Stampare

5 modi in cui i criminali informatici attaccano le PMI

28 Aprile 2016

3 min: tempo di lettura

I criminali informatici tengono constantemente sotto controllo l’attività delle PMI: ecco come potrebbero insidiarne la sicurezza informatica.

5 modi in cui i criminali informatici attaccano le PMI (Desktop)

Circa il 50% di tutti i crimini informatici globali del 2015 era rivolto alle PMI con meno di 250 dipendenti. Molti piccoli imprenditori ritengono che la questione non sia tanto il se ma piuttosto il quando diventeranno vittime di un attacco.

È facile capirne il motivo, quando anche giganti come Sony e grandi aziende come il Gruppo Benetton subiscono attacchi informatici devastanti.

9 miliardi di Euro sono il totale dei danni causati in Italia dai cyber attacchi: furto di dati, appropriazione indebita di denaro, costi per il ripristino dei sistemi.

Anche se può sembrare inevitabile che un’azienda possa diventare obiettivo di attacchi informatici, il primo e più importante passo per proteggersi è sapere come combatterli.

Furto di dati personali

Il phishing e l’ingegneria sociale sono una delle forme di attacco più allarmanti. Queste tipo di frodi non operano silenziosamente in background, ma si infiltrano nella vita di tutti i giorni e cercano di indurre gli utenti a rivelare  dati sensibili attraverso l’inganno.

Questo meccanismo può anche assumere la forma del ransomware (ransom significa 'riscatto' in inglese), un attacco molto pericoloso, come si può intuire dal nome. I criminali informatici controllano le connessioni a Internet o bloccano addirittura un intero PC finché non viene pagato un riscatto in contanti o in bitcoin.

Tutti i dipendenti devono essere allertati sui rischi potenziali in quanto è sufficiente che una sola persona scarichi un allegato infetto per contaminare l’intera rete.

Ma niente panico perché esistono misure preventive: il modo migliore per evitare il phishing è addestrare il personale aziendale a riconoscerlo.

Trojan, virus e worm

I malware includono minacce informatiche tra cui trojan, virus e worm, il cui obiettivo è rubare dati o distruggere codici. Riescono a infiltrarsi nei computer grazie agli utenti che scaricano allegati infetti dalle e-mail, da download software o attraverso backdoor e vulnerabilità di software e sistemi operativi.

Proteggere i sistemi informatici dai malware non è difficile. La prima cosa da fare è assicurarsi che il firewall e il sistema operativo siano sempre aggiornati. Gli aggiornamenti regolari consentono di tappare buchi e riparare vulnerabilità, mantenendo i sistemi protetti in futuro.

Denial of service paralizzante

Quando diversi computer eseguono simultaneamente il flood di un sito o di una rete, esiste la possibilità di sovraccarico e di un conseguente arresto anomalo. Questo impedisce ai clienti di accedere ai servizi dell’azienda, oppure può impedire  ai dipendenti di lavorare con  un effetto devastante sull'immagine dell’attività dell’impresa.

Il modo migliore di fermare gli attacchi DDoS è identificarli velocemente monitorando costantemente la rete in cerca di picchi di attività insoliti. Nel caso in cui venga identificato un attacco, sarà necessario chiamate  l’ISP o provider di hosting, che inizierà a filtrare il traffico. In questo modo si potrà arginare la situazione fino all’intervento di un esperto in DDoS.

Reindirizzamenti e pop-up

Gli attacchi che provengono dal web possono aggredire le imprese sia direttamente che indirettamente. Se un sito aziendale è stato compromesso, è possibile che sia stato installato un codice che causa la comparsa di un pop-up. Questo può avere diversi effetti: dal reindirizzamento dei clienti a un altro sito, o al furto di dati e informazioni personali. I clienti il cui browser è stato violato possono presentare difficoltà a raggiungere i siti attraverso i pop-up.

Difendere la propria attività da attacchi  on line è semplice e facile, attraverso la protezione del proprio codice e la verifica  che tutte le backdoor e vulnerabilità conosciute siano corrette e protette.

PC droni controllati da remoto

Una botnet è comunemente nota come un esercito di PC droni controllati da remoto. Una volta infettati, questi computer possono essere attivati e istruiti a compiere attività illecite. Che si tratti di trasmettere e-mail di phishing e malware o di prendere parte ad attacchi DDoS, la maggior parte delle persone non si rende conto di quello che sta avvenendo.

La vera minaccia per le piccole imprese è il furto dell’identità digitale e il relativo sabotaggio tramite associazione con attività illecite. Il dominio e l’IP potrebbero essere disattivati, vale a dire che motori di ricerca e provider e-mail li contrassegneranno automaticamente come tali, compromettendo il posizionamento SEO e causando il reindirizzamento automatico nelle cartelle spam.

Per proteggere la propria attività le imprese potranno acquistare un servizio di filtro Web, capace di analizzare eventuali segnali di manomissione e correggere o disabilitare i problemi.

Un ultimo consiglio per consentire alle imprese di rimanere costantemente aggiornate sulle minacce di nuovi attacchi e sui possibili rimedi è seguire suggerimenti e scaricare le guide gratuite o gli e-book sul portale progettato da HP per le PMI BusinessNow.

Stampare