Quando sentiamo parlare di attacchi informatici ci si rende conto di quanto sia importante la sicurezza informatica sul luogo di lavoro. I malware, i virus e i ransomware si diffondono rapidamente a causa dell’incapacità da parte degli utenti di riconoscere i pericoli nascosti all’interno della posta elettronica e degli allegati.
Alcuni attacchi sono riusciti a bloccare migliaia dispositivi in poche ore. La colpa, purtroppo, è in gran parte da attribuire alle aziende che non investono in formazione. Escluso il dipartimento IT, la gran parte dei dipendenti non conosce la differenza tra un virus e un ransomware e scarica qualsiasi file gli viene inviato tramite posta elettronica, o clicca sui link presenti all’interno dei messaggi di posta elettronica finendo nelle trappole create dei pirati informatici. Per aiutare i lavoratori a difendersi dai pericoli presenti nella rete, i ricercatori di Kaspersky hanno scovato cinque errori che si commettono quotidianamente e che mettono in pericolo la sicurezza informatica dell’azienda. Ecco quali sono.
Non scrivere le password su un foglio di carta
Per accedere ai vari programmi che si utilizzano al lavoro, è necessario ricordarsi almeno un paio di password differenti. E non tutti ne sono in grado. Per non dimenticare le chiavi di sicurezza, in molti le scrivono ingenuamente su un foglio di carta, commettendo, però, un grave errore. Se il fogliettino finisse nelle mani sbagliate, i dati personali dell’azienda e del lavoratore sarebbero in pericolo. Per questo motivo è consigliabile utilizzare un gestore di password che oltre a tenere al sicuro le nostre chiavi di sicurezza, genera password difficili da decifrare. Ce ne sono tantissimi disponibili sulla rete e quasi tutti gratuiti.
Attenzione alle reti Wi-Fi gratuite
Se siamo in giro per lavoro e abbiamo necessità di collegarci a Internet, la rete Wi-Fi di un locale è una delle poche soluzioni possibili. Ma prima di connetterci alla rete Wi-Fi gratuita è necessario prendere delle precauzioni, dato che le connessioni wireless vengono prese di mira dagli hacker per rubare le informazioni degli utenti. In primis cerchiamo di utilizzare una VPN, in modo da proteggere la nostra connessione. Inoltre, non utilizziamo la rete Wi-Fi gratuita per fare degli acquisti nei siti di commercio elettronico usando la nostra carta di credito. Sono proprio queste le informazioni che ricercano i pirati informatici.
Non utilizzare le chiavette USB di cui non conosciamo la provenienza
Può un dispositivo minuscolo come una pendrive mettere in pericolo la salute fisica del computer? Certo che sì. Gli hacker sono riusciti a realizzare dei dispositivi che somigliano alle chiavette USB, ma che in realtà una volta collegati al computer lo mettono fuori uso. Se troviamo in giro una pendrive e non sappiamo di chi sia, non pensiamo di riutilizzarla.
Attenzione al phishing
Insieme agli attacchi ransomware (i virus che bloccano l’accesso ai dati del computer e che richiedono un riscatto in Bitcoin per togliere la limitazione), il phishing è il pericolo maggiore per le grandi e piccole aziende. Ma cos’è il phishing? Si tratta di una truffa online con la quale i pirati informatici cercano di convincere gli utenti a fornire dati personali come il numero di conto corrente o della carta di credito. E come fanno a convincere gli utenti? Tramite dei messaggi di posta elettronica che sembrano provenire da fonti affidabili (banche, associazioni, ministeri), ma che in realtà sono state create ad arte dagli hacker per farle sembrare vere. Quando si riceve un messaggio di posta elettronica in cui ci viene chiesto di inserire dei dati sensibili, è consigliabile controllare alcune cose. In primis bisogna verificare che il link su cui ci invitano a cliccare sia corretto. Molto spesso l’URL somiglia a quello originale, ma si differenzia solamente per alcune lettere. In seconda battuta non bisogna scaricare a cuor leggero gli allegati: se il messaggio ci sembra strano, è meglio indagare prima di infettare il PC.
Eseguire il backup
Anche se si segue alla perfezione il decalogo della sicurezza informatica al lavoro, può capitare che si resti vittima di un attacco informatico. E se un ransomware ci blocca un computer difficilmente potremo ottenere indietro i nostri dati, a meno che non decidiamo di pagare (cosa che sconsigliamo di fare). Per scongiurare questi problemi c’è una cosa che tutte le aziende (grandi e piccole) possono fare: effettuare i backup regolarmente. Se si fa il backup dei dati ogni giorno, basterà formattare il PC per sconfiggere il ransomware.