Come prevenire gli attacchi informatici: una guida per le PMI

Le piccole e le medie imprese, solitamente non pensano alla sicurezza informatica e se pensano a un possibile attacco informatico, non pendano possa accadere a loro. Secondo uno studio di KPMG, su un campione di 1000 compagnie nel Regno Unito, il 51% dichiara di non pensare che un attacco informatico possa colpirle. Tuttavia, il 60% delle compagnie che hanno partecipato alla ricerca dichiara di aver subito un attacco.

Un attacco informatico è qualcosa di più di un semplice perdita di documenti. La perdita di dati può avere un impatto disastroso sulla compagnia, piccola o grande che sia. In seguito, illustreremo i passaggi di un attacco informatico, le ripercussioni e come prevenire che questo accada proprio a te, senza spendere troppo denaro o tempo.

Man mano che l'economia si sviluppa, più e più compagnie sbagliano l'approccio alla sicurezza dei propri dati. Mentre molte compagnie dichiarano di non proteggersi perché pensano di essere troppo piccole per essere attaccate, altre non vogliono spendere denaro o tempo su qualcosa che non pensano possa accadere. Tuttavia, prevenire un'attacco è molto meno dispendioso del sistemare i danni dopo che è avvenuto.

Cos'è un attacco informatico?

Un attacco informatico è un tentativo di danneggiare o distruggere un network o un sistema ed è messo in atto dagli hacker. Solitamente prevede una fase di intrusione tramite dati personali che possono essere visualizzati 0 rubati da una persona non autorizzata. Un attacco informatico può verificarsi come furto d'identità, virus, malware, frode o estorsione.

Gli attacchi informatici più comuni sono quelli tramite ransomware. I dati vengono criptati e per riaverli è necessario pagare. WannaCry e Petya sono due esempi recenti di attacchi ransomware.

Un'altra forma di attacco informatico è quello tramite sniffer, il quale ha lo scopo di raccogliere informazioni in entrata e in uscita dal computer. Anche se può sembrare senza ripercussioni, questo tipo di attacco è in grado di danneggiare seriamente le compagnie.

Come avviene un attacco informatico?

Un hacker può avere accesso al tuo network in molti modi, ma spesso, al giorno d'oggi, questi attacchi sono silenti, e difficili da individuare.

Gli attacchi informatici avvengono sempre più spesso tramite phishing via email, attacchi su dispositivo mobile o dirottamento del traffico. Il recente attacco Petya è stato iniziato tramite un aggiornamento a un sistema di account che tutti coloro che lavorano con il governo ucraino devono usare. Vi è un altro modo di attaccare, ovvero il DDoS (Distributed Denial of Service), il quale invia un grosso quantitativo di traffico anonimo per bloccare il sistema. In questo modo impedisce agli utenti di accedere al tuo sito o servizio (questo è accaduto a Twitter, Spotify e Reddit nell'ottobre 2016). Tuttavia, per le piccole compagnie che non hanno un gra numero di utenti, il metodo del phishing via email è quello più gettonato.

Il phishing via email è il modo più comune di prendere un virus.

Le email per il phishing sono pensate per sembrare sicure: è davvero difficile individuarle. Secondo Tim Bandos, Direttore della Sicurezza Informatica del Digital Guardian, il miglior modo per prevenire un attacco informatico che punta a criptare o danneggiare i tuoi dati è educare i dipendenti e fare in modo che possano riconoscere un'email di phishing. Le email di questo tipo sono solitamente urgenti e includono file con particolari estensioni. Alcuni hacker passano mesi interi a controllare l'impresa prima di inviare l'email di attacco, per fare si che sembri un'email interna. Anche se è difficile da individuare, educando in maniera adeguata i propri dipendenti è possibile ridurre le possibilità di subire danni.

Quali sono le conseguenze?

Anche se molte compagni non pensano di poter subire un attacco, è buona prassi investire. CSO ha riportato che, nel 2017, il crimine informatico farà danni per 6 bilioni di Dollari entro il 2021. Si tratta di una minaccia concreta che non andrebbe presa alla leggera.

Secondo un articolo del Digital Guardian, che ha interpellato 44 esperti di sicurezza, “prevenire gli attacchi informatici può far risparmiare alla tua attività decine di migliaia di dollari, forse milioni, costi dovuti all'interruzione dl servizio, alla perdita di dati e ad altre conseguenze.” Perdere i dati ha un impatto devastante per le compagnie, sia dal punto di vista economico che da quello delle utenze. Anche se per un attacco ransomware vengono chiesti 300$ di riscatto, le compagnie non possono permettersi di minare la loro reputazione, ma è quello che accade in seguito ad un attacco informatico. Delle compagnie che hanno subito un attacco, secondo KPMG, l'89% dichiara di avere avuto grossi impatti dal punto di vista della reputazione. I tuoi utenti affidano a te le loro informazioni e se subisci un attacco informatico ci penseranno due volte prima di usare il tuo servizio.

