Una delle questioni più importanti che le aziende devono affrontare riguarda la lotta agli hacker, pronti a colpire piccole e grandi società. Ecco, quindi, 5 modi in cui le aziende possono contrastare i cyberattacchi.
Cyberattacchi, 5 modi in cui le aziende possono contrastare gli hacker
Per le imprese, è un momento cruciale per aggiornare le misure di sicurezza informatica aziendale. In questo contesto, infatti, le piccole imprese si sono presto trasformato in facili prede per i criminali informatici durante la pandemia. Il passaggio al lavoro a distanza ha fatto sì che gli hacker potessero destreggiarsi comodamente tra reti e dispositivi domestici non protetti. Ora, anche se molte aziende sono tornate a lavorare in ufficio, è probabile che possano essere ancora prese di mira dagli hacker.
I criminali informatici esperti spesso considerano le piccole imprese come un “cavallo di Troia” per le aziende più grandi con cui collaborano.
A questo proposito, i relatori di un evento della Camera di Commercio hanno recentemente condiviso alcuni consigli su ciò che le aziende devono ricordare per proteggere i loro dati e le loro risorse dai cyberattacchi.
Il ransomware arriva via e-mail e può nascondersi per diversi giorni
Alcuni cyberattacchi faranno danni all’istante, mettendo fuori uso tutti i sistemi, bloccandoli, ma altri cyberattacchi, come le e-mail di ransomware, richiedono più tempo per attecchire.
“Quindi, forse un dipendente clicca su un’e-mail che passa attraverso il suo dispositivo, e invia quell’e-mail a qualcun altro che colpisce un’altra applicazione o dispositivo.
Può davvero essere nel vostro sistema per diversi giorni prima che ve ne accorgiate”, ha spiegato Tara Holt, senior product marketing manager di Iron Mountain. La linea temporale ritardata è fondamentale da considerare mentre si lavora per scoprire quando e come si è verificata una violazione.
Eseguire il backup dei dati critici, sia on-site che off-site
Holt e altri esperti di cybersecurity incoraggiano le aziende a conservare un backup dei dati più critici come seconda linea di difesa. Questo dovrebbe essere sia off-site che online. L’azienda potrebbe ancora essere in grado di operare durante un attacco informatico, anche in un contesto limitato, se c’è un backup a portata di mano.
Assicurarsi che i processori di pagamento siano conformi al PCI
Un’area trascurata della cybersicurezza è il processore di pagamento di terze parti. Le aziende che effettuano centinaia di transazioni al giorno devono assicurarsi che gli standard di sicurezza siano in atto per prevenire il furto. La maggior parte dei commercianti che accettano carte di credito devono aderire al Payment Card Industry Data Security Standard, o PCI.
In caso di violazione, i commercianti che non hanno aderito allo standard PCI si ritroveranno, molto probabilmente, a dover pagare il conto in prima persona. “Se si verifica una violazione e non sei conforme al PCI, si tratta di un minimo di 80.000 dollari a testa e MasterCard dovrà addebitarti, perché dovranno ripresentare nuove carte per quelle persone le cui carte potrebbero essere state compromesse”, ha precisato Renee VanHeel, presidente di Pay It Forward Processing.
Si può pagare il riscatto chiesto dagli hacker, ma non sperare riavere i dati rubati
Fidarsi dei criminali informatici è sempre un’impresa rischiosa e, quando si tratta di ransomware, pochi truffatori sono onesti. Le aziende che pagano i riscatti devono affrontare la concreta possibilità che qualsiasi dato restituito sia incompleto o corrotto.
Si stima, infatti, che il 92% delle vittime che pagano il riscatto richiesto non riavranno i loro dati, secondo un rapporto Sophos State of Ransomware del 2021.
Utilizzare una “rete a fiducia zero” e l’autenticazione a più fattori
È probabile che il team aziendale abbia bisogno di ricordare cosa rende una password forte e unica, che può fare molto per proteggere i sistemi. Le migliori pratiche includono la combinazione di tre o più parole non correlate con numeri o caratteri speciali che li separano.
Anche richiedere l’uso di VPN è fondamentale. Saïd Eastman, CEO di JobsInTheUS, dice che la sua azienda usa sia una VPN interna che una VPN di terzi per i clienti. “Lo facciamo perché crediamo che sia importante per noi fornire un ambiente sicuro per i nostri dipendenti per entrare a fare il loro lavoro, ma anche un posto per i nostri clienti”, ha detto.
Holt suggerisce anche che le aziende creino quella che viene chiamata una “rete a fiducia zero” capace di autenticare gli utenti ogni volta che accedono. L’autenticazione a più fattori, con la quale gli utenti devono inserire un codice che viene inviato al loro telefono o e-mail, è un’altra ottima strategia per salvaguardarsi.
“Aggiungere più livelli di sicurezza possibili è il primo passo per proteggersi”, ha concluso Holt.
