Proteggersi dai ciberattacchi
Affinché i bitcoin non siano richiesti come riscatto
14 gennaio 2022 agvs-upsa.ch – Password, aggiornamenti di software, backup: ci sono alcuni aspetti che i garagisti dovrebbero curare per proteggersi dagli hacker.
Nel webinar dell’UPSA Business Academy dell'aprile 2021, circa 150 partecipanti sono stati sensibilizzati sui pericoli del web. Il webinar completo è disponibile nel video. La presentazione è disponibile qui. Fonte: media UPSA
red. La cifra fa riflettere: oltre 10'600 ciberattacchi nella sola Svizzera sono stati segnalati nel 2020 al Centro nazionale per la cibersicurezza NCSC. L’energia criminale sul web è in aumento. Rispetto al numero di abitanti, i Cantoni di Zurigo, Obvaldo e Vaud hanno il maggior numero di computer infetti. Gli attacchi non provengono solo dall’area asiatica, ma spesso anche dall’Europa o dagli Stati Uniti. Le conseguenze sono enormi: danni alla reputazione, guasti al sistema, perdita di dati e danni finanziari.
Le PMI sono obiettivi di attacco prediletti perché prendono precauzioni insufficienti in materia di sicurezza e fungono da stazione intermedia per gli attacchi alle aziende più grandi. «I cosiddetti attacchi di forza bruta, un hacking di password, sono più frequenti tra le PMI a causa delle lacune di sicurezza. E molte delle imprese lavorano con aziende più grandi», spiega Max Klaus, vice responsabile della cibersicurezza operativa NCSC. Al webinar dell’UPSA Business Academy dell'aprile 2021, insieme all’esperto informatico Yves Arnosti di Swisscom, Max Klaus ha illustrato ai soci dell’UPSA in che modo i garagisti possono proteggersi dai pericoli del web.
L’importanza delle password
I 144 partecipanti sono stati resi consapevoli che le persone sono l’anello più debole nella catena della sicurezza sul web. Oltre l’80% dei ciberattacchi è dovuto a errori dei dipendenti, a cominciare dalla password. Le password più usate in Svizzera sono «hallo», «123456», «1234» o «password». Una manna per gli hacker. «Le password sono le chiavi dei nostri dati», ha sottolineato Yves Arnosti, che ha raccomandato di autorizzare solo password forti e di utilizzare un concetto di ruolo per definire quale persona deve avere accesso a quali dati.
Inoltre, i dipendenti dovrebbero essere formati e sensibilizzati adeguatamente. Si ritiene, infatti, che questo possa assicurare loro di individuare le e-mail di phishing sulla base del mittente criptico, di errori di ortografia o di allegati sospetti. Yves Arnosti ha anche richiamato l’attenzione sulla caratteristica più ovvia di un’email di phishing: «Non trasmettere mai tramite e-mail password, nomi utente, indirizzi o dati di carte di credito.» Non si dovrebbero mai aprire gli allegati di posta che non si prevede di ricevere. Si può verificare la serietà dei link passando su di essi il mouse e visualizzando l’URL.
Aggiornamenti e backup di software
Durante l’evento online, entrambi i relatori hanno fatto appello, da un lato, al buon senso, e, d’altro lato, alle misure che occorre prendere. Max Klaus precisa: «Utilizzare password forti, cambiare regolarmente le password, proteggere la rete con un firewall, aggiornare regolarmente tutti i sistemi e fare backup.» Si è sottolineato anche come le misure tecniche da sole non siano sufficienti e come la gestione della continuità del sistema operativo sia un concetto chiave. Questo significa, adattare e mettere costantemente in discussione la strategia nella lotta contro i ciberattacchi. È necessario sostituire i sistemi obsoleti, aggiornare sempre il software (anche quello di una stampante che è in rete) e tenersi al passo con le tendenze e le tecnologie. Yves Arnosti ha anche richiamato l’attenzione sulla necessità di eseguire un backup più volte al giorno.
