European Cyber Security Month: linee guida per la sicurezza informatica
È ormai giunta alla decima edizione l’ECSM (European Cyber Security Month), campagna dell’Unione Europea organizzata nel mese di ottobre dall’agenzia europea ENISA con il supporto di svariate organizzazioni, Università e Centri di Ricerca, e focalizzata sulla sensibilizzazione dei cittadini in merito alle minacce informatiche. L’iniziativa, che prevede una fitta agenda di appuntamenti in tutti i Paesi membri dell’UE, punta a fornire strumenti aggiornati per contrastare le più comuni minacce legate alla cyber security.
In ambito business, gli esperti insistono sull’importanza del backup, per evitare di perdere i dati a seguito di attacchi informatici e minacce di cancellazione nei ramsomware. Altro pilastro della sicurezza sono le password uniche e la scelta di meccanismi di autenticazione forte a due fattori (come quelli offerti, per esempio, nell’ambito di SPId), per evitare il furto di dati sensibili con tutte le implicazioni derivanti. Allo stesso tempo, l’adozione di protocolli di sicurezza, per la condivisione di dati e file, e l’implementazione di sistemi di monitoraggio si dimostrano fondamentali per il rilevamento di anomalie, spesso indicatori di azioni sospette, che diventano campanelli d’allarme e innescano interventi repentini per limitare o annullare i danni. Ultimi due elementi per incrementare la sicurezza sono l’aggiornamento continuo di software e sistemi operativi e la prevenzione degli errori umani, tramite la presa di consapevolezza dei rischi da parte dei dipendenti ottenuta grazie alla formazione continua.
Queste linee guida pratiche, generali e trasversali a diversi settori, hanno validità anche per il mondo healthcare, in cui gli attori sono sempre più digitali e quindi a rischio di attacchi informatici, indirizzati in modo indiscriminato verso grandi e piccole organizzazioni così come verso i singoli cittadini.
Secondo il rapporto Clusit 2022, recentemente pubblicato, tra le tecniche più sfruttate dai cyber criminali a livello mondiale si registrano attacchi phishing (41%) e ransomware (10%), due minacce su cui l’Agenzia Europea per la sicurezza informatica ha scelto di focalizzarsi quest’anno. Gli attacchi phishing puntano a raccogliere informazioni sensibili dell’utente e si dividono in base al mezzo di comunicazione utilizzato: in quelli via email si usano fraudolenti messaggi di posta elettronica provenienti da mittenti apparentemente attendibili; nel malvertising troviamo messaggi pubblicitari che, una volta cliccati, installano programmi malevoli sul device dell’utente; negli attacchi che sfruttano il “social engineering” si usano inviti a “fidarsi” del cyber criminale a compiere atti illegittimi tramite social network; da ultimo, gli exploit kit si basano su software o parti di codice programmati per trovare bug nelle app o nei sistemi operativi. Gli attacchi ransomware mirano a bloccare i dati memorizzati sui dispositivi dell’utente e prevedono, da parte degli hacker, la richiesta di un riscatto in bitcoin, per ottenere il ripristino dei propri dati.
Le minacce informatiche di questo tipo sono sempre più presenti, in tutti i settori, e spesso utilizzano diverse modalità di attacco: è sufficiente una sola email fraudolenta e ben orchestrata o un unico annuncio pubblicitario malevolo per cadere nella trappola e vedere sparire i propri dati riservati, diventando vittime di ricatto.
Le aziende, oltre ad affidarsi a sistemi gestionali di ultima generazione per garantire un’adeguata protezione ai propri dati, devono prestare una sempre maggiore attenzione ai comportamenti digitali delle persone (gestione delle e-mail, scelta della password, accessi in remoto da smartphone) e alla loro formazione e sensibilizzazione su questi temi: dall’eccesso di confidenza nelle protezioni tecnologiche (antivirus e firewall) alla mancata consapevolezza dei rischi, nella sicurezza informatica il tallone d’Achille è infatti, molto spesso, il fattore umano.
Indietro