Dal blog di Cybint
Cosa puoi fare per proteggere la tua azienda dagli hacker?
Per prima cosa, puoi iniziare a pensare come un hacker e agire di conseguenza.
Farlo non significa solo pensare come un “criminale”, ma valutare la sicurezza informatica aziendale dal punto di vista di chi la vuole intaccare.
È tempo quindi di esaminare più a fondo dove possono trovarsi le tue vulnerabilità, sia online che offline, e quindi aumentare la cybersecurity della tua azienda.
(Tieni in considerazione questo: gli hacker tengono in conto che la maggior parte delle aziende spesso trascurano determinati aspetti della cybersecurity, per questo tu dovrai porre particolare attenzione per non farlo)
1. Una politica a porte aperte
“L’aggressore medio è alla ricerca del frutto basso”, afferma Chris Hadnagy, ingegnere sociale professionista, che tutela la sicurezza della rete di tantissime organizzazioni.
Sostiene la sua tesi con un aneddoto: una volta è riuscito ad intrufolarsi nella sala conferenze di un’azienda semplicemente dicendo di essere un addetto al controllo (di cosa non ha importanza). I suoi intenti erano buoni, ma se fosse stato un malintenzionato ad entrare? E, soprattutto, se avesse avuto accesso ad un ufficio?
Le grandi aziende devono assicurarsi che il personale di sicurezza sia diligente e controlli chi entra e chi esce, in modo da sapere sempre chi accede ai sistemi informatici.
2. Il “fattore” social
Che tu abbia ottenuto un nuovo lavoro o desideri semplicemente pubblicare un selfie interessante, è probabile che tu abbia condiviso la tua vita sui social media. Condividere ciò che stai facendo potrebbe sembrare abbastanza innocente, ma i tuoi amici e i tuoi follower non sono i soli a prenderne atto. Anche gli hacker dei social media stanno prestando attenzione ai tuoi aggiornamenti per vedere cosa possono sfruttare. Più condividi, più facile sarà l’hacking. Una volta che le tue informazioni raggiungono i siti di social network, non sono più private. E più pubblichi, più diventi vulnerabile. Le impostazioni di alta sicurezza possono aiutare a proteggere le tue informazioni, ma anche in questo caso amici e siti Web potrebbero inavvertitamente perdere qualcosa di sensibile.
3. Il “complesso Kryptonite”
Cadere nella trappola di pensare che non diventerai vittima del crimine informatico può essere parte della natura umana, ma non è il tipo di pensiero che vuoi per forza adottare. D’altronde nel mondo degli affari è necessario essere sempre attenti anche alle società con cui si lavora a stretto contatto e assicurarsi che anche tali società facciano la dovuta diligenza in materia di sicurezza informatica. Gli hacker inseguiranno l’anello più debole della catena.
Sul piano personale, pensare che tu sia invincibile può metterti nei guai.
Se un’offerta di posta elettronica sembra troppo bella per essere vera, i prezzi su un sito Web sembrano anormalmente bassi o ricevi una telefonata non richiesta che offre supporto al computer, usa il tuo buon senso!
Anche l’offerta più semplice potrebbe essere una truffa e potresti cadere vittima se non stai attento.
Consiglio: quando visiti un sito web cerca sempre il lucchetto in alto, nella barra dell’indirizzo, in modo da capire se il sito è sicuro.
4. I creduloni
Pensa ad un momento in cui hai avuto bisogno di registrarti ad un sito che sapevi non avresti più visitato. Ha comunque usato la tua mail normale?
Hadnagy suggerisce di dedicare un po’ di tempo extra per configurare un nuovo account e-mail da utilizzare in questi tipi di scenari. In questo modo, le aziende non possono inviarti spam con informazioni inutili o vendere il tuo indirizzo reale a terze parti che potrebbero non avere le migliori intenzioni.
Per quanto riguarda la sicurezza informatica, Hadnagy consiglia inoltre di implementare un livello di “paranoia” coerente con il tipo di dati che si sta tentando di proteggere.
“Non abbiate paura di essere qualcuno che cerca di ricordare una password composta da 16 caratteri casuali e non la memorizza in un gestore di password. La cassetta di sicurezza più sicura per le tue password è la tua mente. Se scegli di utilizzare un gestore di password, assicurati che non memorizzi le tue password nel cloud o sul Web “, aggiunge.
5. Risposte rapide
Tornando alla tua casella di posta elettronica (che può essere un ottimo parco giochi per gli hacker), pensa a quanto sarebbe facile passare con il mouse sopra un collegamento in un messaggio prima di fare semplicemente clic su di esso. Per le persone che vivono la vita nella corsia di sorpasso, prendere la misura in più potrebbe sembrare un tempo non ben speso. Quando, in realtà, questo è un modo intelligente per assicurarti che l’indirizzo corrisponda all’URL che pensi di visitare, perché a volte non lo farà.
BETTER SAFE THAN SORRY!
Tekapp segue le policy dettate dal Protocollo Israeliano di Cybersecurity, per questo è fondamentale per noi diffondere la cultura della sicurezza informatica.
Ci impegniamo in prima persona, ogni giorno, per aiutare le aziende, gli enti e le organizzazioni del territorio a difendere i propri dati.
Contattaci per scoprire come farlo!