, nelle ultime settimane, di attacchi spam e malware a tema COVID-19.

La principale causa di questo aumento, e in generale del diffondersi di cyber attacchi, è una scarsa consapevolezza da parte degli utenti di quali possano effettivamente essere i pericoli e sotto che spoglie possano presentarsi. Partendo dal presupposto che l’identificazione delle minacce spetta a ognuno di noi, è quindi fondamentale saperle riconoscere e capire come contrastarle.

Sophos ci guida in questo percorso presentandoci alcuni esempi concreti di attacchi informatici, ma soprattutto svelandoci i modi giusti per riconoscerli e proteggerci.

I cyber attacchi nel periodo del Covid-19

Secondo la ricerca dei SophosLabs, l’aumento esponenziale di attacchi che è stato rilevato in questo periodo di emergenza sanitaria dipende principalmente da 2 fattori, entrambi riconducibili a una questione di tempo. In primo luogo, più passa il tempo più aumenta il numero di cybercriminali che decidono di approfittare dell’allarme coronavirus per trarne profitto. In secondo luogo, va considerato che anche per le truffe ci vuole del tempo: creare un testo che induca un utente ad effettuare una determinata azione, come cliccare su un link, aprire un allegato o fare una donazione in bitcoin per una presunta causa solidale richiede tempo, soprattutto se chi scrive non è di madrelingua inglese.

Il primo attacco spam che ha colpito gli utenti italiani sfruttando l’emergenza coronavirus è stato identificato all’inizio di marzo: si tratta di una mail che include un link a un presunto documento informativo dedicato alle precauzioni da adottare per prevenire l’infezione, ma che in realtà contiene un malware Trickbot. Secondo i SophosLabs, l’idea di sfruttare l’allarme COVID-19 è ovviamente nuova, ma l’attacco si basa su un meccanismo ben conosciuto.

Gli hacker che ci sono dietro ai Trickbot sono presumibilmente molto esperti e cercano di sfruttare al meglio le paure legate ad eventi di attualità, come l’allarme COVID-19, per indurre gli utenti a cliccare su link solo apparentemente innocui. Ogni volta che emerge un argomento di particolare interesse per il pubblico, i cybercriminali cercano di approfittarne per manipolare le paure degli utenti trasformandole in opportunità per il raggiungimento dei propri fini. Insomma, i cybercriminali non perdono tempo quando si tratta di identificare nuove opportunità di guadagno.

Quello che possiamo fare per combatterli è essere sempre vigili e valutare con particolare attenzione le comunicazioni che riceviamo. Innanzitutto, se vogliamo avere informazioni relative all’emergenza sanitaria, è fondamentale fare riferimento a fonti ufficiali come quelle della Sanità pubblica. Allo stesso tempo è importante riuscire a riconoscere possibili minacce come ad esempio il phishing.

Il phishing e come riconoscerlo

Quando parliamo di “phishing” parliamo di una vera e propria truffa informatica. Si tratta di un tentativo da parte di un malintenzionato di acquisire informazioni di natura sensibile. Attraverso l’invio di una e-mail, il truffatore finge di essere un’altra persona, perlopiù proveniente da enti affidabili, e cerca di convincere la vittima a fornire dati riservati, ovviamente ingannandola.

Le ricerche effettuate dai SophosLabs mettono in luce alcuni esempi concreti utili a comprendere meglio il concetto di phishing.

In un mondo sempre più “social” dove gli utenti sono “bombardati” quotidianamente da un elevatissimo volume di informazioni, anche un semplice ed innocuo riferimento ad una celebrità o a un politico può essere trasformato in un’ottima arma per un attacco alla sicurezza. Ne è un esempio il recente attacco in cui il mittente proponeva agli utenti di acquistare la “guida di sopravvivenza al COVID-19 a firma della nota attrice Gwyneth Paltrow”. Peccato, però, che nell’oggetto della mail il nome dell’attrice fosse scritto male: “Gwenith” al posto di “Gwyneth”.

Un altro caso di phishing si sta verificando con le numerose iniziative di raccolta fondi promosse da enti e aziende in tutto il mondo, sempre a tema COVID-19, che purtroppo possono trasformarsi in opportunità di attacco spam. Ne è un esempio l’ondata di e-mail fraudolente che invitano a donare al Solidarity Response Fund, un fondo realmente esistente, lanciato lo scorso 13 marzo dall’Organizzazione Mondiale della Sanità (OMS), ma usato dagli autori dell’attacco per fingersi rappresentanti dell’OMS stessa e impossessarsi delle donazioni.

