ATTENZIONE ALLO SMART WORKING, MOLTIPLICA IL PHISHING

22/04/2021 09:59



ATTENZIONE ALLO SMART WORKING, MOLTIPLICA IL PHISHING

Domanda: Per la piccola impresa che cosa può fare una grande multinazionale come la vostra?
Risposta: Il presupposto da cui partiamo è che aziende di qualsiasi dimensione possono essere vittime di un attacco o violazione informatica, il servizio che offriamo è la risposta con una difesa organizzata e strutturata.

D. Per le Pmi in genere ci può essere un problema di strutture adeguate. Come intervenite?
R. La carenza di risorse adeguate alla difesa è legato anche al fatto che la tecnologia delle minacce cambia molto velocemente quindi per una pmi è difficile stare al passo con i tempi. La situazione si è poi aggravata con l’esplosione della pandemia e la diffusione dello smart working, che ha messo in risalto luci ed ombre nell’utilizzo delle tecnologie.

D. Che cosa è emerso?
R. Che molte aziende hanno dovuto ampliare le proprie policy legate al lavoro da remoto facendo investimenti in tecnologia per rendere sicuri il lavoro dei dipendenti in ambienti diversi. Lo smart working ha messo in risalto limiti e vulnerabilità della tecnologia.

D. Per esempio?
R. Uno degli attacchi più diffusi e che continua a generare numerosi danni è il phishing. I nostri studi hanno messo in evidenza che nel secondo trimestre dell’anno scorso, quindi in pieno lockdown, ci sono stati una serie di attacchi mirati proprio sulle piccole e medie imprese.

D. Che cosa succede in pratica?
R. Sono tentativi di adescare l’attenzione delle vittime falsifi cando le mail o in alcuni casi anche i siti FAQ. Si cerca l’accesso alla mailbox del dipendente e poi utilizzando la mail del dipendente vengono generati una serie di attacchi sia verso altri dipendenti, sia verso il server dell’azienda e in alcuni casi addirittura gli attacchi arrivano ai fornitori.

D. Quindi la vostra raccomandazione qual è?
R. Fare attenzione a due macro tipologie di rischio legato all’utilizzo dello smartworking. La prima è legata all’utilizzo dei dispositivi personali per lavoro
che comporta rischi enormi per la sicurezza delle informazioni sensibili dell’azienda e l’opportunità per i criminali di sfruttare le vulnerabilità.

D. Perché ?
R. Molto spesso i dispositivi personali, come il cellulare, hanno software non aggiornati, obsoleti, che agevolano il phishing. Tanto più che il dipendente, come qualsiasi utente, naviga su siti di consumo e quindi è esposto ad attacchi anche su questo fronte.

D. La seconda area di attenzione?
R. Se il dispositivo personale viene collegato a una rete non sicura, per esempio il wi-fi domestico, il rischio si moltiplica drasticamente, perché si apre una porta anche allo spionaggio aziendale.

D. Quali sono le difese che proponete?
R. Un primo livello riguarda la tecnologia di protezione, che sviluppiamo da 22 anni e che installiamo sulle reti Lan, sui PC desktop, portatili e i device mobili. E questi software le Pmi possono averli in cloud con costi minori e maggiore efficienza.

D.Perché?
R. In cloud vuol dire che l’azienda non ha bisogno di avere un server all’interno, il software risiede in cloud. Questo dà la possibilità di tagliare dei costi, per esempio, per gli aggiornamenti perché il software in cloud si aggiorna automaticamente.



Società quotate Growth Italia