Cybersecurity: le PMI italiane sono davvero pronte?

cybersecurity PMI

Secondo una ricerca condotta da Grenke Italia, le PMI italiane sono ancora impreparate sul fronte della cybersecurity, mentre per le grandi realtà diventa un aspetto sempre più importante.

Una recente indagine condotta da Grenke Italia, società specializzata nel noleggio operativo di beni e servizi strumentali e Clio Security, con la supervisione scientifica di Alessandro Curioni, ha evidenziato un aspetto preoccupante per le piccole e medie imprese italiane. Con il 72,7% delle aziende che non ha mai partecipato a programmi di formazione sulla sicurezza digitale, emerge chiaramente una lacuna nella consapevolezza delle minacce online.

I dati più significativi della ricerca di Grenke Italia

I risultati rivelano un approccio superficiale al problema da parte delle aziende. Il 73,3% non è a conoscenza degli attacchi ransomware, mentre il 43% non ha designato un responsabile per la sicurezza informatica. In un’epoca in cui la connettività è lo standard, questa mancanza di preparazione costituisce una pericolosa vulnerabilità a dei potenziali attacchi.

Il quadro si complica ulteriormente con il regolamento europeo sulla privacy, che genera confusione, soprattutto in relazione alla cybersicurezza e alla protezione dei dati personali. Il 60% delle imprese che non considera prioritario affrontare le minacce ritiene che ciò non sia necessario poiché non tratta dati sensibili. Tuttavia, è fondamentale comprendere che la network security va oltre la semplice conformità normativa.

L’importanza della cybersecurity per le PMI

Aurelio Agnusdei di Grenke Italia sottolinea che la cybersicurezza è una parte integrante della trasformazione digitale. Michael Clemente di Clio Security aggiunge che gli investimenti in sicurezza debbano necessariamente aumentare, in modo da conformarsi agli standard europei e proteggere le aziende meno digitalizzate. Entrambi concordano sul fatto che la cybersecurity non può essere trascurata. Le imprese devono infatti investire nella formazione dei dipendenti, implementare misure di protezione e comprendere appieno le minacce digitali. La collaborazione tra aziende, esperti di sicurezza e istituzioni è fondamentale per creare un ecosistema digitale sicuro.

La ricerca di Grenke Italia sottolinea l’urgenza per le PMI di agire. La consapevolezza, la formazione e gli investimenti nella cybersicurezza rappresentano le chiavi per proteggere il tessuto imprenditoriale italiano in un mondo sempre più interconnesso. La sicurezza informatica non può più essere ignorata: è un imperativo digitale fondamentale per garantire un futuro sicuro e sostenibile per le imprese.

Microsoft Authenticator: le nuove funzioni per proteggersi dagli attacchi MFA Fatigue

Microsoft Authenticator mfa

Dopo l’incursione di attacchi di tipo MFA Fatigue che durante lo scorso settembre hanno interessato le notifiche dell’app Authenticator di Microsoft, l’azienda di Redmond ha affrontato la minaccia attraverso un aggiornamento progettato per migliorare l’esperienza utente e attenuare i rischi associati.

Nel costante impegno per assicurare la sicurezza degli utenti, Microsoft ha ufficialmente annunciato l’adozione di nuove misure mirate a potenziare l’autenticazione a più fattori (MFA) e a fornire una maggiore protezione contro le potenziali minacce informatiche. Queste misure sono state implementate in risposta agli attacchi MFA Fatigue che sfruttano le fastidiose notifiche spam.

Cosa sono gli attacchi MFA Fatigue

Gli attacchi MFA Fatigue rappresentano una crescente minaccia alla sicurezza informatica delle aziende e dei dipendenti, alimentati dall’incremento degli attacchi di ingegneria sociale. Questa tattica, legata all’Autenticazione a più fattori, è diventata uno degli strumenti preferiti dagli hacker che vogliono ottenere l’accesso non autorizzato alle reti aziendali, spingendo le imprese a riconsiderare le loro strategie di difesa digitale.

