Prevenire di solito è meglio che curare, anche nel caso delle cyber minacce. Oggi più che mai il tema della sicurezza informatica dei dati è entrato nei trending topic e dovrebbe diventare per le piccole e medie imprese, una priorità da considerare in fase di acquisto di nuovi hardware. In uno scenario che vede una sensibilità maggiore rispetto alla sicurezza dei dati e alla tutela degli stessi, risulta fondamentale fare informazione e formazione ai dipendenti circa i rischi che si corrono tramite l’utilizzo del web, delle reti wi-fi, della posta elettronica e via discorrendo.
Rispetto a qualche anno addietro, gli attacchi degli hacker si sono evoluti fino a essere meno riconoscibili da occhi poco esperti. Oltre ai classici phishing e ransomware, gli attacchi hacker più diffusi sono principalmente cinque:
- Phishing: si tratta generalmente di una email truffa, ben conosciuta ma ancora in grado di generare vittime. L’attacco ha inizio quando, tramite email, viene richiesto di scaricare un file, fornire dati o cliccare su link sospetti.
- Email Spoofing questo tipo di attacco prevede che vengano richiesti bonifici in modo semplice utilizzando un tono con cui tipicamente la vittima si rivolge ai suoi dipendenti. Vengono sfruttate informazioni spesso reperibili online con la speranza che chi riceve la mail non noti nulla di insolito.
- Ransomware: un tipo di attacco che avviene via email che blocca il pc criptando tutti i dati per poi chiedere un riscatto in bitcoin per sbloccarli. Una delle regole per difendersi è quella di tenere sempre aggiornati i browser web. Installare sempre gli aggiornamenti resi disponibili dai produttori di software.
- Attacchi alla supply chain: si tratta di una minaccia emergente e in crescita, che si infiltra nelle relazioni con i propri fornitori diretti e indiretti e riguarda vari settori (trasporti, energia, telecomunicazioni, e-commerce, fornitori di servizi cloud e motori di ricerca)
- Attacchi ai dispositivi mobili aziendali: nella maggior parte delle reti wi-fi le informazioni non sono criptate, chiunque abbia un pc portatile e uno sniffer di rete può accedere a tutti i dati in transito sulla rete wireless. Ciò significa che accedendo dallo smartphone o da tablet alla rete wireless è possibile che i propri dati vengano intercettati.
SEON offre soluzioni per aiutare le PMI a difendere la propria azienda da minacce informatiche. L’infrastruttura IT è parte essenziale dei servizi erogati all’utente, dei processi interni e gioca molto spesso un ruolo fondamentale nello scambio d’informazioni tra clienti-fornitori. Risulta quindi facile immaginare come un attacco all’infrastruttura IT consenta, in un contesto simile, di pilotare agilmente la supply chain per fini illeciti. Per evitare che le cyber threat ovvero le minacce informatiche apportino danni al business, occorre identificare e contestualizzare i modelli di attacco tipici all’interno del proprio business e mettersi al riparo.
Come avviene il nostro flusso di verifica e messa in sicurezza del sistema:
- Valutiamo il livello di sicurezza delle infrastrutture. Analizziamo l’infrastruttura IT, architetture applicative, nuove tecnologie attraverso attività di verifica tecnica.
- Definiamo la strategia e governo della sicurezza IT in modo da definire soluzioni che innalzino il livello di sicurezza informatica.
- Supportiamo il cliente nel raggiungimento della conformità rispetto alle normative standard di settore.
- Progettiamo e implementiamo servizi e soluzioni per proteggere informazioni, dati, modalità di accesso al patrimonio informativo aziendale.
Scopri se la tua infrastruttura IT è sicura: richiedi subito una consulenza gratuita!