Sicurezza aziendale, a rischio le password degli amministratori
L'obiettivo degli hacker è entrare all'interno della rete informatica aziendale e sottrarre informazioni riservate e dati degli utenti
Il 30% delle e-mail degli amministratori italiani è in pericolo. La statistica, allarmante, proviene da un rapporto sulla sicurezza informatica pubblicato dalla società F-Secure. La ricerca si è basata sui profili di posta elettronica dei dirigenti di grandi e medie aziende.
La cifra già abbastanza alta aumenta ulteriormente al 67% per le imprese che operano nel settore della tecnologia. Per i cyber criminali le conversazioni e le informazioni che viaggiano via e-mail sono molto importanti e redditizie. E il miglior modo per ingannare tutta un’azienda è quello di manomettere l’indirizzo di posta del CEO o di un dirigente. In questo modo, infatti, i messaggi maligni con link e allegati infetti, saranno aperti senza particolare attenzione dalla maggior parte dei dipendenti. Che, così facendo, daranno il via libera all’hacker che prenderà possesso dell’intera rete informatica dell’impresa
Come avviene l’attacco
Secondo la ricerca, la maggior parte degli attacchi ai profili degli amministratori avviene con false schermate di accesso ai siti e social professionali, come LinkedIn, o a servizi come Dropbox. Ma ad essere a rischio non sono sole le e-mail e le credenziali dei CEO. Secondo F-Secure gli hacker provano a rubare anche indirizzi fisici, contatti, database e informazioni sulla produzione. Se consideriamo tutte i dati personali contenuti in un indirizzo di posta elettronica solo il 18% degli amministratori italiani non ha mai subito una perdita di informazioni in Rete.
Come difendersi
Per migliorare la situazione ed evitare perdite di dati aziendali il consiglio è quello di gestire con attenzione tutti gli account e le password dell’impresa. Per esempio usando delle password uniche, ovvero che scadono una volta effettuato l’accesso. In questo modo è impossibile decifrarle per un hacker. Il consiglio poi è di bloccare sui computer aziendali l’accesso ai social, ovviamente lasciandoli aperti per l’area marketing. In questo modo ridurremo le minacce in arrivo da quelle particolari piattaforme. Evitiamo di usare un gestore automatico per le password, dato che ultimamente sono stati presi pesantemente di mira dagli hacker. Usiamo infine la crittografia per proteggere ogni file e documento dell’azienda.