Gli aggressori, sempre più abili nell’acquisire credenziali, adottano diverse strategie, tra cui attacchi di phishing, malware e l’acquisto di credenziali rubate sul dark web. In risposta a questa tendenza, molte aziende hanno implementato l’autenticazione a più fattori, processo che richiede delle verifiche aggiuntive oltre login e password. Tuttavia, un nuovo fenomeno noto come MFA Fatigue sta mettendo alla prova questa pratica di sicurezza supplementare.

La tecnica MFA Fatigue si basa sullo sfruttamento delle notifiche “push” utilizzate nell’autenticazione a più fattori. Quando un utente cerca di accedere, riceve una notifica sul proprio dispositivo mobile per approvare o negare il tentativo di accesso. I cybercriminali eseguono degli script che inviano ripetutamente richieste di verifica MFA al dispositivo della vittima, generando uno “spam” di notifiche. Una prassi che mira a provocare affaticamento e confusione, inducendo l’utente ad accettare le richieste.

Microsoft Authenticator: gli ultimi aggiornamenti

Microsoft ha recentemente sottolineato l’importanza dell’autenticazione a più fattori e l’uso dell’app Authenticator è stato inoltre indicato come molto più sicuro rispetto all’autenticazione telefonica.

Un elemento chiave di questa iniziativa è la lotta contro gli attacchi MFA attraverso l’implementazione della corrispondenza dei numeri, dimostratasi particolarmente efficace nel contrastare i criminali informatici.

Nonostante la presenza di queste misure aggiuntive, gli hacker continuano costantemente a cercare dei metodi ingegnosi per carpire informazioni dagli utenti. In risposta, Microsoft ha adottato ulteriori misure di sicurezza.

Una delle modifiche principali è l’eliminazione delle notifiche popup dell’Authenticator in caso di richieste anomale. Questa implementazione ha drasticamente ridotto il numero di notifiche non pertinenti, evitando oltre 6 milioni di notifiche su Microsoft Authenticator senza password e MFA.

Le notifiche vengono ora soppresse quando una richiesta mostra potenziali rischi, come il provenire da una posizione sconosciuta o presentare altre anomalie. Questo approccio mira a ridurre significativamente gli attacchi eliminando richieste di autenticazione irrilevanti.

In situazioni in cui le richieste di accesso sono considerate rischiose, l’utente riceverà istruzioni dirette: “Apri l’app Authenticator e inserisci il numero mostrato per accedere”. Quando aprirà l’app Authenticator potrà visualizzare la richiesta e intraprendere l’azione appropriata.

Gli utenti potranno comunque accedere alle notifiche all’interno dell’app, che funge da archivio e consente di recuperare eventuali richieste perse.

Queste funzioni aggiuntive hanno portato a un’esperienza più fluida e sicura per gli utenti, migliorando la comodità e aumentando la sicurezza.

Questo nuovo approccio rappresenta un esempio tangibile di come l’evoluzione della tecnologia sia orientata a garantire un ambiente online più sicuro ed efficiente, a patto che l’utente aggiorni costantemente l’app.

Hai bisogno di un aiuto professionale per implementare la sicurezza dei tuoi device? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Sicurezza informatica in vacanza, i consigli degli esperti

sicurezza informatica vacanza

La vacanza è un momento di svago e relax, ma è importante ricordarsi che la sicurezza informatica è sempre una priorità, sia che ci si trovi a casa che in viaggio. Durante questi periodi, i rischi di incappare in minacce informatiche aumentano. Spesso si utilizzano reti Wi-Fi pubbliche, si effettuano transazioni online e si condividono informazioni sui social media.

Per garantire una vacanza piacevole e priva di preoccupazioni, soprattutto per chi deve lavorare in smart working, gli esperti di sicurezza informatica hanno stilato una lista di consigli per proteggere i propri dati e la privacy.

Come proteggere i tuoi dispositivi in vacanza

Aggiornare dispositivi e software

Prima di partire per le vacanze, assicurati che tutti i dispositivi (computer, smartphone, tablet) siano aggiornati con gli ultimi software e le patch di sicurezza. Questo aiuterà a correggere eventuali vulnerabilità conosciute e a mantenere i dispositivi al sicuro da minacce note. Assicurati anche di non installare sui device applicazioni o software di cui non puoi verificare la legittimità.

