Come prevenire gli attacchi informatici

Spesso si crede che gli attacchi informatici colpiscano solo chi non ha alcuna competenza informatica o chi commette gravi leggerezze. La verità è che gli attacchi informatici possono colpire la maggior parte dei soggetti e inoltre, ad azione avvenuta, non è facile ripristinare la situazione iniziale. Per questo la prevenzione è l’elemento più importante quando si parla di sicurezza informatica e può far risparmiare parecchie risorse rispetto all’intervento ex post.  

Che cos’è un attacco informatico

Quando si parla di attacchi informatici ci si riferisce a tutte quelle azioni fatte dai cyber criminali per manomettere o distruggere un sistema informatico. Le tecniche più utilizzate per mettere in atto questo tipo di crimine sono: l’uso di malware, l’uso di virus e il furto d’identità.

Negli ultimi anni, ad esempio, abbiamo imparato a conoscere un tipo di malware molto pericoloso, ovvero il ransomware. Questo software malevolo è in grado di criptare i tuoi dati e chiederti un riscatto per riottenere l’accesso alle tue informazioni. Sicuramente avrai sentito parlare di Wannacry e Petya, due attacchi di tipologia ransomware avvenuti su larga scala che hanno messo in evidenza la dannosità di questo malware.

Come avvengono gli attacchi informatici

Le modalità attraverso cui i pirati informatici possono penetrare un sistema non correttamente protetto sono molteplici: uno dei metodi più utilizzati  rimane il phishing. Questa truffa viene messa in atto quasi sempre tramite e-mail, vi sono però anche casi in cui gli cyber criminali utilizzano i social network, gli SMS o addirittura delle chiamate.

Si tratta solitamente di una e-mail che contiene informazioni false volte a farti cliccare sull’allegato malevolo, se cadi nel tranello il malware comprometterà i tuoi dati.

Magari ti sembra improbabile subire un simile raggiro, devi però pensare che in contesti come quello aziendale si ricevono decine di e-mail al giorno e chi le apre non conosce tutti i contatti dell’azienda, è quindi possibile che se la mail replica fedelmente le grafiche di un soggetto autorevole il destinatario apra l’allegato.

È particolarmente difficile distinguere una e-mail reale da una del genere in quanto solitamente gli cyber criminali, prima di inviare un virus di questo tipo, controllano le e-mail che ricevi abitualmente e sulla falsa riga di queste modellano l’e-mail da mandarti.

Ad esempio il sopracitato attacco Petya, che ha colpito il governo Ucraino, è avvenuto con queste modalità. Esso si è presentato come un aggiornamento a un sistema di account utilizzato da molti dipendenti pubblici ucraini e, una volta scaricato, ha portato gravi danni al governo espandendosi a macchia d’olio.

Conseguenze degli attacchi informatici

A riprova del fatto che la maggior parte delle imprese prende alla leggera le minacce informatiche si può citare uno studio fatto nel 2016 da Accenture dal titolo “Building Confidence: Facing the Cybersecurity Conundrum”. Da tale analisi emerge che il 75% delle aziende considera le proprie dotazioni in materia di sicurezza informatica adeguate, questo ottimismo non aveva però riscontro nei fatti in quanto i sistemi di sicurezza non riuscivano ad adattarsi rapidamente alle nuove minacce e il 51% delle aziende di sicurezza impiegava mesi a rilevare un attacco.

Un attacco di questo tipo non grava solo sulle finanze (ci possono essere danni anche per milioni di euro) ma incide anche sull’immagine dell’azienda, la maggior parte delle compagnie colpite dai pirati informatici infatti subisce un calo dei clienti. Questo accade perché un’azienda incapace di mantenere i propri dati al sicuro viene vista come un’azienda poco affidabile.

Come prevenire gli attacchi informatici

Ora che è chiaro quanto importante sia la prevenzione in materia di sicurezza informatica vediamo come ci si può muovere. Come puoi dedurre è molto più facile ed economico prevenire un attacco informatico anziché affrontarne le conseguenze.

Per questo è necessario pianificare interventi periodici e tenere sempre aggiornati i sistemi di sicurezza. Gli cyber criminali infatti sfruttano spesso il non essere al passo coi tempi delle aziende. Non a caso uno dei primi consigli che vengono dati in materia di sicurezza informatica è quello di tenere sempre aggiornati i propri software.

Ovviamente l’aggiornamento dei software non è sufficiente ad evitare le minacce informatiche, dovrai infatti dotarti vari strumenti, per citare i più importanti: antivirus, firewall, VPN.

Software antivirus

I virus informatici sono particolarmente insidiosi in quanto possono infettare il tuo PC in vari modi come ad esempio:

• aprendo una e-mail con allegato malevolo (il già citato phishing);
• cliccando su un banner pubblicitario;
• accedendo a un sito non sicuro;
• installando un software gratuiti di dubbia provenienza.

Questo ti fa capire come sia semplice prendere un virus e come nessun soggetto che non adotta le giuste misure preventive possa dire di essere immune.

Per proteggere il tuo computer è quindi consigliabile avere un software antivirus di ultima generazione. Qualora tu sia un privato senza particolari necessità potrebbe andare bene anche un antivirus gratuito, le versioni a pagamento offrono però servizi accessori come anti-spyware (leggi questo articolo per sapere cosa sono gli spyware) e il filtro che impedisce l’accesso ai siti nocivi, spesso inoltre gli antivirus non free identificano le minacce più rapidamente.

Se invece stai valutando un antivirus per la tua azienda il consiglio è quello di puntare su una versione a pagamento facendoti aiutare nella scelta da un consulente informatico che valuti la soluzione più adatta in base alle caratteristiche della tua infrastruttura.

Firewall

Se a valle c’è l’antivirus che riesce a rilevare la presenza del virus e a liberarsene, a monte abbiamo il firewall che indirizza il traffico su determinate porte. Quando un azienda si troverà a condividere un servizio con gli utenti potrà quindi fare in modo che essi vi accedano solo da un determinato punto.  Questa soluzione offre notevoli vantaggi in termini di sicurezza informatica perché impedisce ai malintenzionati di accedere ad altre zone della rete garantendo l’accesso solo da determinate porte.

VPN

La virtual private network è una rete privata che permette di collegare dispositivi lontani tra loro sfruttando la rete pubblica. Ci saranno quindi evidenti vantaggi in termini di risparmio rispetto alla installazione di una rete fisica per collegare due sedi lontane. Se vuoi approfondire l’argomento puoi consultare il nostro articolo sul funzionamento delle reti VPN e sui vantaggi che offrono alle aziende.

Questa è una soluzione particolarmente indicata per le aziende di dimensione medio/piccola che vogliano comunicare in modo sicuro con le varie filiali. Le connessioni pubbliche infatti, dovendo essere accessibili a tutti, sono particolarmente appetibili per i pirati informatici, in una VPN sarà invece possibile crittografare le informazioni rendendo così il canale di comunicazione sicuro.

SERVIZI DI SICUREZZA INFORMATICA