?
La funzione «Cerca» non è al momento disponibile, la preghiamo di riprovare più tardi.
La invitiamo a contattarci. Al formulario di contatto
  • Cybercriminalità: come proteggere il vostro business

    16.01.2024 | Simon Gantner
    In un mondo del lavoro digitalizzato, i criminali informatici utilizzano sempre nuovi metodi per ottenere dati e fondi delle PMI. Come un'azienda può proteggersi dai rischi informatici.
Cooperation in action. Group of young modern people in smart casual wear working together while sitting in the office

Cybercriminalità: come proteggere il vostro business

16.01.2024 | Simon Gantner
Cooperation in action. Group of young modern people in smart casual wear working together while sitting in the office
In un mondo del lavoro digitalizzato, i criminali informatici utilizzano sempre nuovi metodi per ottenere dati e fondi delle PMI. Come un'azienda può proteggersi dai rischi informatici.

Gli attacchi ransomware sono una delle maggiori minacce del mondo telematico, soprattutto per le aziende. Spiegato in maniera semplificata, finora gli attacchi si svolgevano così: un malware entra nel sistema informatico di un’azienda, cripta i dati digitali e subito dopo segue un ricatto. Ciò però non è tutto: i criminali informatici impiegano infatti tecniche in costante evoluzione.

Pubblicare invece di ricattare

I gruppi di ransomware non si accontentano più di una semplice cifratura dei dati, ma puntano anche su altre strategie di ricatto. Recentemente i criminali hanno copiato i dati prima della crittografia per minacciare di pubblicarli successivamente. Il pericolo non consiste soltanto nel fatto che i dati sensibili potrebbero diventare pubblici, ma che questi dati potrebbero essere oggetto di abusi. Ad esempio, in estate i clienti di un’azienda tedesca hackerata sono stati improvvisamente contattati direttamente dai pirati informatici per esercitare pressioni ricattatorie.

I dati vanno al miglior offerente

Dati particolarmente preziosi, come quelli dei pazienti, i segreti aziendali o i dati delle carte di credito, vengono ora addirittura messi su aste online. Le aste si svolgono nella darknet. Gli esperti di sicurezza sospettano che dietro a questo nuovo approccio vi sia un collegamento con la crisi legata al coronavirus. Infatti, per le aziende colpite è difficile pagare un riscatto. Vendere i dati all’asta rappresenta un nuovo metodo di guadagno.

Quishing: phishing tramite codice QR

Il fenomeno del «quishing» mostra come i criminali utilizzino sempre nuovi metodi per sferrare con successo attacchi informatici. Il termine deriva dalla combinazione di «codice QR» e «phishing». A differenza del phishing, non viene inviato un link, bensì viene chiesto al destinatario o alla destinataria di scansionare un codice QR. Le potenziali vittime aprono quindi un sito web e vengono invitate a inserire i propri dati utente o a scaricare software oppure app. In alcuni casi il download inizia in automatico non appena il codice QR è stato scansionato.

Il quishing è particolarmente insidioso, in quanto i codici QR nelle e-mail, sui fogli stampati o nei luoghi pubblici vengono solitamente scansionati con un telefono cellulare. Dopo che la telecamera ha scansionato il codice, sullo schermo viene visualizzato solo il dominio di destinazione, il che rende estremamente difficile giudicare se si tratta di un sito web legittimo o meno. Pertanto è molto importante scansionare solo codici QR che provengono da mittenti affidabili.

Poiché i codici QR possono essere inseriti nelle e-mail sotto forma di immagine, i software di sicurezza difficilmente riescono a riconoscere i contenuti collegati tramite link e così i criminali riescono a bypassare importanti filtri di sicurezza. La probabilità che le e-mail con simili contenuti finiscano anche nella vostra casella di posta elettronica senza essere prima intercettate da programmi antivirus aumenta notevolmente.

Misure preventive

Il ransomware si diffonde di solito tramite allegati di posta elettronica e link a siti web nelle e-mail, di recente anche tramite codici QR. Il nostro consiglio: non aprite mai allegati non richiesti e non scaricate dati dai siti web a cui siete giunti tramite un link o un codice QR contenuto in un’e-mail.

La formazione dei collaboratori è particolarmente importante per identificare, nella misura del possibile, le e-mail pericolose. Per sensibilizzare i vostri collaboratori, vi suggeriamo i nostri training di sicurezza gratuiti. Inoltre, vi consigliamo di proteggere la vostra azienda adottando le seguenti misure preventive:

I nostri consigli
Installate sempre gli aggiornamenti e le patch di sicurezza Windows più recenti.
Fate regolarmente delle copie di backup e custoditele su supporti non collegati alla rete aziendale.
Crittografate i dati particolarmente sensibili e degni di protezione sui dischi rigidi e nelle banche dati. Inoltre, tali dati andrebbero sempre inviati in modo criptato.
Le reti andrebbero segmentate (separazione di reti client/server/domain controller nonché reti di produzione con un amministratore ad hoc (isolato) per ciascuna di esse).
Installate dispositivi tecnici di sicurezza adeguati come antivirus o firewall.
Modificate sempre le password di default sui dispositivi.
Concedete l’accesso ai dati solo a utenti che ne hanno davvero bisogno.
Pulite i dispositivi di archiviazione dei dati, come i dischi rigidi, prima di smaltirli, in modo da non lasciare indietro nessun dato da proteggere.

Cyber assicurazione

I dispositivi informatici, i macchinari e gli impianti, sempre più spesso collegati in rete non incrementano solo l’efficienza del lavoro, ma anche il rischio di attacchi di criminali cibernetici. La Cyber assicurazione dell’Helvetia subentra se si verificano danni nonostante le misure di sicurezza informatica.

Siamo a vostra disposizione.

Fissa un appuntamento
Richiedi una consulenza
Fissate un appuntamento per una consulenza
Error.
Utilizza la posizione attuale

Anche questo potrebbe interessarvi

Abbonatevi alla newsletter e vincete fantastici premi
Nella nostra newsletter forniamo informazioni utili su assicurazione, previdenza e immobili. E con un pizzico di fortuna potete vincere un buono acquisto di Digitec del valore di CHF 250.
Abbonatevi subito