Se in qualche modo degli estranei riescono a entrare nella vostra network, non sar\u00e0 piacevole, qualunque cosa accada. Tuttavia, \u00e8 possibile ridurre al minimo i danni potenziali di una violazione, cercando di prevedere quali possono essere le risorse a cui gli hacker potrebbero essere maggiormente interessati per poi rafforzare la loro protezione. Ecco su cosa concentrarsi!<\/p>\n
Si tratta delle informazioni pi\u00f9 ricercate dai criminali informatici. In primo luogo, i dati personali (sia quelli dei clienti che dei dipendenti) costituiscono un\u2019ottima forma di estorsione. La pubblicazione di tali informazioni pu\u00f2 portare non solo alla perdita della reputazione e a cause legali, ma anche a problemi con le autorit\u00e0 di regolamentazione, problemi che in zone geografiche con leggi severe nei confronti dell\u2019elaborazione e conservazione delle PII<\/a> (dall\u2019inglese, personally identifiable information<\/em>) possono trasformarsi in pesanti multe. In secondo luogo, il mercato dei dati personali nel dark web \u00e8 considerevole e permette agli hacker di monetizzare i dati rubati.<\/p>\n Per ridurre al minimo le possibilit\u00e0 che i dati personali finiscano nelle mani sbagliate, consigliamo di conservarli in forma crittografata, di concederne l\u2019accesso solo ai dipendenti che ne hanno realmente bisogno e, preferibilmente, di mantenere la quantit\u00e0 di informazioni raccolte il pi\u00f9 bassa possibile.<\/p>\n Esiste tutta una serie di malware utilizzati per colpire i dispositivi su cui sono installati sistemi di pagamento elettronico e altre app finanziarie. Queste app offrono accesso diretto ai fondi aziendali, per cui se viene cambiato il destinatario di una transazione anche solo una volta, ci\u00f2 pu\u00f2 avere conseguenze catastrofiche. Di recente, soprattutto nelle piccole aziende, questo tipo di software viene utilizzato sempre pi\u00f9 spesso sui dispositivi mobile<\/em>.<\/p>\n Per evitare perdite economiche, \u00e8 opportuno vietare l\u2019uso di app finanziarie su dispositivi non dotati di soluzioni di sicurezza<\/a> ffidabili.<\/p>\n Un dispositivo aziendale isolato non \u00e8 un obiettivo molto interessante per gli hacker. Per questo motivo, quando ne compromettono uno, tendono a cercare varie credenziali per le risorse di rete, i servizi aziendali o gli strumenti di accesso remoto, in quanto ci\u00f2 consente loro di estendere l\u2019attacco e di riottenere l\u2019accesso se il tentativo iniziale era stato rilevato e bloccato. I criminali potrebbero anche essere interessati agli account e-mail e ai social dell\u2019azienda bersaglio, o al pannello di controllo del sito web aziendale, tutti elementi che possono essere utilizzati per attaccare i colleghi della vittima iniziale o i clienti e i partner.<\/p>\n In primo luogo, tutti i dispositivi su cui i dipendenti utilizzano i servizi o le risorse aziendali dovrebbero essere dotati di una protezione anti-malware. In secondo luogo, \u00e8 opportuno ricordare periodicamente ai dipendenti come conservare correttamente le password (e, se possibile, fornire loro il software necessario<\/a>).<\/p>\n Se un hacker riesce ad accedere alla rete aziendale, potrebbe passare un po\u2019 di tempo prima che trovi qualcosa di cui \u201cnutrirsi\u201d, ma pi\u00f9 a lungo scava, maggiori sono le probabilit\u00e0 che venga beccato e fermato. Quindi, non agevolate il suo lavoro lasciando una cartella chiamata \u201cBackup\u201d in un luogo ben visibile. Dopo tutto, i backup contengono di solito le informazioni che l\u2019azienda teme di perdere e che quindi interessano maggiormente ai cybercriminali.<\/p>\n Per garantire una maggiore protezione dei dati in caso di attacchi ransomware, i backup dovrebbero essere immagazzinati su supporti non collegati alla network principale dell\u2019azienda, o su servizi cloud specializzati.<\/p>\n Certo, questo consiglio non interessa a tutti: non tutte le aziende sviluppano software. Tuttavia sono molte le piccole imprese e le startup che creano applicazioni. Se la vostra azienda \u00e8 una di queste, vi consigliamo di prestare particolare attenzione alla protezione dell\u2019ambiente di compilazione. Al giorno d\u2019oggi, non \u00e8 necessario essere una grande azienda per subire un attacco mirato. \u00c8 sufficiente creare un\u2019applicazione utilizzata da grandi aziende o semplicemente progettare alcune app popolari. I cybercriminali possono cercare di infiltrarsi nel vostro ambiente di sviluppo e usarvi come anello di congiunzione nell\u2019attacco, proprio perch\u00e9 siete parte del processo di produzione e distribuzione. I metodi utilizzati in questo tipo di attacchi possono essere molto ingegnosi.<\/p>\n2.\u00a0\u00a0\u00a0\u00a0\u00a0 App finanziarie<\/h2>\n
3.\u00a0\u00a0\u00a0\u00a0\u00a0 Credenziali dell\u2019account<\/h2>\n
4.\u00a0\u00a0\u00a0\u00a0\u00a0 Backup dei dati<\/h2>\n
5.\u00a0\u00a0\u00a0\u00a0\u00a0 Ambiente di compilazione dei software<\/h2>\n