Libero
PMI E INDUSTRIA 4.0

4 consigli per le aziende per evitare infezioni ransomware

Ecco alcuni consigli che un’impresa, piccola o grande che sia, dovrebbe sempre mettere in pratica per proteggersi dagli hacker

4 consigli per le aziende per evitare infezioni ransomware Fonte foto: Shutterstock

Gli attacchi informatici delle settimane scorse hanno messo in risalto con quale facilità e rapidità oggi gli hacker sono in grado di colpire migliaia di computer. WannaCry prima e Petya dopo sono gli esempi più clamorosi: in poche ore i ransomware hanno seminato il panico in tutto il mondo.

A farne le spese sono soprattutto istituzioni e aziende, target preferito dai cybercriminali. Il motivo per cui i pirati informatici dedicano tanta “attenzione” alle imprese è abbastanza semplice. Sono molte e preziose le informazioni riservate in loro possesso e che gli hacker sperano di rubare. O rendere inutilizzabili, come visto nel caso dei due ransomware. I malware WannaCry e Petya hanno, infatti, criptato i dati contenuti nelle macchine colpite e poi chiesto il pagamento di un riscatto. Sfruttando una vulnerabilità nel sistema operativo dei computer infettati. Ed è proprio questo il punto: le aziende ancora fanno poco, soprattutto in Italia, per proteggersi dagli hacker.

Ecco alcuni consigli che un’impresa, piccola o grande che sia, dovrebbe sempre mettere in pratica.

Aggiornare sistemi operativi e antivirus

Mantenere una macchina aggiornata è fondamentale per le sorti di un’azienda. Gli hacker, infatti, sono abili a scoprire la presenza di falle nei sistemi operativi. Anche le più piccole. Le vulnerabilità sono, poi, utilizzate dai cybercriminali per assestare i loro micidiali colpi. Torniamo a WannaCry e Petya. I due ransomware hanno utilizzato proprio un buco di Windows per scatenare “l’inferno”. Se le aziende vittima dei malware avessero aggiornato l’OS di Microsoft, non sarebbero state colpite.

Redmond rilascia continuamente degli update di sicurezza, che le aziende dovrebbero sempre scaricare. Solo in poche, poi, controllano se gli antivirus installati sulle macchine sono aggiornati contro le ultime minacce, esponendosi in questo modo a potenziali attacchi hacker.

Attenzione alle e-mail

Uno degli elementi più deboli per la cybersecurity delle aziende sono i dipendenti, non sufficientemente preparati a capire e fronteggiare un attacco informatico. Un hacker per intrufolarsi nel network di un’impresa ha bisogno della collaborazione di qualcuno. Spesso la minaccia corre nelle e-mail: è sufficiente che un impiegato apra un allegato o clicchi su un link contenuto in un messaggio di posta elettronica per fare installare e diffondere un virus nei sistemi informatici. È importante, quindi, che le aziende facciano formazione, creando una cultura della cybersecurity.

Non utilizzare password di default

Un’azienda dovrebbe fare attenzione a non usare mai le password di default, ma cambiarle con credenziali più sicure. Soprattutto adesso che in fabbrica sono entrate le macchine sempre connesse dell’Internet of Things. È consigliabile, inoltre, non condividere facilmente, tramite messaggi o email, le chiavi di sicurezza. Un’impresa dovrebbe essere in grado di custodirle gelosamente, partendo dai dipendenti, che spesso accedono ai sistemi di cloud computing da computer esterni e non protetti.

Non divulgare informazioni sensibili

Una delle fasi principali di una violazione informatica è quella che viene definita social engineering, ingegneria sociale in italiano. Si tratta di una tecnica con cui gli hacker cercano di ottenere informazioni riservate, spesso con l’inganno, al fine di utilizzarle per conoscere le debolezze del target e pianificare l’attacco.

Un’impresa dovrebbe fare attenzione, dunque, a non divulgare con facilità dati sensibili a persone sconosciute. E anche in questo caso, i principali veicoli sono sempre i dipendenti.