La digitalizzazione rende molte cose più semplici e Internet è ormai indispensabile per il lavoro e la vita quotidiana. Ma il mondo virtuale attira anche dei veri e propri criminali. Seguite questi consigli per proteggervi dagli attacchi informatici.



Negli ultimi mesi molte attività in presenza sono state sostituite da e-mail, chat e videochiamate. La digitalizzazione ha reso possibili, modificato e facilitato molte cose, soprattutto da quando è iniziata la pandemia. Questo vale per il mondo degli affari, quanto per la vita quotidiana di ciascuno. E, ora che l’home office si è diffuso maggiormente, i due mondi si ritrovano ancora più legati tra loro. Purtroppo, più siamo connessi, più Internet diventa un terreno di caccia interessante per i criminali informatici, che prendono di mira non solo le aziende – indipendentemente dal settore o dalle dimensioni – ma anche i privati.



Uno studio di gfs-zürich commissionato da digitalswitzerland, La Mobiliare, SATW (Swiss Academy of Engineering Sciences) e FHNW (Scuola universitaria professionale della Svizzera nordoccidentale) rivela la frequenza con cui le aziende si trovano a essere il bersaglio della criminalità informatica: nel 2020, un buon quarto delle PMI intervistate è stato vittima di attacchi informatici. Di questi casi se ne conoscono pochi, ma ricordiamo l’attacco ransomware dell’estate 2021 al servizio di comparazione Comparis. Tuttavia, il Centro nazionale per la cybersicurezza della Confederazione (NCSC) registra diverse centinaia di violazioni informatiche a settimana.



Perfettamente equipaggiati contro gli attacchi informatici



Contro i crimini informatici non si è del tutto indifesi. Per esempio, è possibile aumentare la sicurezza con i firewall, i programmi antivirus e regolari aggiornamenti del software. Frequenti backup assicurano la possibilità di un ripristino rapido dei dati dopo un eventuale attacco. Non solo computer e smartphone, ma tutti i dispositivi in rete presentano delle vulnerabilità che i criminali informatici possono sfruttare. Queste falle devono essere chiuse. E per farlo serve un piano di emergenza che, in caso di un cyberattacco, consenta di reagire velocemente e di limitare i danni.



Una delle più importanti misure preventive contro le trame dei criminali informatici è la sensibilizzazione dei collaboratori. Dai livelli direzionali all’ufficio aperto al pubblico: tutti devono sapere come gestire correttamente le e-mail, i dati sensibili e Internet. E soprattutto, tutti devono ricevere una formazione regolare su argomenti relativi alla sicurezza informatica.







Assicurazione contro i cyber risks per le aziende



Più le aziende sono in rete, più sono vulnerabili agli attacchi provenienti da Internet. In caso di sinistro, viene in aiuto l’assicurazione informatica di La Mobiliare. Tra le altre cose, con la seguente offerta:

● un punto di contatto centrale, ossia l’agenzia generale più vicina

● assistenza a cura di esperti

● assunzione dei costi per il ripristino dei dati danneggiati

● risarcimento per perdita di guadagno

● assistenza IT per le PMI

Le tattiche dei criminali informatici



I criminali informatici cercano di ottenere dati o di estorcere denaro sfruttando varie tattiche. La maggior parte degli attacchi avvengono inviando ai collaboratori delle e-mail abilmente falsificate. L’ NCSC elenca le attuali minacce e offre un’ottima panoramica dei vari trucchi che gli hacker estraggono dal loro cilindro.



Phishing

Il metodo più comune: i criminali cercano di ottenere dati confidenziali dagli utenti di Internet tramite e-mail o SMS. Se l’attacco avviene per telefono, viene denominato vishing (voice phishing).



Virus

Il termine si riferisce a un software maligno (malware) nascosto in allegati di e-mail o su siti web che si diffonde in computer, tablet o smartphone. Ne sono un buon esempio i trojan che, fingendo di essere programmi utili, in realtà eseguono funzioni dannose in background.