Richiesto un riscatto
Per illustrare i pericoli, Max Klaus ha riferito di una PMI svizzera vittima di un trojan di crittografia. Tutti i dati dell’azienda erano stati criptati e non potevano essere aperti. Ci sono voluti otto mesi per ripulire tutto, anche se grazie al backup è stato possibile ripristinare quasi tutti i dati. «Nella maggior parte dei casi viene richiesto un riscatto sotto forma di bitcoin per ottenere una chiave tramite Darknet al fine di decifrare i dati», ha spiegato Max Klaus. NCSC raccomanda di non pagare mai riscatti. «Non si ha alcuna certezza di riavere i dati in seguito. E chi si mostra disposto a pagare può essere nuovamente ricattato.»
False e-mail dalla direzione
In un secondo caso, gli hacker si erano informati sull’azienda tramite i rapporti d’esercizio online e i social media selezionando i nomi di un membro della direzione e di un impiegato della contabilità. «A nome del membro della direzione, gli hacker avevano inviato un’e-mail alla contabilità in merito a una transazione importante pendente per l’acquisto di una società sottolineando come la transazione fosse riservata e non dovesse essere discussa con nessuno. In una seconda mail, il referente della contabilità aveva ricevuto i dati del conto e l’importo da trasmettere immediatamente», ha raccontato Max Klaus.
La storia ha avuto un lieto fine perché l’attacco è stato evitato grazie alla diffidenza del dipendente che ha agito con buon senso ricordandosi delle chiare istruzioni sui pagamenti e informandosi presso la direzione.
Fonte: Shutterstock
NCSC e Swisscom tendono una mano
I garagisti che sono stati vittime di un ciberattacco o sospettano un attacco, dovrebbero rivolgersi al Centro nazionale per la cibersicurezza NCSC. In caso di attacco si dovrebbe inoltre sporgere una denuncia penale contro ignoti alla polizia cantonale. È possibile informarsi sulle attuali ciberminacce sul sito web ncsc.ch o tramite la newsletter dell’NCSC. Ai seguenti link si trovano anche diversi documenti e liste di controllo.
Inoltre, Swisscom offre Smart ICT per le aziende automobilistiche. La nuova soluzione ICT (soluzione di informazione, comunicazione e telefonia) ha anche un impatto sull’efficienza. Swisscom sarà responsabile della gestione IT. I dati verranno memorizzati in modo sicuro nel cloud e il garagista non dovrà più preoccuparsi di eseguire i backup.
I garagisti che sono stati vittime di un ciberattacco o sospettano un attacco, dovrebbero rivolgersi al Centro nazionale per la cibersicurezza NCSC. In caso di attacco si dovrebbe inoltre sporgere una denuncia penale contro ignoti alla polizia cantonale. È possibile informarsi sulle attuali ciberminacce sul sito web ncsc.ch o tramite la newsletter dell’NCSC. Ai seguenti link si trovano anche diversi documenti e liste di controllo.
Inoltre, Swisscom offre Smart ICT per le aziende automobilistiche. La nuova soluzione ICT (soluzione di informazione, comunicazione e telefonia) ha anche un impatto sull’efficienza. Swisscom sarà responsabile della gestione IT. I dati verranno memorizzati in modo sicuro nel cloud e il garagista non dovrà più preoccuparsi di eseguire i backup.
Nel webinar dell’UPSA Business Academy dell'aprile 2021, circa 150 partecipanti sono stati sensibilizzati sui pericoli del web. Il webinar completo è disponibile nel video. La presentazione è disponibile qui. Fonte: media UPSA
red. La cifra fa riflettere: oltre 10'600 ciberattacchi nella sola Svizzera sono stati segnalati nel 2020 al Centro nazionale per la cibersicurezza NCSC. L’energia criminale sul web è in aumento. Rispetto al numero di abitanti, i Cantoni di Zurigo, Obvaldo e Vaud hanno il maggior numero di computer infetti. Gli attacchi non provengono solo dall’area asiatica, ma spesso anche dall’Europa o dagli Stati Uniti. Le conseguenze sono enormi: danni alla reputazione, guasti al sistema, perdita di dati e danni finanziari.
