Vedi traduzione automatica
Questa è una traduzione automatica. Per vedere il testo originale in inglese cliccare qui
#PROGETTI DI ARCHITETTURA RESIDENZIALE
Come rimanere cyber-sicuri durante il lavoro da casa
Con l'intera nazione che lavora da casa, i cyber hacker cercano di sfruttare le vulnerabilità nel tentativo di rubare informazioni preziose
Riflettete molto attentamente prima di cliccare su un link allettante che sembra provenire dall'Organizzazione Mondiale della Sanità (OMS), o simile, con informazioni positive sulla cura per COVID-19. È probabile che sarà un hacker a predare la vostra comprensibile ansia per la pandemia del coronavirus.
Nella fretta di scoprire la presunta buona notizia si potrebbero inavvertitamente rivelare segreti personali e professionali. Infatti, in questi strani tempi, quando si tratta di sicurezza informatica, vale la pena fermarsi e chiedersi: "Di chi ti puoi fidare?"
Mentre milioni di noi si affannano a dare un senso a questo evento del cigno nero, e il lavoro a domicilio diventa la nuova normalità, i criminali cercano di capitalizzare il panico diffuso - e purtroppo ci riescono. Le nuove truffe di phishing a tema coronavirus stanno facendo leva sulla paura, agganciando persone vulnerabili e
I dati della piattaforma di sicurezza per endpoint di intelligenza artificiale SentinelOne mostrano che dal 23 febbraio al 16 marzo c'è stata una tendenza al rialzo dei tentativi di attacco con picchi di 145 minacce per 1.000 endpoint, rispetto a 30 o 37 all'inizio di quel periodo.
"La maggior parte gioca sulle emozioni e sulle preoccupazioni, e questo, insieme alla sete di informazioni urgenti intorno al coronavirus, rende questi messaggi difficili da resistere", dice Luke Vile, un esperto di sicurezza informatica di PA Consulting. "Dal punto di vista sociale, non abbiamo mai sperimentato questa situazione prima d'ora, quindi tutte le regole sono fuori luogo per quanto riguarda il comportamento delle persone. Anche se c'è un forte desiderio di reagire alle buone notizie, è rischioso"
Cattivi attori che incassano su COVID-19
Solo nel Regno Unito, le vittime hanno perso oltre 800.000 sterline a causa delle truffe con i coronavirus a febbraio, riferisce il National Fraud Intelligence Bureau. Una persona sfortunata in particolare è stata lasciata con 15.000 sterline in meno dopo aver acquistato maschere facciali che non sono mai arrivate. Chi indovina con sicurezza la cifra di marzo?
Il malware trojan bancario è mascherato da un'applicazione mobile sviluppata dall'OMS che aiuta gli individui a recuperare o gli installatori di reti private virtuali (VPN). E si consideri che la ricerca Check Point mostra che quest'anno sono stati registrati circa 4.000 domini COVID-19, molti probabili fronti della criminalità informatica.
"Il cosiddetto 'scareware' aumenterà solo con l'aumentare dell'incertezza e delle ricerche online, mentre la gente cerca informazioni sull'epidemia e le soluzioni", prevede Terry Greer-King, vicepresidente di Europa, Medio Oriente e Africa presso l'organizzazione cibernetica SonicWall, con sede in California. "Nel 2019, il malware e il ransomware hanno subito un calo, rispettivamente del 6% e del 9%. Ora stanno tornando a causa della crisi sanitaria globale"
Il direttore senior di Proofpoint Sherrod DeGrippo osserva che i criminali informatici hanno "inviato ondate di email che vanno da una dozzina a oltre 200.000 alla volta", e il numero di campagne è "in crescita". Dice: "Le esche COVID-19 che abbiamo osservato sono veramente di ingegneria sociale su larga scala.
"Sanno che le persone cercano informazioni sulla sicurezza e sono più propensi a cliccare su link potenzialmente dannosi o a scaricare allegati. Circa il 70% circa delle e-mail che il team di minacce di Proofpoint ha scoperto, ha scoperto il malware e un ulteriore 30% mira a rubare le credenziali della vittima"
Cyber compiti a casa per il lavoro a domicilio
Dave Waterson, amministratore delegato di SentryBay, una società con sede nel Regno Unito specializzata in software per la protezione di applicazioni e endpoint, osserva che i fluidi corporei infetti da COVID-19 sono in vendita per soli 1.000 dollari (850 sterline) sul Dark Web. Egli prevede che gli attacchi cibernetici aumenteranno "fino al 40%" durante la pandemia COVID-19.