Ransomware

Anche il ransomware è un malware. Il termine si riferisce a un programma che cripta i file presenti sui computer e le unità di rete collegate. Di solito questo tipo di attacco è collegato a un tentativo di ricatto. Senza un aiuto professionale, l’accesso ai dati rimane bloccato.



Come proteggersi dai cyber attacchi



I criminali informatici sanno bene qual è l’anello più debole della difesa informatica, ossia la persona. Questo perché un clic sbagliato in un momento di stress può essere sufficiente per aprire inconsapevolmente la porta virtuale dell’azienda a un hacker. I consigli che seguono vi aiuteranno a gestire i dati e l’infrastruttura IT in modo sicuro.



1. Usare password forti



Le password sicure offrono la protezione migliore da un accesso non autorizzato.

● Scegliete una password lunga con lettere maiuscole e minuscole, numeri e caratteri speciali.

● Se si utilizza una passphrase risulta più facile. Per esempio: «Cinque tori neri e quattro mucche bianche corrono nel bel prato». Da questa frase è possibile ricavare la password 5Tn&4MbcnbP.

● Usate una password diversa per ogni applicazione. Cambiate le password regolarmente.

● Attivate il blocco automatico dello smartphone.

● L’autenticazione a due fattori è la più sicura.



2. Gestione sicura delle e-mail



La maggior parte degli attacchi avviene tramite l’invio di link e allegati nelle e-mail. È il modo in cui i criminali informatici infettano i computer con il malware o cercano di rubare dati e password. Ecco perché la gestione della posta elettronica richiede estrema cautela.

● Controllare il mittente: conoscete la persona, l’indirizzo è quello giusto?

● Non cliccare senza riflettere su allegati o link in e-mail, SMS o messaggi WhatsApp. Suggerimento: se si passa il mouse sopra il link o il pulsante, è possibile vedere l’URL.

● Nessun fornitore di servizi e certamente nessuna banca vi chiederà mai di fornire password o dettagli di carte di credito via e-mail.

● Attenzione alle e-mail che richiedono un’azione immediata o minacciano conseguenze.



3. Separare la vita professionale da quella privata



La maggior parte delle persone usa il proprio smartphone sia per scopi privati che lavorativi; quindi anche in questo caso si consiglia prudenza.

● Separate in modo sistematico i dati professionali da quelli privati, i supporti di memorizzazione e gli account di posta elettronica.

● Non inviate e-mail di lavoro al vostro account privato.

● Assicuratevi di avere connessioni sicure e criptate. Le reti Wi-Fi aperte non sono sicure.

● Installate solo software e applicazioni che provengono da fonti sicure.

● Eseguite sempre subito gli aggiornamenti di sistema del computer e dello smartphone. I fornitori di software li usano anche per correggere possibili falle della sicurezza.



4. Attenzione alla discrezione



I dati confidenziali devono rimanere tali.

● Chiudete sempre a chiave il computer o lo smartphone quando lasciate il posto di lavoro.

● Le questioni aziendali devono rimanere fuori dai social media.

● Anche nel caso dei post privati, pensate bene a cosa volete rivelare di voi. Internet non dimentica. Mai.



5. Segnalate attività sospette



Basta un clic per mettere a rischio i dati e i sistemi. Se succede qualcosa, anche se è un semplice sospetto, segnalatelo al responsabile della sicurezza informatica. Prima si prendono provvedimenti per limitare i danni, meglio è.





Assicurare i cyber risks



Nonostante tutte le precauzioni, qualcosa può sempre andare storto. Se la vostra azienda subisce un attacco hacker, la cyber assicurazione viene in vostro aiuto – sul fronte tecnico, finanziario e legale. Così potrete tornare al lavoro il prima possibile ed evitare costi esorbitanti.



La cyber assicurazione è disponibile anche per i privati. Oltre all’assistenza in caso di sinistro, offre dei pratici servizi extra per la vita digitale di tutti i giorni, come il supporto IT.