Axitea: come proteggersi dagli hacker operando con lo smart working

MILANO - Maurizio Tondi, Director Security Strategy di Axitea, richiama l’attenzione sui potenziali rischi cyber legati alla crescita esponenziale dello smart working.

"Covid 19 ha avuto l’effetto dirompente di rendere indisponibile una delle risorse principali e fondamentali per l’operatività delle aziende, le persone: costringendole ad abbandonare il luogo di lavoro – con tutte le protezioni intrinseche di cui dispongono dal punto di vista di una maggiore robustezza delle infrastrutture informatiche, per operare forzatamente in smart working, dove molte di queste misure di controllo automatico agli attacchi hacker sono venute meno.

Contestualmente, gli hacker hanno intensificato l’attività fraudolenta, tentando di cogliere questa “finestra” per sfruttare le debolezze, anche comportamentali, a cui la crisi ha esposto le aziende; rispolverando vecchi trojan come ad esempio il malware Zeus Sphinx come strumento di spam e di ingegneria sociale per sottrarre informazioni riservate e credenziali utente, oppure facendo leva sul boom di utilizzo delle più diffuse piattaforme di video collaborazione (es i fake Zoom) per sfruttarne alcune debolezze.

In questo contesto di imprevedibile ricorso ad un sistema informativo che diventa sempre più distribuito verso l’esterno dove la maggior parte degli utenti informatici lavora fuori dai confini normalmente protetti dal firewall aziendale, magari connessi ad una Wi-Fi domestica e usando risorse non sicure, emergono prepotentemente vulnerabilità e minacce vecchie e nuove che possono mettere a rischio l’integrità dei dati aziendali.

Se i dati recentemente pubblicati dal Ministero dell’Interno evidenziano nel periodo compreso dal 1° al 22 marzo 2020 una netta diminuzione del trend della delittuosità sul territorio nazionale (-64,2%), contestualmente emerge con evidenza un incremento significativo degli attacchi informatici.

Certamente le aziende che in anticipo hanno implementato soluzioni di VPN gestite, soluzioni specifiche anti spear phishing, la registrazione ed il controllo dei log e soprattutto hanno fatto ricorso a servizi di protezione cyber erogati da Security Operation Center che prevedono il monitoraggio h24/365 giorni l’anno da parte di analisti con aggiornate competenze specialistiche e la disponibilità di tecnologie innovative, hanno efficacemente contrastato e mitigato anche i rischi di questa straordinaria esposizione."