L’epidemia di COVID-19 ha creato nuove opportunità per la criminalità informatica che sfrutta la paura delle persone per rubare dati. Ecco alcuni consigli per proteggersi online
Le misure introdotte per limitare la diffusione del coronavirus hanno causato un incremento notevole del tempo passato online, per lavoro o per motivi personali. Nel clima di agitazione causato dall’emergenza del coronavirus, spesso gli utenti navigano sul web in modo insicuro rischiando di diventare vittime di attacchi informatici.
I malintenzionati fanno uso di pratiche dannose, tra cui il phishing e l’installazione di malware, per rubare dati personali e accedere a vari dispositivi riuscendo così a entrare ad esempio nei conti correnti bancari e nelle banche dati delle organizzazioni.I metodi più comuni usati per gli attacchi informatici legati a COVID-19
- Messaggi e collegamenti a siti web dannosi o che includono malware, con notizie su cure miracolose, mappe falsificate sulla diffusione del virus, richieste di donazioni, email che sostengono di rappresentare organizzazioni sanitarie
- Messaggi o telefonate che sembrano provenire da Microsoft, Google Drive, ecc… e che tentano di ottenere le vostre credenziali di accesso offrendovi “aiuto” o minacciando la sospensione dell’account
- Messaggi su spedizioni di pacchi non esistenti
Che cosa fare per proteggersi online
L’UE sta esercitando pressioni sugli operatori di telecomunicazioni per proteggere le reti dell’Unione contro gli attacchi informatici. Tuttavia è importante seguire alcune raccomandazioni per navigare in modo sicuro quando si usa internet e quando si lavora da remoto.
- Fate attenzione a email, SMS e telefonate indesiderate, soprattutto se vi viene richiesto di aggirare le normali procedure di sicurezza a causa della crisi. I malintenzionati sanno che è più facile ingannare le persone che i sistemi informatici complessi. È anche importante ricordare che banche, notai e avvocati non richiedono mai di rivelare le proprie password.
- Mettete in sicurezza la rete internet. È bene cambiare la password predefinita della rete Wi-Fi e usarne una più sicura. Inoltre è meglio collegare pochi dispositivi alla rete e soltanto quelli ritenuti più affidabili.
- Rafforzate le password. Password lunghe e complesse e che includono numeri, lettere e caratteri speciali sono più sicure.
- Proteggete i vostri dispositivi. È importante aggiornare tutti i sistemi e le applicazioni e installare un software antivirus che venga regolarmente aggiornato.
- Famiglia e ospiti. Bambini e altri membri della famiglia possono accidentalmente cancellare o modificare informazioni o infettare il vostro dispositivo. Per questo è importante non fare utilizzare a nessun altro i dispositivi usati per il lavoro.
PAROLA D’ORDINE: BE CAREFUL!
Raccomandazioni per i datori di lavoro
- Assicurati che la soluzione VPN aziendale si ridimensioni e sia in grado di supportare un gran numero di connessioni simultanee.
- Fornire videoconferenze sicure per i clienti aziendali (entrambe le funzionalità audio / video).
- Tutte le applicazioni aziendali aziendali devono essere accessibili solo tramite canali di comunicazione crittografati (SSL VPN, IPSec VPN).
- L’accesso ai portali delle applicazioni dovrebbe essere salvaguardato mediante meccanismi di autenticazione a più fattori.
- Prevenire l’esposizione diretta a Internet delle interfacce di accesso al sistema remoto (ad es. RDP).
- L’autenticazione reciproca è preferita quando si accede ai sistemi aziendali (ad es. Da client a server e da server a client).
- Fornire ove possibile computer / dispositivi aziendali allo staff durante il telelavoro; assicurarsi che questi computer / dispositivi dispongano di software di sicurezza e livelli di patch di sicurezza aggiornati e che agli utenti venga regolarmente ricordato di controllare i livelli di patch. È consigliabile che sia anche in atto uno schema di sostituzione per i dispositivi guasti.
- BYOD (Porta il tuo dispositivo) come laptop personali o dispositivi mobili deve essere controllato dal punto di vista della sicurezza utilizzando NAC, piattaforme NAP. (ad es. controllo patch, controllo configurazione, controllo AV ecc.).
- Garantire che siano disponibili adeguate risorse IT per supportare il personale in caso di problemi tecnici durante il telelavoro; fornire informazioni pertinenti, ad esempio sui punti di contatto, al personale.
- Garantire che esistano politiche per rispondere a incidenti di sicurezza e violazioni dei dati personali e che il personale ne sia adeguatamente informato.