Mentre il lavoro da casa diventa sempre più predominante, avverte: "E' per garantire che ogni endpoint che un dipendente utilizza sia completamente protetto. E come ha mostrato l'Absolute 2019 Global Endpoint Security Trend Report, il 42% degli endpoint non è protetto in un dato momento"
Preoccupante, la ricerca Apricorn pubblicata l'anno scorso ha rilevato che un terzo dei responsabili delle decisioni IT ha ammesso che le loro organizzazioni hanno subito una violazione dei dati a causa del lavoro a distanza. Inoltre, il 50% non è stato in grado di garantire che i propri dati fossero adeguatamente protetti quando vengono utilizzati dai lavoratori a distanza.
L'impennata delle conferenze virtuali e di altri strumenti di collaborazione potrebbe mettere a nudo ulteriori vulnerabilità che gli hacker potrebbero sfruttare. "Le aziende che adottano rapidamente le videoconferenze di livello consumer possono rendere più facile per un aggressore fingere di essere un membro dello staff", sottolinea Elliott Thompson, consulente principale per la sicurezza informatica presso SureCloud. "L'industria dovrà essere dinamica e reattiva su questo fronte, come cerchiamo sempre di essere"
Che cosa, allora, può? All'inizio di questa settimana il National Cyber Security Centre del governo ha pubblicato una guida sul lavoro a domicilio che offre suggerimenti per le organizzazioni che introducono il lavoro a domicilio e mette in evidenza i segni rivelatori delle e-mail di phishing.
Robert Krug, l'architetto della sicurezza di rete per il gigante del software antivirus Avast, offre consigli più suggestivi. "I virus informatici possono diffondersi con la stessa facilità dei virus umani", dice. "Così come si eviterebbe di toccare oggetti e superfici non pulite, così si dovrebbe evitare di aprire le e-mail di sconosciuti o di visitare siti web non attendibili.
"In breve, gli stessi passi che si fanno per non ammalarsi dovrebbero essere tradotti in passi che mantengano sicuri i dispositivi e le reti. Si può usare un disinfettante per le mani per rimuovere i germi dalle mani, e si dovrebbe avere una soluzione antivirus efficace per tenere i germi lontani dai computer e dalle reti"
Siete stati avvertiti.
Suggerimenti esperti sulla sicurezza informatica per il lavoro a casa
Abbraccia le vittorie veloci e poco costose
"Abilitare l'autenticazione multi-fattore dove possibile, aggiungendo un altro livello di sicurezza a qualsiasi applicazione utilizzata", dice Jeremy Hendy, responsabile di Skurio. "Inoltre, un gestore di password può aiutare ad evitare comportamenti a rischio come il salvataggio o la condivisione delle credenziali". Entrambi i tipi di prodotti offrono soluzioni convenienti per le organizzazioni"
Vai al privato
Roy Reynolds, direttore tecnico di Vodat International, afferma: "Avere una soluzione VPN, che si trova sul PC, laptop o dispositivo mobile e crea una connessione di rete criptata, dovrebbe essere incoraggiato. Una VPN rende sicuro per il lavoratore l'accesso alle risorse IT all'interno dell'organizzazione e altrove su Internet"
Aggiornamento della sicurezza informatica per il lavoro a domicilio
"La sua attuale politica di sicurezza informatica include il lavoro a distanza?" chiede Zeki Turedi, stratega tecnologico di CrowdStrike. "Assicuratevi che la politica sia adeguata man mano che la vostra organizzazione passa ad avere più persone al di fuori dell'ufficio. Devono includere la gestione dell'accesso al lavoro a distanza, l'uso di dispositivi personali e considerazioni aggiornate sulla privacy dei dati per l'accesso dei dipendenti ai documenti e ad altre informazioni"
Utilizzare solo dispositivi di lavoro
"Comunicare con i colleghi utilizzando le apparecchiature informatiche fornite dai datori di lavoro", avverte Luke Vile di PA Consulting. "Spesso c'è una serie di software installati sullo sfondo dell'IT aziendale che mantiene le persone al sicuro. Se un incidente di sicurezza ha avuto luogo sul dispositivo personale di un dipendente, l'organizzazione - e il dipendente - potrebbe non essere completamente protetta"
Restringere l'accesso alla rete
Daniel Milnes, avvocato dell'ufficio informazioni di Forbes Solicitors, afferma: "Senza la giusta sicurezza, i dispositivi personali utilizzati per accedere alle reti di lavoro possono lasciare le aziende vulnerabili agli hacker. Se le informazioni vengono divulgate o violate attraverso un dispositivo personale, l'azienda sarà considerata responsabile"