Le questioni irrisolte delle aziende per uno smart working sicuro

smart working sicuro
smart working sicuro

La maggior parte delle aziende è stata costretta nell’ultimo anno ad implementare lo smart working per rimanere in attività: ma è davvero sicuro?

La rapida adozione di questo nuovo format di lavoro da parte di aziende, dipendenti e clienti ha permesso di affrontare in modo più efficace la crisi. Tuttavia, c’è ancora molta strada da fare per rendere il lavoro da remoto un’opzione valida e percorribile per tutte le organizzazioni, anche a livello di sicurezza.

Ecco alcuni dei rischi che continuano a minacciare le aziende, così come i nuovi pericoli e le minacce sorti a causa della diffusione di queste pratiche lavorative.

Punti chiave per uno smart working sicuro

Archiviazione sicura su cloud

Una delle priorità per tutte le aziende quando si adotta il lavoro da remoto, è quella di fornire ai dipendenti accesso ai file e alle risorse aziendali. Le aziende che già utilizzavano soluzioni cloud hanno avuto un vantaggio immediato, dato che i dipendenti avevano solo bisogno di un computer e di password per accedere ai server.

Tuttavia, le soluzioni di archiviazione offerte dai cloud pubblici potrebbero non essere adatte a tutte le aziende. I protocolli di sicurezza sono spesso preimpostati, la capacità di archiviazione è limitata e la protezione dai disastri è debole. Disporre di un proprio servizio di archiviazione attraverso un NAS protetto evita questi rischi.

Permette di stabilire criteri di sicurezza adeguati ai diversi pacchetti di dati immagazzinati dall’azienda, controllare l’accesso in modo personale, espandere facilmente la capacità e creare automaticamente dei backup esterni.

I backup, la chiave per proteggere le aziende

La consapevolezza dell’importanza di creare dei backup sta crescendo, ma sono ancora troppe le aziende e i professionisti che ne ignorano l’importanza. Non è sufficiente proteggere i file in modo puntuale durante l’anno con copie trimestrali o annuali. Proteggere i server su base costante eviterà problemi in caso di eventi imprevisti come attacchi informatici o incidenti tecnici.

La raccomandazione è quella di automatizzare backup per mantenerli sempre aggiornati e, allo stesso tempo, risparmiare tempo di gestione per gli amministratori IT.

Accesso sicuro ai file aziendali

Avere a disposizione i documenti e i dati aziendali è essenziale per mantenere attivo il business, ma è anche fondamentale per evitare fughe di notizie. Lo smart working comporta l’uso di reti meno sicure, sia quelle che i dipendenti stessi hanno a casa, sia quelle a cui possono accedere nel caso in cui si trovino altrove.

Per proteggere l’accesso ai server aziendali, è fondamentale una connessione VPN privata che colleghi i lavoratori ai file a cui devono accedere. Anche se molte aziende sono diventate consapevoli dell’importanza di proteggere l’accesso e le connessioni ai loro server, c’è ancora bisogno di maggiori conoscenze per prevenire gli attacchi informatici.

Cybersecurity

Le aziende che spendono meno del 3% del loro budget in cybersecurity sono destinate a subire almeno due gravi attacchi in un solo anno. Questa è la conclusione a cui sono giunti gli esperti della società di consulenza Deloitte.

Avere dispositivi e server aggiornati in termini di nuove minacce che emergono periodicamente è essenziale per mantenere la sicurezza dei file aziendali.

Vuoi evitare che la tua azienda sia coinvolta in queste spiacevoli situazioni? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Brescia, attacco hacker al Comune

attacco hacker comune di brescia
attacco hacker comune di brescia

Negli ultimi giorni di Marzo 2021 il sistema informatico del Comune di Brescia è finito sotto un attacco hacker.

Questo gruppo di cybercriminali ha diffuso un ransomware che ha mandato in tilt non solo il sito web istituzionale, ma anche i servizi online: pratiche, pagamenti, certificati così come le comunicazioni della centrale operativa della Polizia locale.

Buona parte della macchina amministrativa del comune è ancora inaccessibile. Per risolvere il problema con una chiave di decrittaggio, gli autori dell’attacco hanno chiesto un riscatto di 26 Bitcoin – circa 1,3 milioni di euro, arrivati nelle ultime ore a 55 bitcoin, che in valuta corrente corrispondono a circa 3 milioni di euro – cifra che il Comune non intende pagare.

