L’esperto israeliano di cybersecurity Daniel Rozenek: “Prevenire è meglio di curare, ma le piccole e medie imprese preferiscono fare come gli struzzi. In Tekapp abbiamo registrato un aumento degli attacchi alle aziende manifatturiere del territorio”
Non molti anni fa si ignoravano i danni causati dal fumo e da tantissimi comportamenti nocivi che andavano tanto in voga. Oggi tutto ruota attorno al web, alla rete, a server e applicazioni. Difenderne la funzionalità e l’integrità è una delle grandi urgenze di questo tempo, troppo spesso questa necessità viene categoricamente ignorata. Elezioni, dati sensibili, e-commerce: tutto passa dalla rete e tutto è estremamente vulnerabile se parliamo di piccola e media impresa emiliana.
“Prevenire è meglio di curare, ma le piccole e medie imprese preferiscono fare come gli struzzi” ci piega l’esperto Daniel Rozenek, titolare di Tekapp, azienda con sede a Formigine specializzata nel settore della cybersecurity e con l’unico servizio in italia di Pronto-Intervento Cyber (www.prontointervento-cyber.it): “In Tekapp abbiamo registrato un aumento degli attacchi alle aziende manifatturiere del territorio, attacchi che hanno paralizzato intere sale di lavorazione costringendo imprenditori e manager a correre ai ripari e a fronteggiare enormi danni causati dalla perdita di dati alla mancata possibilità di produrre e quindi di evadere gli ordini”. L’imprenditore israeliano ha continuato: “Occorre organizzarsi per fare fronte a questa urgenza, non possiamo pensare di affrontare temi come l’internazionalizzazione se prima non ci armiamo di quanto occorre per fare impresa al giorno d’oggi. Posso confermarvi che, da qualche periodo a questa parte, le telefonate al nostro numero di pronto-intervento sono aumentate vertiginosamente. Colpire le nostre aziende è troppo facile, è ora di aprire gli occhi e di tirare fuori la testa dalla sabbia”.
Ecco alcuni concetti utili suggeriti da Tekapp per meglio comprendere rischi e pericoli di questa emergenza.
1. Una politica a porte aperte
“L’aggressore medio è alla ricerca del frutto basso”, afferma Chris Hadnagy, ingegnere sociale professionista, che tutela la sicurezza della rete di tantissime organizzazioni.
Sostiene la sua tesi con un aneddoto: una volta è riuscito ad intrufolarsi nella sala conferenze di un’azienda semplicemente dicendo di essere un addetto al controllo (di cosa non ha importanza). I suoi intenti erano buoni, ma se fosse stato un malintenzionato ad entrare? E, soprattutto, se avesse avuto accesso ad un ufficio?
Le grandi aziende devono assicurarsi che il personale di sicurezza sia diligente e controlli chi entra e chi esce, in modo da sapere sempre chi accede ai sistemi informatici.
2. Il “fattore” social
Che tu abbia ottenuto un nuovo lavoro o desideri semplicemente pubblicare un selfie interessante, è probabile che tu abbia condiviso la tua vita sui social media. Condividere ciò che stai facendo potrebbe sembrare abbastanza innocente, ma i tuoi amici e i tuoi follower non sono i soli a prenderne atto. Anche gli hacker dei social media stanno prestando attenzione ai tuoi aggiornamenti per vedere cosa possono sfruttare. Più condividi, più facile sarà l’hacking. Una volta che le tue informazioni raggiungono i siti di social network, non sono più private. E più pubblichi, più diventi vulnerabile. Le impostazioni di alta sicurezza possono aiutare a proteggere le tue informazioni, ma anche in questo caso amici e siti Web potrebbero inavvertitamente perdere qualcosa di sensibile.
3. Il “complesso Kryptonite”
Cadere nella trappola di pensare che non diventerai vittima del crimine informatico può essere parte della natura umana, ma non è il tipo di pensiero che vuoi per forza adottare. D’altronde nel mondo degli affari è necessario essere sempre attenti anche alle società con cui si lavora a stretto contatto e assicurarsi che anche tali società facciano la dovuta diligenza in materia di sicurezza informatica. Gli hacker inseguiranno l’anello più debole della catena.
Sul piano personale, pensare che tu sia invincibile può metterti nei guai.
Se un’offerta di posta elettronica sembra troppo bella per essere vera, i prezzi su un sito Web sembrano anormalmente bassi o ricevi una telefonata non richiesta che offre supporto al computer, usa il tuo buon senso!
Anche l’offerta più semplice potrebbe essere una truffa e potresti cadere vittima se non stai attento.
Consiglio: quando visiti un sito web cerca sempre il lucchetto in alto, nella barra dell’indirizzo, in modo da capire se il sito è sicuro.
4. I creduloni
Pensa ad un momento in cui hai avuto bisogno di registrarti ad un sito che sapevi non avresti più visitato. Ha comunque usato la tua mail normale?
Hadnagy suggerisce di dedicare un po’ di tempo extra per configurare un nuovo account e-mail da utilizzare in questi tipi di scenari. In questo modo, le aziende non possono inviarti spam con informazioni inutili o vendere il tuo indirizzo reale a terze parti che potrebbero non avere le migliori intenzioni.
Per quanto riguarda la sicurezza informatica, Hadnagy consiglia inoltre di implementare un livello di “paranoia” coerente con il tipo di dati che si sta tentando di proteggere.
“Non abbiate paura di essere qualcuno che cerca di ricordare una password composta da 16 caratteri casuali e non la memorizza in un gestore di password. La cassetta di sicurezza più sicura per le tue password è la tua mente. Se scegli di utilizzare un gestore di password, assicurati che non memorizzi le tue password nel cloud o sul Web “, aggiunge.
5. Risposte rapide
Tornando alla tua casella di posta elettronica (che può essere un ottimo parco giochi per gli hacker), pensa a quanto sarebbe facile passare con il mouse sopra un collegamento in un messaggio prima di fare semplicemente clic su di esso. Per le persone che vivono la vita nella corsia di sorpasso, prendere la misura in più potrebbe sembrare un tempo non ben speso. Quando, in realtà, questo è un modo intelligente per assicurarti che l’indirizzo corrisponda all’URL che pensi di visitare, perché a volte non lo farà.
