Cybersecurity, Victor Insurance: “Ecco come lavorare in sicurezza da casa”

cYBER, cybersecurity

Cybersecurity, Victor Insurance: “Ecco come lavorare in sicurezza da casa”.

La pandemia da Covid-19 ha rivoluzionato le nostre vite, e anche il nostro modo di lavorare: lo smart working è diventato la “nuova normalità” per milioni di persone in tutto il mondo. Lavorando da casa, però, siamo diventati più vulnerabili ai rischi informatici: questo cambiamento repentino, a cui molte aziende non erano preparate, ha infatti creato un perfetto scenario d’azione per le minacce del cyber crime. Mai come ora è quindi essenziale per gli utenti prestare la massima attenzione, mentre le aziende non possono prescindere dal dotarsi di una valida copertura assicurativa contro il rischio informatico.

Victor Insurance Italia, parte della più grande realtà globale di Managing General Underwriting, ha stilato un elenco delle 5 truffe tecnologiche in cui è più probabile imbattersi, fornendo altrettanti efficaci consigli per proteggersi.

  • Pericolo n.1: attacco hacker

Un “click” sbagliato da parte di un utente, può essere sufficiente per infettare l’intera rete aziendale. I virus ransomware possono infatti provocare il crash dei server, impedendo ai dipendenti di accedere al proprio computer – a meno che l’azienda ceda alle richieste di riscatto degli hacker. Per evitare questa spiacevole situazione, il principale consiglio è di fare attenzione quando si naviga, visitando solo siti web affidabili e prestando particolare cura al dominio. I truffatori spesso imitano infatti il nome di aziende note, con piccole modifiche (ad es. Amaz0n.com). Inoltre, prima di inserire qualsiasi informazione privata, bisogna assicurarsi che l’indirizzo del sito web sia sicuro e crittografato. A livello organizzativo, per mitigare i potenziali attacchi alla rete aziendale, è fondamentale disporre di software antintrusione, antivirus e antifurto, oltre che sviluppare regolari protocolli di backup. Infine, collegarsi sempre ed esclusivamente a reti Wi-Fi sicure e protette.

  • Pericolo n.2: phishing

È capitato a tutti di ricevere un’e-mail, all’apparenza inviata da un destinatario autorevole o conosciuto. Ad esempio dal sistema sanitario pubblico, da un apparente ufficio governativo oppure addirittura da un collega, con un’oggetto perentorio come “Aggiornamento importante” oppure “urgente”, e all’interno un link che indirizza a una presunta pagina di login, in cui viene richiesto di inserire dei dati sensibili. Le tecniche di intrusione dei truffatori sono sempre più sofisticate e possono passare anche dalla creazione di e-mail così convincenti da trarci in inganno. Diffidare quindi di e-mail inaspettate, che hanno carattere di urgenza e in particolare se contengono allegati e link (che, assolutamente, non vanno mai cliccati o scaricati senza prima assicurarsi della loro validità). Se non si è sicuri che l’e-mail sia stata inviata dalla persona o dall’organizzazione a cui è attribuita, il consiglio è di contattarli direttamente e verificare o rivolgersi al proprio reparto IT per una segnalazione.

  • Pericolo n.3: smishing

Quando, anziché via e-mail, il tentativo di scam corre via SMS, prende il nome di “smishing”. Anche in questo caso, il suggerimento è proteggersi diffidando di messaggi provenienti da mittenti sconosciuti o sospetti. Un SMS inaspettato in cui si chiede di cliccare un link è molto probabilmente un tentativo, da parte di malintenzionati, di infettare il dispositivo oppure di accedere a informazioni sensibili non autorizzate. Anche in questo caso, non bisogna assolutamente rispondere al messaggio di testo ma al contrario cancellarlo immediatamente.

  • Pericolo n.4: vishing

I tentativi di truffa possono arrivare anche attraverso chiamate telefoniche: ad esempio, può capitare di venire contattati da finte organizzazione no profit o governative che sollecitano donazioni oppure da individui che, sfruttando le vulnerabilità create dall’attuale crisi economica, offrono forniture di primo soccorso o un prestito di salvataggio. Si tratta di una forma di frode chiamata “vishing”: l’obiettivo è sempre lo stesso, spingere l’utente a rivelare informazioni finanziarie o personali. Oltre a non condividere alcun dato sensibile, il consiglio è di riagganciare immediatamente e chiamare direttamente l’organizzazione o l’ente di beneficenza per verificare la validità della chiamata.

  • Pericolo n.5: hackeraggio della casella e-mail

Lavorando da remoto si può cadere in tentazione, per fretta o disattenzione, di scrivere delle mail dalla propria casella di posta personale. Che, ovviamente, non è protetta come quella aziendale attraverso VPN e autenticazione a due fattori o multi-fattore. Un hacker potrebbe quindi riuscire ad accedervi e venire a conoscenza di informazioni sensibili e riservate, magari riferite ai clienti. Oltre a violare la policy aziendale, in caso di sinistro ci si trova senza copertura assicurativa: infatti, di fronte a una richiesta di risarcimento per responsabilità civile da parte di terzi l’assicurazione non è tenuta a rispondere, qualora l’utente stava lavorando senza utilizzare la rete aziendale protetta. Quindi, è assolutamente da evitare l’utilizzo di e-mail personali e va prestata la massima attenzione alla sicurezza degli account aziendali.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.

Lascia un commento