Da Corona, famiglie, parenti, amici, colleghi e partner commerciali hanno comunicato più che mai attraverso i canali digitali. Molte aziende sono passate in parte a modelli di home office o di e-commerce. Per molti architetti di rete e specialisti della sicurezza, questa era una sfida enorme: le reti, le infrastrutture IT e il software dovevano essere scalati rapidamente e resi stabili e sicuri per questi cambiamenti massicci e rapidi.
Il fatto che la vita quotidiana si stia spostando ancora di più verso il mondo digitale è un'opportunità per i cybercriminali di compromettere le reti e le infrastrutture IT. Che si tratti di phishing, social engineering o di qualsiasi altra forma di frode digitale sfaccettata - una comunicazione più digitalizzata significa anche più punti di partenza per comportamenti fraudolenti. Un buon esempio è il LokiBot Malware - ruba dati e informazioni come i dati di login e altri token di sicurezza da dispositivi infetti. LokiBot è già noto dal 2015. Ora il malware è stato nuovamente utilizzato attivamente all'inizio di marzo. I cyber criminali hanno sfruttato direttamente la paura della pandemia: Via e-mail hanno promesso di fornire informazioni sui problemi logistici e della catena di approvvigionamento nel contesto della pandemia e hanno quindi cercato di invogliare i destinatari a cliccare sugli allegati pericolosi. Un buon trucco in tempi in cui il buon andamento degli affari è più difficile che mai per molte aziende e dipendenti.
7 consigli contro le frodi digitali
Cosa possono fare le aziende o gli utenti IT per proteggersi da nuovi o aggiornati vettori di attacco? Naturalmente, molti consigli collaudati per la protezione da attacchi informatici sono ancora validi, ma è comunque utile ricordarli e aggiungere nuove misure cautelative. Nel paragrafo seguente troverete quindi un elenco di consigli per una maggiore sicurezza informatica ed esempi di come questi possono essere implementati nella situazione attuale:
- Non cliccate su link o aprite gli allegati di persone che non conoscete.
- Se ricevete informazioni aziendali su come affrontare la pandemia, cercate su Google l'azienda che vi ha inviato le informazioni. Probabilmente vi troverete anche la politica della società in materia di pandemia. In questo modo eviterete di cliccare su link o allegati che potrebbero contenere malware.
- Fate sapere ai vostri parenti e colleghi come reagirebbero (digitalmente o fisicamente) in caso di emergenza. In questo modo, aiuterai le persone intorno a te a capire se un messaggio viene davvero da te.
- Controlla i messaggi relativi alla pandemia in particolare. La vendita di maschere protettive, disinfettanti o appelli per le donazioni sono ancora utilizzati dai cyber criminali per attirare la vostra attenzione.
- È necessaria maggiore cautela anche quando si fa shopping online. Se avete dubbi sull'affidabilità di un venditore, cercate su Google il nome del venditore insieme alla parola "truffa". Anche i numeri delle chiamate dubbie possono essere facilmente controllati con l'aiuto dei motori di ricerca.
- Pensate a come volete pagare gli ordini. Utilizzate solo meccanismi affidabili e sicuri - come le carte di credito o PayPal. Se siete vittime di una frode, può essere difficile o impossibile recuperare i vostri soldi.
- Quando contattate un'azienda o la vostra banca, utilizzate solo informazioni di contatto affidabili. Ad esempio, se ricevete un'e-mail che afferma di provenire dalla vostra banca, è meglio confrontare le informazioni di contatto ivi fornite con le informazioni sul sito web della vostra banca - e in caso di dubbio, chiamatele ai numeri che conoscete per controllare.
Il fattore umano è ancora una componente importante per la sicurezza informatica delle aziende. Solo se i link pericolosi non vengono cliccati e gli allegati dannosi non vengono aperti, gli specialisti informatici dell'azienda non devono preoccuparsi dei loro possibili effetti negativi.
(fonte: SecurityInsider.de)