Come si può prevenire un attacco informatico?

Come detto in precedenza, aggiornare costantemente i dipendenti sui vari aspetti degli attacchi informatici e mostrare loro che aspetto hanno è il modo migliore per prevenire. Tuttavia, è importante prendere anche delle misure precauzionali aggiuntive.

Installare un software antivirus

Anche se gli attacchi informatici sono solitamente diretti alle compagnie e alle attività, i virus possono colpire tutti in maniera casuale e molto più comune. Anche se un virus non può criptare i tuoi dati può comunque infettare il tuo computer, rallentandone le produttività. Il miglior software antivirus riesce a individuare il 99% dei virus conosciuti. Queste applicazioni possono proteggerti dagli spyware, impedendo la registrazione indesiderata dei tuoi documenti personali. Gli antivirus sono utili anche per tenere lontani spam e intrusioni indesiderate. Trova un buon antivirus con il quale proteggere il tuo computer e i tuoi dati.

Usa un Firewall

Un firewall impedisce che i virus entrino nel tuo computer.

Un antivirus è in grado di identificare un virus e liberarsene, mentre un firewall impedisce al virus di entrare nel computer. Un firewall è una specie di buttafuori che si mette tra il tuo computer e la rete. Quando navighi crei un flusso continuo di dati in entrata e uscita. Un firewall filtra questi pacchetti di dati e agisce come uno scudo verso quelli che possono essere pericolosi. Tuttavia, se un virus dovesse riuscire a passare, un VPN non riuscirebbe a rimuoverlo.

Usare un VPN

Se rappresenti una compagnia di piccole o medie dimensioni ci sono buone probabilità che i tuoi dipendenti lavorino attraverso un sistema a distanza. Gli smartphone di ultima generazione e i tablet possono essere davvero utili in ufficio, ma si deve essere certi di usarli in maniera corretta, specialmente sul posto di lavoro, per evitare alla compagnia il rischio di essere presa di mira dagli hacker. Le reti WiFi pubbliche sono particolarmente interessanti per gli hacker, i quali possono intercettare con facilità i dati i dati inviati e ricevuti dai dipendenti. Un VPN può essere usato in qualsiasi luogo e sulla maggior parte di dispositivi, criptando i dati e rendendoli più difficili da intercettare.

I VPN (Virtual Private Networks) sono stati creati dalle grandi compagnie e dai governi per fare si che i dipendenti potessero lavorare a distanza, connettendosi in maniera sicura alla compagnia senza compromettere i dati. Un VPN crea un passaggio tra lavoratore e il server della compagnia, impedendo all'hacker di rubare i dati,i quali vengono anche criptati. Nel caso vengano rubati sono quasi impossibili da decifrare.

Classifica

Provider

Nostro punteggio

Sconto

Visita il sito

1

9.9 /10

9.9 Nostro punteggio

49% di risparmio!

Altre info

2

9.2 /10

9.2 Nostro punteggio

78% di risparmio!

Altre info

3

9.7 /10

9.7 Nostro punteggio

84% di risparmio!

Altre info

Anche se esistono delle versioni gratuite, è comunque consigliabile pagare per avere un VPN. I VPN gratuiti hanno sempre qualche punto debole: possono includere pop-up e ads, rallentare la connessione o tenere traccia dei tuoi dati. Con le versioni a pagamento puoi essere certo di avere una connessione sicura, veloce, con buona crittografia e senza registri di dati. La maggior parte dei VPN viene proposta a prezzi abbordabili. Per maggiori informazioni sulle differenze tra i VPN gratuiti e quelli a pagamento dai un'occhiata a questo nostro articolo sui VPN gratuiti.

Come iniziare

Non è mai troppo tardi per proteggersi dagli attacchi informatici, ma non si deve aspettare e rischiare di subirne uno. Gli attacchi informatici possono coinvolgere le imprese, grandi o piccole. Inizia con la ricerca di un buon antivirus e dai un'occhiata ai nostri VPN. Potresti trovare quello che fa per la tua compagnia. Rimani sempre aggiornato, insieme ai tuoi dipendenti, in merito agli attacchi informatici (questi sono i migliori blog per trovare notizie sulla sicurezza in rete). Prendere le giuste precauzioni contro gli attacchi informatici sarà un toccasana per la tua impresa.