Revenue
BRAND
Legal
DEVELOPMENT
21 gen , 2020 |
2 minuti
Anche in materia di sicurezza dei dati aziendali la prudenza non è mai troppa. Gli attacchi informatici colpiscono di continuo privati e aziende… anche di grandi dimensioni. Ma se nell’immaginario comune le grandi aziende sono talmente efficienti da assicurarsi ogni tipo di protezione, nella realtà accadono anche casi come quelli che affronteremo nelle prossime righe.
Sicurezza Dati Aziendali: 2 interessanti casi studio
Di recente si è assistito a 2 imponenti attacchi che vale la pena analizzare come monito per chi ancora sottovaluta i rischi alla sicurezza informatica.
Attacco informatico Iren: blocco completo dei sistemi
Il primo caso reale è quello di Iren. L’operatore multiservizi energetici italiano è stato vittima di un attacco che ha mandato in tilt tutto il sistema informatico dell’azienda, causando non pochi danni e disagi a clienti e dipendenti.
Posta in entrata e in uscita bloccata, archivi inaccessibili, ritardi nello svolgimento delle operazioni, conseguente necessità di rimandare tutto a data da destinarsi… queste sono solo alcune delle ripercussioni registrate. Un insieme di danni dal valore approssimativo di 30 milioni di euro (o almeno questo è ciò che dicono i rumors).
È bastato un PC lasciato acceso e non aggiornato per dare, ad alcuni pirati informatici professionisti, la possibilità di lanciare un criptolocker che ha reso inaccessibili tutti i dati aziendali. A quanto pare, sempre secondo i rumors, si tratterebbe di un disastro quasi annunciato: alcuni report già avevano avvertito di possibili brecce al sistema che, tuttavia, non sarebbero state prese sul serio.
Trovi informazioni più dettagliate sul sito di FederPrivacy.
Operazione Phishing contro NoiPA: stipendi bloccati ai dipendenti
I reati informatici non risparmiano neanche i dipendenti pubblici.
Il portale NoiPA (la piattaforma del Dipartimento dell'Amministrazione Generale del personale e dei servizi per la gestione del personale della Pubblica Amministrazione) poco prima della fine del 2019 è stato colpito da un attacco informatico che ha danneggiato in primis proprio chi lavora per la PA.
Le vittime sono tutti i dipendenti che, dopo un cambio di banca, dovevano registrare nel portale le nuove coordinate bancarie per vedersi accreditato lo stipendio. Proprio in questo contesto si inseriscono migliaia di mail di phishing che dirottavano i malcapitati, spingendoli a fornire dati identificativi, IBAN e numero di telefono (informazione indispensabile come metodo di autenticazione).
Il risultato? I 15 dipendenti che sono caduti nel tranello (questi i numeri forniti direttamente sul sito NoiPA) non si sono visti accreditare lo stipendio di dicembre e la tanto attesa tredicesima.
Leggi anche dal nostro Blog:
- Segnalazioni Phishing: ecco gli ultimi attacchi diffusi per mail
- Come mettere in sicurezza email e account: ecco un tool di test
- Dal Phishing allo Spear phishing: cos’è? come evitarlo?
Come prevenire e affrontare attacchi informatici
Ecco qualche consiglio utile per evitare situazioni spiacevoli come quelle appena viste:
- Prestare sempre molta attenzione alle mail in entrata e diffidare di ogni elemento che possa sembrare sospetto (oggetto, indirizzo del mittente, grafiche, loghi...)
- Installare, tenere attivi e aggiornare costantemente ativirus e altri sistemi di sicurezza della tua azienda (gli aggiornamenti aiutano a tutelarsi dalle minacce più recenti)
- Evitare sistemi di archiviazione privati generalmente usati fuori dall'azienda (chiavette o dischi usb) sui quali potrebbero essere presenti virus o malware
- Cambiare password di tutti gli account con regolarità e impostare sistemi di blocco automatico a tempo nei PC, impedendo che questi risultino accessibili quando non vengono usati
- Formare e sensibilizzare il personale al rispetto delle best practice appena citate (il miglior sistema di sicurezza del mondo e le migliori procedure non possono essere d'aiuto se non usati correttamente).
Richiedi una consulenza ai nostri esperti e scopri quali sono le criticità del tuo sistema informatico.
