Attacco informatico da casa

Attacco informatico all’azienda. Parte anche da casa.

Sono ormai all’ordine del giorno, lette tra un giornale, un sito web, ai telegiornali o sui social, le notizie di dati rubati e aziende bloccate per richieste di risarcimento per attacchi informatici.

Proviamo a fare un passo indietro però. Proviamo a capire da dove parte tutto ciò e perchè…

Ormai sappiamo tutti cosa significa Smart Working, DAD, ecc! Molte aziende infatti applicano da tempo attività lavorative da remoto, ma negli ultimi 18 mesi ,a causa della pandemia , quasi tutte le imprese si sono “organizzate” dando la possibilità al proprio dipendente/collaboratore di esercitare la propria professione, ove possibile, in modalità remota sia da casa che da un’altro ufficio oppure dal mare ecc.

Con l’estensione di questa “platea digitale” il perimetro ed il rischio di attacco sono aumentati esponenzialmente e la protezione, sia tecnica che logica, diventa fondamentale.

Una banale distrazione potrebbe diventare fatale! Proviamo a pensare cosa può succedere lasciando il proprio strumento aziendale (pc/smartphone) in mani meno esperte oppure involontariamente, come per esempio un banale sito di giochi del figlio e/o un click sbagliato sul sito di shopping visionato durante la pausa pranzo.

Un click sbagliato sullo Smartphone a casa, può ripercuotersi sull’intera infrastruttura aziendale il giorno successivo.

Nella maggior parte dei casi i “grandi attacchi informatici” partono dall’interno, ed ora in periodo di pantemia, la nostra casa fa parte di questo perimetro.

Smartphone , stampanti , ma anche televisori , lavatrici, forni digitali e connessi, termostati ecc. (tutti i dispositivi IoT collegati alla rete di casa) sono facili cavalli di troia (Trojan) per arrivare al cuore dell’azienda e mettere in serie crisi anche sistemi ed infrastrutture professionali.

Il malintenzionato infatti usa questi strumenti meno controllati e controllabili per arrivare al suo obiettivo , raggiungendo il cuore dell’azienda da casa tua!

Oltre ai link fasulli che fanno da esca, vengono installati virus che intercettando dati sensibili, fino ad arrivare e veri e propri “trojan”. Questi si presentano come software sicuri, si intrufolano nei dispositivi e li utilizzano come “avamposti” per nuovi attacchi.

Smart Tv e smart speaker possono diventare le orecchie degli hacker. Tutti i device sono potenzialmente attivabili da remoto da un malintenzionato, che li utilizza come vere e proprie microspie: raccogliendo informazioni senza il tuo consenso.

Prova a pensare all’utilizzo della tua mail aziendale. Hai mai utilizzato la stessa mail e la stessa password sia per la mail che per un account bancario, un sito di giardinaggio o qualsiasi altra registrazione? Magari la stessa è usata poi per pagamenti elettronici e siti di shopping online…

Controlli sempre la sicurezza offerta dai siti web in cui utilizzi la tua mail per registrarti e utilizzare servizi?

Sei in grado di identificare il livello di sicurezza di un sito web? Rispondiamo noi! O ti occupi di sicurezza informatica oppure difficilmente sarai in grado di rilevare il livello di sicurezza proposto dal sito su cui stai navigando.

Ma torniamo a noi. Ti accorgi che la rete inizia improvvisamente a rallentare, i dispositivi connessi al wi-fi rispondono un po’ più lentamente e lo streaming, di tanto in tanto, ha qualche momento di incertezza.

Questi i primi segnali , piano piano poi ci arrivano segnalazioni strane dalla banca , lentamente il “cosmo” informatico raggiunge un grado di saturazione da rendere la rete inservibile.

Il tutto, come un uragano inarrestabile! Il malfunzionamento viene poi riflesso sulla rete aziendale (a cui eravamo collegati) alzando i primi segnali di allarme, fino a quando nessuno riesce più a connettersi e l’ufficio IT è paralizzato, sommerso da richieste di aiuto.

La situazione descritta sopra è solo ipotetica ma molto vicina ai casi reali che gestiamo giornalmente.

In un ambiente informatico che elimina i confini tra ufficio e casa, una leggerezza può trasformarsi nel primo anello di una catena che parte da casa per colpire un intero sistema.

La sicurezza informatica è un mosaico composto da diversi tasselli. Oltre alla tecnologia, un elemento fondamentale è sicuramente la formazione del personale. Tutti dovrebbero avere una conoscenza della sicurezza informatica di base.

Se ci proiettiamo nel futuro, ci rendiamo facilmente conto che questa situazione di precarietà della sicurezza IT è destinata a crescere. Sono sempre di più le aziende che offrono le modalità di lavoro da remoto e sono in crescita anche le richieste dei lavoratori.

Il nostro consiglio è di valutare con attenzione il livello di sicurezza di tutti gli strumenti collegati alle reti di casa e aziendali. Un problema a casa potrebbe essere gestibile facilmente, ma se il problema si estende in azienda allora i rischi crescono esponenzialmente.

Se hai dei dubbi in merito al tuo livello di sicurezza sugli strumenti collegati in azienda, contattaci per verificarlo.

close

Registrati!

Unisciti alla community di AIRho e inizia oggi stesso il tuo a ricevere le nostre newsletter gratuite!

Promettiamo che non invieremo mai spam! Dai un'occhiata alla nostra Informativa sulla privacy per maggiori informazioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.