Le PMI sono obiettivi di attacco prediletti perché prendono precauzioni insufficienti in materia di sicurezza e fungono da stazione intermedia per gli attacchi alle aziende più grandi. «I cosiddetti attacchi di forza bruta, un hacking di password, sono più frequenti tra le PMI a causa delle lacune di sicurezza. E molte delle imprese lavorano con aziende più grandi», spiega Max Klaus, vice responsabile della cibersicurezza operativa NCSC. Al webinar dell’UPSA Business Academy dell'aprile 2021, insieme all’esperto informatico Yves Arnosti di Swisscom, Max Klaus ha illustrato ai soci dell’UPSA in che modo i garagisti possono proteggersi dai pericoli del web.
L’importanza delle password
I 144 partecipanti sono stati resi consapevoli che le persone sono l’anello più debole nella catena della sicurezza sul web. Oltre l’80% dei ciberattacchi è dovuto a errori dei dipendenti, a cominciare dalla password. Le password più usate in Svizzera sono «hallo», «123456», «1234» o «password». Una manna per gli hacker. «Le password sono le chiavi dei nostri dati», ha sottolineato Yves Arnosti, che ha raccomandato di autorizzare solo password forti e di utilizzare un concetto di ruolo per definire quale persona deve avere accesso a quali dati.
Inoltre, i dipendenti dovrebbero essere formati e sensibilizzati adeguatamente. Si ritiene, infatti, che questo possa assicurare loro di individuare le e-mail di phishing sulla base del mittente criptico, di errori di ortografia o di allegati sospetti. Yves Arnosti ha anche richiamato l’attenzione sulla caratteristica più ovvia di un’email di phishing: «Non trasmettere mai tramite e-mail password, nomi utente, indirizzi o dati di carte di credito.» Non si dovrebbero mai aprire gli allegati di posta che non si prevede di ricevere. Si può verificare la serietà dei link passando su di essi il mouse e visualizzando l’URL.
Aggiornamenti e backup di software
Durante l’evento online, entrambi i relatori hanno fatto appello, da un lato, al buon senso, e, d’altro lato, alle misure che occorre prendere. Max Klaus precisa: «Utilizzare password forti, cambiare regolarmente le password, proteggere la rete con un firewall, aggiornare regolarmente tutti i sistemi e fare backup.» Si è sottolineato anche come le misure tecniche da sole non siano sufficienti e come la gestione della continuità del sistema operativo sia un concetto chiave. Questo significa, adattare e mettere costantemente in discussione la strategia nella lotta contro i ciberattacchi. È necessario sostituire i sistemi obsoleti, aggiornare sempre il software (anche quello di una stampante che è in rete) e tenersi al passo con le tendenze e le tecnologie. Yves Arnosti ha anche richiamato l’attenzione sulla necessità di eseguire un backup più volte al giorno.
Richiesto un riscatto
Per illustrare i pericoli, Max Klaus ha riferito di una PMI svizzera vittima di un trojan di crittografia. Tutti i dati dell’azienda erano stati criptati e non potevano essere aperti. Ci sono voluti otto mesi per ripulire tutto, anche se grazie al backup è stato possibile ripristinare quasi tutti i dati. «Nella maggior parte dei casi viene richiesto un riscatto sotto forma di bitcoin per ottenere una chiave tramite Darknet al fine di decifrare i dati», ha spiegato Max Klaus. NCSC raccomanda di non pagare mai riscatti. «Non si ha alcuna certezza di riavere i dati in seguito. E chi si mostra disposto a pagare può essere nuovamente ricattato.»
False e-mail dalla direzione
In un secondo caso, gli hacker si erano informati sull’azienda tramite i rapporti d’esercizio online e i social media selezionando i nomi di un membro della direzione e di un impiegato della contabilità. «A nome del membro della direzione, gli hacker avevano inviato un’e-mail alla contabilità in merito a una transazione importante pendente per l’acquisto di una società sottolineando come la transazione fosse riservata e non dovesse essere discussa con nessuno. In una seconda mail, il referente della contabilità aveva ricevuto i dati del conto e l’importo da trasmettere immediatamente», ha raccontato Max Klaus.
La storia ha avuto un lieto fine perché l’attacco è stato evitato grazie alla diffidenza del dipendente che ha agito con buon senso ricordandosi delle chiare istruzioni sui pagamenti e informandosi presso la direzione.
Fonte: Shutterstock
Aggiungi commento
Commenti