Gli attacchi informatici WannaCry e Petya hanno acceso i riflettori sull’importanza della sicurezza informatica sul luogo di lavoro. I malware, i virus e i ransomware si diffondono rapidamente a causa dell’incapacità da parte degli utenti di riconoscere i pericoli nascosti all’interno delle e-mail e degli allegati.
Se Wannacry e Petya sono riusciti a bloccare oltre centomila dispositivi in poche ore, la colpa è in gran parte da attribuire alle aziende che non investono in formazione. Escluso il dipartimento IT, la gran parte dei dipendenti non conosce la differenza tra un virus e un ransomware e scarica qualsiasi file gli viene inviato tramite e-mail. O clicca sui link presenti all’interno dei messaggi di posta elettronica finendo nelle trappole create dei pirati informatici. Per aiutare i lavoratori a difendersi dai pericoli presenti nella Rete, i ricercatori di Kaspersky hanno scovato cinque errori che si commettono quotidianamente e che mettono in pericolo la sicurezza informatica dell’azienda. Ecco quali sono.
Non scrivere le password su un foglio di carta
Per accedere ai vari programmi che si utilizzano a lavoro, è necessario ricordarsi almeno un paio di password differenti. E non tutti ne sono in grado. Per non dimenticare le chiavi di sicurezza, in molti le salvano su un foglio di carta, commettendo, però, un grave errore. Se il fogliettino finisse nelle mani sbagliate, i dati personali dell’azienda e del lavoratore sarebbero in pericolo. Per questo motivo vi suggeriamo di utilizzare un password manager che oltre a tenere al sicuro le vostre chiavi di sicurezza, genera password difficili da decifrare. Ce ne sono tantissimi disponibili sulla Rete e quasi tutti gratuiti.
Attenzione alle reti Wi-Fi gratuite
Se siete in giro per lavoro e avete necessità di collegarvi a Internet, la rete Wi-Fi di un locale è una delle poche soluzioni possibili. Ma prima di connettervi alla rete Wi-Fi gratuita è necessario prendere delle precauzioni, dato che le connessioni wireless vengono prese di mira dagli hacker per rubare le informazioni degli utenti. In primis non cercate di utilizzare una VPN, in modo da proteggere la vostra connessione. Inoltre, non utilizzate la rete Wi-Fi gratuita per fare degli acquisti nei siti di e-commerce usando la propria carta di credito. Sono proprio queste le informazioni che ricercano i pirati informatici.
Non utilizzate le chiavette USB di cui non conoscete la provenienza
Può un dispositivo minuscolo come una pendrive mettere in pericolo la salute fisica del computer? Certo che sì. Gli hacker sono riusciti a realizzare dei dispositivi che somigliano alle chiavette USB, ma che in realtà una volta collegati al computer lo mettono fuori uso. Se trovate una pendrive in un parcheggio, buttatela in un secchio o distruggetela.
Attenzione al phishing
Insieme agli attacchi ransomware (i virus che bloccano l’accesso ai dati del computer e che richiedono un riscatto in Bitcoin per togliere la limitazione), il phishing è il pericolo maggiore per le grandi e piccole aziende. Ma cosa è il phishing? Si tratta di una truffa online con la quale i pirati informatici cercano di convincere gli utenti a fornire dati personali come il numero di conto corrente o della carta di credito. E come fanno a convincere gli utenti? Tramite delle e-mail che sembrano provenire da fonti affidabili (banche, associazioni, ministeri), ma che in realtà sono state create ad arte dagli hacker per farle sembrare vere. Quando si riceve un messaggio di posta elettronica in cui ci viene chiesto di inserire dei dati sensibili, è consigliabile controllare alcune cose. In primis bisogna verificare che il link su cui ci invitano a cliccare sia corretto. Molto spesso la URL somiglia a quella originale, ma si differenzia solamente per alcune lettere. In seconda battuta non bisogna scaricare a cuor leggero gli allegati: se il messaggio vi sembra strano, è meglio indagare prima di infettare il PC.
Eseguire il backup
Anche se si segue alla perfezione il decalogo della sicurezza informatica a lavoro,può capitare che si resti vittima di un attacco informatico. E se un ransomware ci blocca un computer difficilmente potremo ottenere indietro i nostri dati, a meno che non decidiamo di pagare (cosa che sconsigliamo di fare). Per scongiurare questi problemi c’è una cosa che tutte le aziende (grandi e piccole) possono fare: effettuare i backup regolarmente. Se si fa il backup dei dati ogni giorno, basterà formattare il PC per sconfiggere il ransomware.