Inizialmente la Loggia non aveva comunicato si trattasse di un tentativo di estorsione, ma, come è stato riportato anche dal Corriere della Sera, l’hackeraggio è stato confermato e ora la situazione è nelle mani della Polizia postale. Gli apparati sarebbero stati infettati da un DoppelPaymer, un ransomware che cifra i file rendendoli inaccessibili.

Per il ripristino della piena funzionalità di tutto il sistema potrebbero volerci mesi, se non anni. Attualmente il Comune ha garantito la sicurezza dei dati dei cittadini, protetti su server inaccessibili agli hacker.

In attesa che questa aggressione cibernetica si esaurisca, i tecnici della Loggia hanno già ripristinato alcuni servizi (a partire dalla consultazione delle pratiche edilizie).

Come funziona un ramsoware

Il ransom malware, o ransomware, è un tipo di malware che blocca l’accesso ai sistemi o ai file personali degli utenti e chiede il pagamento di un riscatto per renderli nuovamente accessibili. Le prime varianti di ransomware risalgono alla fine degli anni ’80, e i pagamenti dovevano essere effettuati tramite posta. Oggi, il pagamento del riscatto viene richiesto mediante criptovaluta come Bitcoin o carta di credito.

Cosa fare in caso di infezione

La regola numero uno, in caso di infezione da ransomware, è quella di non pagare il riscatto, così come ha deciso di fare il Comune di Brescia dopo l’attacco hacker. (Questa è anche la raccomandazione dell’FBI.) L’unico risultato che si ottiene con il pagamento, infatti, è quello di incoraggiare i criminali informatici a sferrare ulteriori attacchi contro la stessa vittima o altri soggetti. In ogni caso, esiste la possibilità di recuperare almeno una parte dei file criptati.

È importante esaminare con molta attenzione il messaggio con la richiesta di riscatto, possibilmente chiedendo assistenza ad uno specialista informatico, prima di tentare qualunque rimedio.

Se si vuole provare a bloccare un’infezione da ransomware mentre è ancora in corso la crittografia dei dati, è importante riuscire a identificarla tempestivamente.

Come proteggersi dai ransomware

Gli esperti di sicurezza sono concordi sul fatto che il metodo di protezione più efficace contro i ransomware sia la prevenzione.

Esistono vari metodi per gestire le infezioni da ransomware; in genere, però, si tratta di soluzioni che spesso richiedono una competenza tecnica specifica.

Il primo consiglio è quello di investire in un ottimo sistema di sicurezza informatica. Un programma che offra una protezione in tempo reale e sia in grado di sventare gli attacchi di malware avanzati come i ransomware.

In secondo luogo, per quanto possa essere impegnativo, è essenziale creare regolarmente una copia di backup dei dati importanti.

Un’altra precauzione importante consiste nell’aggiornare regolarmente i sistemi e il software. Naturalmente è difficile stare al passo con tutti gli aggiornamenti rilasciati, anche considerando il numero sempre più ampio di software e applicazioni che ognuno di noi utilizza abitualmente. Il nostro consiglio, perciò, è di cambiare le impostazioni in modo da abilitare l’aggiornamento automatico.

L’ultima raccomandazione è quella di tenersi informati. Una delle tecniche più usate per infettare i computer con i ransomware è l’ingegneria sociale. È importante perciò informarsi (e, nel caso delle aziende, informare tutti i dipendenti) su come si possano rilevare i malspam, i siti web sospetti e gli altri potenziali tranelli. E soprattutto, occorre usare il buon senso.

Vuoi evitare che la tua azienda sia coinvolta in queste spiacevoli situazioni? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Attacchi Remote Desktop: +280% nel 2020 in Italia

attacchi-remote-desktop
attacchi-remote-desktop

L’elevato numero di dipendenti in smart working ha favorito la nascita di nuove vulnerabilità che i criminali informatici hanno prontamente sfruttato con un elevato numero di attacchi verso i remote desktop.

Come nota Kaspersky, il volume del traffico aziendale è cresciuto. Gli utenti, per svolgere il proprio lavoro e scambiare dati con i colleghi, si sono affidati a servizi di terze parti o a reti Wi-Fi potenzialmente non sicure.

Attacchi Remote Desktop: accessi al protocollo RDP

Un’altra sfida per i team di sicurezza informatica è stata, indubbiamente, il numero elevato di persone costrette ad utilizzare strumenti per l’accesso da remoto.