Utilizza connessioni Wi-Fi sicure

Evita di connetterti a reti Wi-Fi pubbliche e non protette, come quelle degli aeroporti, delle caffetterie o degli hotel, in quanto sono più soggette ad attacchi informatici. Se necessario, utilizza una rete virtuale privata (VPN) per proteggere la connessione e i dati trasmessi.

Ricorda sempre, prima di lasciare un luogo pubblico, di fare il logout da tutti gli account online e cancellare la cronologia di navigazione e i dati memorizzati nei dispositivi.

Evita di fare transazioni finanziarie su reti pubbliche

Evita di effettuare operazioni finanziarie sensibili, come pagamenti o accesso ai conti bancari, quando sei connesso a reti Wi-Fi pubbliche. L’ideale è farlo solo quando si è connessi a una rete sicura e affidabile.

Proteggi i dispositivi con password e biometria

Imposta password forti e un sistema di autenticazione biometrica (se disponibile) per proteggere l’accesso ai dispositivi. Criptare i dati ridurrà inoltre il rischio di accesso non autorizzato in caso di smarrimento o furto dei dispositivi.

Evita la condivisione di informazioni sensibili sui social media

Resisti alla tentazione di condividere dettagli sensibili della vacanza sui social media, come ad esempio l’itinerario di viaggio. Queste informazioni potrebbero essere utilizzate da malintenzionati per scopi fraudolenti.

Cautela con gli accessori USB

Evita di utilizzare dispositivi USB sconosciuti o trovati casualmente durante il viaggio, poiché potrebbero contenere malware progettati per rubare dati o danneggiare i dispositivi.

Non lasciare il tuo pc incustodito

Presta molta attenzione quando decidi di condividere i tuoi dispositivi, anche solo per navigare su un sito web o controllare le e-mail. Si tratta infatti di un comportamento rischioso. Se ci si collega alla propria posta elettronica e accidentalmente si aprono file malevoli, potrebbero scaricare file dannosi sul tuo computer.

Un’altra accortezza è quella di non lasciare il portatile sbloccato in luoghi comuni e accessibili ad altre persone.

Monitora gli account online

Durante le vacanze, tieni sotto controllo gli account online per individuare eventuali attività sospette. In caso di accessi non autorizzati, agisci immediatamente cambiando le password e segnalando il problema al fornitore del servizio.

Non cliccare su link sospetti o aprire allegati dubbi

Evita di cliccare su link sospetti ricevuti via e-mail o messaggi di testo. Questi potrebbero indirizzare a pagine web malevole o scaricare malware sui dispositivi.

Backup dei dati importanti

Esegui il backup di tutti i dati importanti prima di partire per le vacanze. In caso di smarrimento o furto del dispositivo, sarà possibile recuperare i dati essenziali da un’altra fonte.

Utilizzare i social media in viaggio in modo sicuro

Una buona prassi per proteggere i tuoi dispositivi in modo efficace è quella di non utilizzare gli account dei social media per accedere su altre piattaforme. Questa pratica consente difatti a chi gestisce la piattaforma di accedere a molte informazioni sensibili. È consigliabile creare un account anonimo per i viaggi, che potrai utilizzare per connetterti al wifi senza cedere informazioni sensibili.

Un’altra cosa a cui dovrai prestare particolare attenzione è la messaggistica istantanea, spesso utilizzata per realizzare delle truffe.

Infine, fai attenzione anche ai QR code: procedendo alla scansione, si aprirà un sito web che potrebbe però essere stato compromesso e in grado di scaricare file malevoli sul dispositivo.

La sicurezza informatica in vacanza è un aspetto spesso trascurato, ma di fondamentale importanza per proteggere i dati personali e la privacy. Ricorda che la prevenzione è la chiave per evitare problemi e garantire una piacevole esperienza di viaggio.

Vuoi mantenere la tua azienda al sicuro, anche in vacanza? Affidati a dei professionisti con oltre vent’anni di esperienza: scegli Assitech.Net per la sicurezza dei tuoi sistemi.