- Garantire che l’eventuale trattamento dei dati del personale da parte del datore di lavoro nel contesto del telelavoro (ad esempio il mantenimento dei tempi) sia conforme al quadro giuridico dell’UE in materia di protezione dei dati.
Raccomandazioni per il personale riguardo lo Smart Working
- Utilizzare i computer aziendali (anziché personali) ove possibile – a meno che BYOD non sia stato verificato secondo il punto pertinente di cui alla precedente Sezione 1. Per quanto possibile, non mescolare attività di lavoro e tempo libero sullo stesso dispositivo e prestare particolare attenzione alle e-mail che fanno riferimento al virus corona.
- Connettersi a Internet tramite reti sicure; evitare reti aperte / libere. La maggior parte dei sistemi wifi a casa in questi giorni sono correttamente protetti, ma alcune installazioni precedenti potrebbero non esserlo. Con una connessione non sicura, le persone nelle vicinanze possono ficcare il traffico (più persone tecniche potrebbero essere in grado di dirottare la connessione). Detto questo, il rischio non è molto più elevato rispetto all’uso delle “reti aperte” pubbliche, tranne per il fatto che presumibilmente le persone rimarranno nello stesso posto per molto tempo. La soluzione è attivare la crittografia se non è già stata eseguita e / o adottare un’implementazione recente. Si noti che questo rischio è in qualche modo mitigato dall’utilizzo di una connessione sicura con l’ufficio.
- Evitare lo scambio di informazioni aziendali sensibili (ad esempio via e-mail) attraverso connessioni potenzialmente non sicure.
- Per quanto possibile, utilizzare le risorse Intranet aziendali per condividere file di lavoro. Da un lato, ciò garantisce che i file di lavoro siano aggiornati e, allo stesso tempo, venga evitata la condivisione di informazioni sensibili tra i dispositivi locali.
- Prestare particolare attenzione alle e-mail che fanno riferimento al virus corona, poiché potrebbero essere tentativi di phishing o truffe (vedere di seguito). In caso di dubbi sulla legittimità di un’e-mail, contattare il responsabile della sicurezza dell’istituzione.
- I dati inattivi, ad esempio le unità locali, devono essere crittografati (questo proteggerà dal furto / perdita del dispositivo).
- Antivirus / Antimalware deve essere installato ed essere completamente aggiornato.
- Il sistema (sistema operativo e applicazioni utilizzate, nonché il sistema antivirus) deve essere aggiornato.
- Blocca lo schermo se lavori in uno spazio condiviso (in questo momento dovresti davvero evitare di collaborare o di spazi condivisi. Ricorda, il distanziamento sociale è estremamente importante per rallentare la diffusione del virus).
- Non condividere gli URL delle riunioni virtuali sui social media o altri canali pubblici. (Le terze parti non autorizzate potrebbero accedere alle riunioni private in questo modo.
Truffe di phishing collegate a COVID-19
È importante aumentare la consapevolezza della sicurezza digitale durante questo periodo poiché abbiamo già visto un aumento degli attacchi di phishing. Gli aggressori stanno sfruttando la situazione, quindi cerca email di phishing e truffe. Nella situazione attuale, si dovrebbe essere sospettosi di qualsiasi e-mail che chieda di controllare o rinnovare le proprie credenziali anche se sembra provenire da una fonte attendibile. Prova a verificare l’autenticità della richiesta con altri mezzi, non fare clic su collegamenti sospetti o aprire eventuali allegati sospetti.
- Diffidare molto delle e-mail di persone che non si conoscono, soprattutto se chiedono di connettersi a collegamenti o aprire file (in caso di dubbi telefonare al proprio responsabile della sicurezza).
- Le e-mail che creano un’immagine di urgenza o gravi conseguenze sono candidati chiave per il phishing: in questi casi verificare sempre tramite un canale esterno prima di conformarsi.
- Le e-mail inviate da persone che conosci, ma che chiedono cose insolite sono anche sospette – verifica se possibile per telefono.
Le misure europee per la sicurezza online
Le reti e i sistemi e servizi informativi svolgono un ruolo vitale nella società. Per assicurarne l’affidabilità, il Parlamento europeo sostiene da tempo misure per garantire la sicurezza della rete internet. La Commissione europea, l’Agenzia dell’UE per la cybersicurezza, la squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie europee (CERT-UE), Europol e altre istituzioni europee sono impegnate nella lotta contro la criminalità informatica. In una dichiarazione comune hanno detto che a fronte della crisi attuale continueranno a monitorare la situazione e proteggere i cittadini e le imprese contro gli attacchi informatici.
Scopri di più da WHAT-U
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.