Uno dei protocolli più popolari a livello applicativo per l’accesso alle workstation o ai server Windows è il protocollo proprietario di Microsoft, RDP.

Durante il primo lockdown, il numero dei computer configurati in modo non corretto e messi a disposizione dei dipendenti per lavorare da remoto è cresciuto in modo esponenziale. Di conseguenza sono aumentati anche gli attacchi informatici a loro rivolti.

La tipologia di attacchi riscontrati nella maggior parte dei casi era di tipo brute force. Si tratta di attacchi che cercano di individuare le credenziali di accesso ad un account. Provano infatti quante più combinazioni di caratteri possibili fino a trovare quella corretta. Questi attacchi mirano a ricavare lo username e la password per accedere ai protocolli RDP e quindi ad ottenere l’accesso da remoto al computer violato

A partire dall’inizio di marzo di quest’anno, in Italia il numero di rilevamenti Bruteforce.Generic.RDP individuati è salito vertiginosamente. Complessivamente, tra gennaio e novembre 2020 sono stati rilevati quasi 174 miliardi di attacchi ai server Remote Desktop Protocol.

Attenzione alle false applicazioni di messaggistica e videoconferenza

Oltre agli attacchi ai server RDP, i criminali informatici hanno preso di mira anche gli strumenti di comunicazione online sfruttati ampiamente dai dipendenti durante lo smart working.

Kaspersky ha rilevato 1,66 milioni di file dannosi in tutto il mondo che sono stati diffusi attraverso false applicazioni di messaggistica e videoconferenze molto popolari e tipicamente utilizzate per il lavoro. Una volta installati, questi file caricavano principalmente adware, ovvero programmi che inondano i dispositivi delle vittime con pubblicità indesiderata con l’obiettivo di raccogliere i loro dati personali.

È stato rilevato anche un altro gruppo di file camuffati da applicazioni aziendali, i Downloaders, ovvero applicazioni che non possono essere dannose, ma che sono in grado di consentire il download di altre applicazioni, dai Trojan agli strumenti di accesso remoto.

Alcune utili raccomandazioni da Kaspersky

Tenuto conto che lo smart working è destinato a durare ancora a lungo, Kaspersky raccomanda alle aziende di:

  • Abilitare l’accesso alla rete attraverso una VPN aziendale e, se possibile, abilitare l’autenticazione multi-fattore per rimanere protetti dagli attacchi rivolti ai server RDP
  • Utilizzare una soluzione di sicurezza aziendale dotata di una protezione dalle minacce rivolte alla rete
  • Assicurarsi che i propri dipendenti abbiano tutto ciò di cui hanno bisogno per lavorare in sicurezza da casa e sappiano chi contattare in caso di problemi informatici o di cybersecurity
  • Programmare una formazione di base in materia di sicurezza informatica per i propri dipendenti
  • Aggiornare regolarmente dispositivi, software, applicazioni e servizi
  • Assicurarsi di avere accesso alle più recenti informazioni sulla threat intelligence in grado di rafforzare soluzione di protezione aziendale
  • Oltre agli endpoint fisici, è importante proteggere i workload nel cloud e l’infrastruttura desktop virtuale.

Le regole che i dipendenti dovrebbero assolutamente seguire

È importante che anche i dipendenti osservino alcune regole durante il lavoro da remoto per rimanere protetti:

  • Assicurarsi che il proprio router supporti la trasmissione Wi-Fi a più dispositivi contemporaneamente, anche nel momento in cui più persone sono online e il traffico è intenso (come avviene quando si utilizzano strumenti di videoconferenza)
  • Impostare password complesse per il router e la rete Wi-Fi che includano una combinazione di lettere minuscole e maiuscole, numeri e punteggiatura
  • Se possibile, lavorare solo su dispositivi forniti dall’azienda. L’inserimento di informazioni aziendali su dispositivi personali potrebbe portare a potenziali problemi di sicurezza e privacy
  • Non condividere i dettagli del proprio account aziendale con nessun altro, anche se in qualche occasione potrebbe sembrare una buona idea per velocizzare il lavoro
  • Per proteggere i dispositivi personali, utilizzare una soluzione di sicurezza affidabile.

È possibile leggere il report completo a questo link.

Vuoi evitare che la tua azienda sia coinvolta in queste spiacevoli situazioni? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.