Ecco che allora torniamo a ribadire l’importanza di prestare attenzione a ciò che riceviamo e soprattutto di evitare comportamenti a rischio come cliccare su link o allegati la cui fonte non è certa e affidabile, fornire dati personali e sensibili su siti che non hanno alcun motivo per farne richiesta, o usare la stessa password per più siti o account.

Bisogna inoltre leggere attentamente i testi delle comunicazioni. Un testo pieno di errori grammaticali, ortografici e con un glossario scorretto deve insospettire chi riceve l’e-mail e quindi dissuaderlo da eseguire quanto richiesto.

Quali misure adottare per proteggersi

  • Non sentirti mai costretto a cliccare su un link in un’e-mail. Soprattutto, non fare nulla se ricevi suggerimenti che non hai richiesto e che non ti aspettavi. Se stai veramente cercando consigli sul coronavirus, inizia la ricerca da fonti istituzionali affidabili, assicurandoti che siano effettivamente i canali ufficiali.
  • Non farti imbrogliare dal nome del mittente. La truffa citata sopra dice che proviene da “Organizzazione Mondiale della Sanità”, ma il mittente può inserire il nome che preferisce nel campo “Da:”.
  • Cerca errori ortografici e grammaticali. Non tutti i criminali commettono errori, ma molti lo fanno. Prenditi del ​​tempo per rivedere i messaggi alla ricerca di segnali che possono rivelare il tentativo di frode.
  • Controlla l’URL prima di fare clic su un collegamento. Se il sito web a cui vieni indirizzato non ha un aspetto corretto, stanne lontano. Fai in autonomia le tue ricerche, a partire da fonti ufficiali.
  • Non inserire mai dati che un sito web non dovrebbe richiedere. Non vi è alcun motivo per cui una pagina web di sensibilizzazione alla salute debba richiedere il tuo indirizzo e-mail, per non parlare della password. In caso di dubbio, non dare queste informazioni.
  • Se ti rendi conto di aver appena rivelato la tua password a un truffatore, modificala il prima possibile. Coloro che gestiscono siti di phishing in genere usano immediatamente le password rubate (questo processo può spesso essere eseguito automaticamente), quindi prima reagisci, più è probabile che li batterai.
  • Non usare mai la stessa password su più di un sito. Una volta che i truffatori hanno una password, di solito lo provano su ogni sito web su cui potresti avere un account, per vedere se possono accedere.
  • Attiva l’autenticazione a due fattori (2FA), se possibile. Quei codici a sei cifre che ricevi sul tuo telefono o che generi tramite un’app sono un piccolo fastidio per te, ma un enorme ostacolo per i truffatori, perché in questo caso a loro non basterà conoscere solo la tua password.
  • Infine, non dimenticarti di diffondere la cultura della sicurezza. È importante formare sempre più utenti affinché tutti possano comprendere meglio le conseguenze che un comportamento imprudente può avere. Esistono strumenti di simulazione ad hoc, come per esempio Sophos Phish Threat, in grado di dimostrare come agiscono gli autori degli attacchi informatici e i trucchi che utilizzano per diffondere le campagne di phishing.

Sicurezza in azienda con CWS e Sophos

Per proteggerci dagli attacchi informatici è fondamentale acquisire consapevolezza ma, allo stesso tempo, è importante anche dotarsi di tutte le tecnologie a disposizione per proteggere i nostri dispositivi. In particolare, in questo periodo in cui si è intensificato il lavoro da remoto le aziende hanno a loro disposizione molti strumenti per mettere in sicurezza laptop e dispositivi mobili dei dipendenti, sia aziendali sia privati.

Per trovare la soluzione più adatta per la sicurezza aziendale puoi rivolgerti a CWS.

Il nostro Competence Center Cyber Security, in collaborazione con il nostro partner Sophos, è pronto ad aiutarti offrendoti soluzioni studiate ad hoc per garantire la sicurezza anche durante il lavoro in remoto.

Richiedi una consulenza gratuita con un professionista di CWS per scoprire come attivare al meglio lo smart working nella tua azienda e per accedere alle risorse messe a disposizione dai nostri partner per fronteggiare l’emergenza COVID-19.

Vuoi rimanere aggiornato sulle ultime news?

Iscriviti alla newsletter