In questo periodo di grande fermento e di rivoluzione digitale, siamo sempre più presi dalle ultime innovazioni tecnologiche, senza mai riuscire a soffermarci e a riflettere con attenzione cosa ci sta circondando.
Il web è una seconda realtà che sta poco alla volta, passo dopo passo, integrandosi con la realtà 1.0 a cui tutti siamo abituati. La vita 2.0 sta invadendo la "Real life" con sempre più violenza e insistenza.
Le aziende stanno poco alla volta percependo questo cambiamento e infatti molte realtà medie e piccole, a differenza di quelle più grandi, stanno integrando solo ora questi nuovi percorsi digitali con quelli più classici. Le istituzioni, come abbiamo già affrontato nei post precedenti, sono, invece, del tutto impreparate a far fronte a questi nuovi cambiamenti.
La rivoluzione digitale sta investendo tutti gli aspetti della nostra vita, dalle comunicazioni alla gestione della nostra spesa, ma noi utenti... siamo davvero preparati e consapevoli dei rischi nascosti che questa rivoluzione ci impone?
La statistica del rischio d'azienda
Il 75% degli attacchi informatici alle aziende avviene il lunedì mattina, ma come mai si registrano questi dati? I dipendenti delle aziende in ogni ordine e grado durante il week-end si approcciano alla vita digital con serenità e leggerezza, dimenticando però, tutti quei comportamenti corretti, che normalmente osservano sul lavoro.
Questa ingenuità pone le aziende a rischio, perché una volta rientrati in ufficio, quegli stessi dipendenti diverranno dei veri e propri cavalli di Troia, bersagliati da mille sistemi di ingegneria sociale.
Gli attacchi informatici passano quasi sempre attraverso trucchi di ingegneria sociale. L'obbiettivo è quello di far svolgere alla vittima un'azione sbagliata, come ad esempio rispondere a una mail di phishing o a compilare dei form con i propri dati finanziari.
Grazie a queste azioni i cyber-criminali riescono a infettare i sistemi operativi delle vittime e ad assicurarsi degli accessi sicuri all'interno delle varie reti aziendali.
Utenti e cyber-criminali: le tecniche per rubare le nostre informazioni
Con questo articolo voglio porre l'accento sulle tecniche che questi criminali possono usare contro di noi. Bisogna ricordarci che noi "utenti" dobbiamo affrontare la nostra vita digital in maniera molto più oculata, ma soprattutto aprire bene gli occhi e riflettere con calma! Non dobbiamo mai farci prendere dall'ansia o dalla paura e mai cliccare sui link sospetti.
Qui di seguito elencherò alcune delle tecniche più usate per infettare la nostra rete di contatti e voglio far notare, che il pericolo non proviene solo dalle mail, ma anche dalle telefonate o da qualsiasi mezzo che comporti una qualunque forma di comunicazione tra persone, perciò occhi aperti!
Il phishing, cioè pescare dati sensibili via mail, resta uno dei metodi più utilizzati e dilaganti. Si registra il 43% degli attacchi informatici, che hanno usato con successo questa tecnica sia per attacchi di cyber-spionaggio che a scopo puramente pecuniario.
Il pretexting è una forma di raggiro non solo via mail, ma anche telefonico che punta ai dipendenti del settore finanziario. Chi chiama o scrive si finge un direttore esecutivo, chiedendo trasferimento di soldi. È incredibile pensare, come l'88% degli incidenti avvenga attraverso le mail e il 10% attraverso una semplice telefonata.
Il Man-in-the-Middle (MITM) è un tipo di attacco molto semplice e non si limita al mondo online o ai computer aziendali. Il criminale riesce a infiltrarsi tra le comunicazioni di due persone e ad avvelenare in questo modo i vari messaggi, che questi si scambiano. In questo modo riesce ad ottenere tutte le informazioni desiderate.
Questi tipi di attacchi stanno divenendo molto frequenti, portando danni ingenti a molte aziende. A causa della nostra vita sempre più frenetica e veloce, tendiamo a non riflettere sulle piccole azioni che compiano nel nostro quotidiano. La vita 2.0 ormai è una realtà forte quanto quella classica, per questo motivo non possiamo non sapere dei rischi che si nascondono dietro il web.
Impa solution è un'azienda che si occupa di aumentare la sicurezza delle reti aziendali. Se desideri far controllare la tua azienda, contattaci! Saremo ben lieti di aiutarti.