Le società che dipendono dalla tecnologia sono indubbiamente orientate verso la modernità e soprattutto sperimentano lo snellimento dei processi produttivi e il miglioramento degli output di questa produzione. Ma le medesime società sono anche le più fragili a causa della dipendenza dalle infrastrutture digitali che possono diventare vulnerabili agli attacchi informatici. In estate, questa fragilità si amplifica, creando un periodo di profonda area critica, sfruttata proprio dai cybercriminali con sempre maggiore frequenza. Esplodiamo via via nel corso del nostro articolo allora quali sono i reali e principali motivi che fanno diventare l’estate un periodo ancora “più caldo” per la sicurezza delle reti informatiche aziendali.
Vulnerabilità aumentata durante le vacanze estive
Sono tantissime le aziende che, durante l’estate, operano con personale ridotto a causa delle ferie, mancano cioè spesso le persone che sono proprio quelle incaricate a supervisionare le reti aziendali e a proteggerle da attacchi informatici. Tante volte chi si trova a sostituire non ha la competenza o l’esperienza necessarie e una tale situazione crea, così, una finestra di opportunità per i cyber criminali, che operano indisturbati, realizzando furti di dati sensibili e inviando mailing affetto e compromesso da phishing e malware. E non solo questo: la vulnerabilità estiva è causata anche dai tanti accessi esterni che vengono eseguiti possibilmente dallo stesso personale, in ferie, ma da remoto, generalmente senza una VPN e attraverso reti pubbliche non sempre sicure, quindi vulnerabili agli attacchi man-in-the-middle. Di contro le aziende con ridotto personale dedicato alla sicurezza, sono maggiormente esposte all’errore umano, ai ritardi per regolari backup dei dati, aggiornamenti e patch di sicurezza, aprendo le porte dell’azienda anche a virus sconosciuti.
Le anomalie nei sistemi di rete non rilevate immediatamente possono così progredire senza ostacoli. Ma vediamo tutto più nel dettaglio.
Aumento delle reti wi-fi pubbliche
L’uso intensivo del lavoro da remoto ha fatto sì che i dipendenti iniziassero a spendere molto più tempo, persino quello delle ferie, sulle reti Wi-Fi pubbliche. Queste reti, come quelle disponibili nei luoghi delle vacanze, nei caffè, negli aeroporti e negli hotel, offrono un’alternativa comoda, sebbene non esente da rischi per la sicurezza.
In primo luogo, le reti pubbliche non sono quasi mai protette e la loro configurazione è inadeguata. Non è difficile comprendere perché la maggior parte dei dati, non protetti da modalità criptate, verranno intercettati e utilizzati a scopi malevoli, o anche sfruttati per condurre attacchi man-in-the-middle.
Oltre a tali pericoli, le conseguenze sono notevoli: senza adeguate misure di sicurezza – come l’uso di reti private virtuali (VPN) e protocolli di crittografia avanzati – molti dati aziendali possono essere compromessi in pochi secondi e senza la possibilità di frenare le conseguenze. La fragilità delle reti wi-fi pubbliche risiede proprio nella loro natura facile, aperta e accessibile e gli hacker sfruttano spesso la buona fede delle persone, configurando hotspot finti con lo scopo di indurre le persone a connettersi inconsapevolmente ad una rete informatica abilitata dai cyber criminali.
Una volta connessi, tutti i dati immessi e scambiati tra e dai dipendenti dell’azienda (e non solo quelli) sono praticamente esposti al rischio e se le reti aziendali non sono adeguatamente protette, gli hacker saranno in grado di ottenere gli accessi in maniera non autorizzata e inserirsi attraverso i dispositivi collegati. In questa maniera le credenziali di accesso, i dati della sessione di navigazione e altre informazioni sensibili sono tutti a rischio.
L’attacco da eavesdropping rappresenta una ulteriore vulnerabilità ricorrente: in questo caso gli hacker intercettano passivamente la trasmissione di dati sulla rete e tra i dispositivi connessi, senza compromettere questi ultimi, ma utilizzando i dati raccolti indebitamente. A monte le aziende dovrebbero sempre investire sulla formazione del personale interno e fare tutto il necessario per informare i dipendenti sull’importanza della sicurezza della rete pubblica. Le VPN sicure, ad esempio, creano un tunnel crittografato tra il dispositivo e la rete aziendale, proteggendolo. Anche l’autenticazione a due fattori, la 2FA, rende più difficile l’accesso agli hacker. Un consiglio radicale, però, resta sempre quello di evitare il più possibile le reti wi-fi pubbliche, quanto meno per l’invio di dati sensibili, oltre ad utilizzare sempre patch di sicurezza, antivirus aggiornati e firewall, per bloccare l’accesso a terzi e intrusi, a vantaggio di un ambiente sicuro e riducendo drasticamente i danni associati all’utilizzo di reti Wi-Fi pubbliche per il lavoro.
