Vademecum in materia di smart working e cybercrime

Riportiamo brevemente una lista delle principali minacce informatiche a cui prestare particolare attenzione durante la pandemia da COVID-19:

Campagne di phishing

Come noto, il phishing consiste nell’invio, da parte di un soggetto, di numerose e-mail a potenziali vittime casuali, allo scopo di farle accedere ad un sito internet comunicato nel corpo della mail, oppure di installare sul dispositivo della vittima un malware in modo tale da impossessarsi delle sue credenziali di accesso. Il buon esito di questo tipo di truffa dipende generalmente da diversi fattori, tra cui il mittente (apparente) dell’e-mail, il tono (spesso allarmistico) del contenuto del messaggio, oppure l’argomento trattato. Tra i dispositivi aziendali, gli smartphone possono risultare maggiormente vulnerabili a tali attacchi in quanto, oltre alle e-mail, essi possono ricevere SMS di phishing, che potrebbero
contenere link a siti internet pericolosi.

Ransomware

I ransomware consistono in una categoria di programmi malevoli (o malware) che vengono installati sui dispositivi delle vittime allo scopo di bloccarne il sistema (eventualmente cifrandone il contenuto) e, conseguentemente, chiedere un riscatto per il suo ripristino.

Vulnerabilità correlate alla rete, ai software ed ai dispositivi impiegati

La necessità di ricorrere allo smart working ha comportato per molte aziende maggiori vulnerabilità correlate all’utilizzo di dispositivi personali dei dipendenti, sui quali l’azienda non ha potuto estendere le politiche di sicurezza adottate sui propri device.

Attacchi DDoS

Un attacco informatico Distributed Denial-of-Service (o DDoS”) prevede il blocco del sistema attaccato grazie alla completa congestione del suo traffico in entrata. Un accesso simultaneo di più utenti riesce quindi a mandare offline il server in questione.

Fake News

Anche se apparentemente non coinvolte nel rapporto tra cybersecurity e smart working, le fake news e la disinformazione online costituiscono una minaccia per la sicurezza dell’azienda, in quanto notizie false e dai toni sensazionalistici possono essere utilizzate da organizzazioni criminali per veicolare campagne di phishing, facendo leva sulle emozioni dell’interlocutore ed inducendolo ad aprire link o a scaricare files malevoli.

Rispondi