Aumento dei casi di phishing e social engineering
L’estate porta con sé una certa leggerezza e spensieratezza come in pochi altri momenti dell’anno e talvolta questo comporta anche un po’ più di distrazione sul posto di lavoro o, cosa più frequente, quando si lavora da remoto e si deve consultare la posta. Uno degli aspetti più preoccupanti in estate è proprio l’aumento dei casi di phishing e social engineering.
Il primo di questi attacchi di hacking informatico, cioè il phishing, è tra i più comuni, dove le email, vengono scambiate come attendibili perché sembrano provenienti da fonti attendibili e in virtù di questo inducono le vittime a rivelare password, resettare dati o a cedere altre informazioni sensibili.
Il secondo esempio che abbiamo citato, il social engineering, è un attacco molto più subdolo e sofisticato, perché si basa sulla manipolazione psicologica delle persone pur di ottenere informazioni riservate, che si tratti di telefonate, contatti sui social media e persino persone che si fingono presunti “colleghi” o addirittura i tecnici del supporto IT, personale presumibilmente di fiducia.
In generale i criminali informatici cercano di approfittare di questa rilassatezza estiva per rubare le credenziali di accesso o installare malware sui dispositivi. Per questo è importante sensibilizzare il personale anche verso l’utilizzo dell’autenticazione a due fattori e l’implementazione di filtri anti-phishing e anti-spam.
Alla luce di quanto qui detto in precedenza, il crescente numero di truffe legate al phishing e all’ingegneria sociale durante l’estate richiede un’azione preventiva importante, arginata anche con la formazione dei dipendenti delle imprese, così da offrire un ambiente di lavoro sicuro anche nei periodi in cui l’azienda è fisicamente chiusa.
Aumento del traffico di dati personali
Durante le vacanze estive si tende ad avere ovviamente più tempo libero, cosa che comporta anche più utilizzo dei personali device ed un maggior transito di dati sia personali e sia professionali, con scambio di contenuti sensibili, un’opportunità ghiotta per i cybercriminali che, attraverso i dispositivi dell’utente possono inserirsi raggiungendo il server aziendale di destinazione. I dispositivi personali con cui spesso ci si collega anche alla rete aziendale hanno inoltre un’altra pecca: quella di non godere sempre di software aggiornati per proteggersi dagli attacchi o un altro problema è quello di scegliere password sempre uguali per tutti gli accessi e facilissime da bucare.
La combinazione di queste vulnerabilità crea un ambiente estremamente rischioso e gli hacker sfruttano questi momenti di relax e distrazione, per mettere a rischio l’intera infrastruttura IT dell’azienda.
Patch di sicurezza e aggiornamenti posticipati
Durante i mesi estivi, molte aziende ritardano l’implementazione dei più recenti aggiornamenti di sicurezza e delle patch critiche, e così i sistemi aziendali restano esposti alle minacce e ai bug di sistema che i cyber criminali sono in grado di sfruttare proprio per l’abbassamento di guardia delle aziende e per le vulnerabilità dei sistemi aziendali. Una buona pratica è quella di fare regolarmente aggiornamenti: senza patch, i computer aziendali diventano bersagli facili. L’ingresso di virus e minacce informatiche può anche paralizzare la produzione o comunque l’intera attività aziendale con danni ingenti, economici e non.
Un mancato aggiornamento comporta anche rischi a livello legale, soprattutto per via delle normative in materia di tutela dei dati sensibili e della privacy, rischio che l’azienda potrebbe correre, qualora non rispettasse la sicurezza interna. In questo caso a venire compromessi dall’attività di hacking non sono “semplicemente” i dati dell’azienda ma anche la perdita di reputazione aziendale nei confronti di target e dei pubblici di interesse con ripercussioni spesso a lungo termine o addirittura fatali per la vita stessa dell’impresa. Questo potrebbe essere quindi un danno non meno impattante del cyber attacco stesso.
Soluzioni avanzate per la sicurezza delle reti aziendali
Da quanto detto risulta chiaro che disporre di soluzioni di connettività affidabili e sicure, con il contributo di un partner tecnologico affidabile, è un passo fondamentale che ogni azienda deve compiere, per garantire una protezione completa delle reti aziendali.
Ecco perché affidarsi a Moxa Distry Shop significa scegliere la qualità e la sicurezza per le proprie reti aziendali, assicurando protezione completa contro le minacce informatiche e garantendo continuità operativa. Le soluzioni di connettività industriale edge e di infrastruttura di rete industriale implementate dai più adeguati sistemi per la sicurezza informatica, forniscono una robusta difesa contro le minacce dei cyber criminali, garantendo dati sempre accessibili e protetti, senza fermi aziendali anche durante periodi critici come l’estate. Da oltre 18 anni, distributori ufficiali del brand MOXA e primi distributori europei, con un’assistenza tecnica qualificata e certificata e prodotti MOXA al miglior prezzo garantito, per una maggiore tranquillità e protezione. Sempre.
