Skip to content
800-011630[email protected]

Diventa cliente

Soluzioni Wholesale

Area riservata

Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new window
TeamEis
Sistemi telefonici in cloud, sicurezza Informatica e soluzioni di connettività
TeamEisTeamEis
  • Team Eis
    • Chi siamo
    • Il nostro team
  • Soluzioni
    • SIP Trunk
    • Sicurezza dati e GDPR
    • Connettività ad alte prestazioni
    • Rete e networking
    • Soluzioni IT
    • Assistenza remota
  • Dema UC
    • Cos’è
    • Vantaggi
    • Come funziona
    • Per chi è pensato
    • Prova ora
    • Scarica Dema
  • Blog
  • Contattaci
    • I nostri contatti
    • Ricerca personale
  • Team Eis
    • Chi siamo
    • Il nostro team
  • Soluzioni
    • SIP Trunk
    • Sicurezza dati e GDPR
    • Connettività ad alte prestazioni
    • Rete e networking
    • Soluzioni IT
    • Assistenza remota
  • Dema UC
    • Cos’è
    • Vantaggi
    • Come funziona
    • Per chi è pensato
    • Prova ora
    • Scarica Dema
  • Blog
  • Contattaci
    • I nostri contatti
    • Ricerca personale

Malware: quali sono i punti deboli delle piccole e medie imprese

Sicurezza Informatica

Quando senti parlare di malware, a cosa ti viene da pensare? Sai come vengono infettati i dispositivi? Nell’ultimo report di Cisco viene indicato come le reti informatiche delle aziende siano state colpite da 2.420 differenti varianti di malware, un numero che rappresenta un incremento del 61 percento rispetto a gennaio 2016 e del 21 percento rispetto ad aprile 2016.
Nel mondo ci sono migliaia di hacker, tutti presi a scrivere ininterrottamente sulla tastiera allo scopo di trovare una breccia per entrare nel nostro computer o escogitare un modo per carpire le nostre informazioni personali. Capire cosa sia veramente un malware, e cosa renda vulnerabili, è fondamentale per la sicurezza informatica di piccole e medie imprese.

Indice dei contenuti

  • Cosa è un malware?
  • Perché bisogna fare attenzione
  • Quali sono i punti deboli che possono diventare un obiettivo per gli hacker e come correggerli con facilità.
    • Errore n.1 – Creare password deboli
    • Errore n.2 – Non cambiare mai le password
    • Errore n.3 – Non mettere in sicurezza la connessione Wi-Fi
    • Errore n.4 – Cliccare sul link in email sospette
    • Errore n.5 – Scaricare allegati da email sconosciute
    • Errore n.6 – Cadere nelle truffe di Phishing

Cosa è un malware?

Ci sono diversi tipi di malware, che includono Spyware, che tracciano ogni nostra attività, Keyloggers che tracciano i tasti che premiamo sulla tastiera per rubare password e informazioni sensibili, Scareware e Ransomware, che abbiamo imparato a conoscere bene, ma hanno tutti una cosa in comune. Sono programmi disegnati per portare un qualche beneficio (dalla raccolta di dati sensibili al furto di denaro) al loro creatore, a costo dell’utente. Qualsiasi vulnerabilità del nostro sistema può rappresentare un punto di facile accesso per installare un malware e da quello accedere a dati e credenziali.

Perché bisogna fare attenzione

Le pmi sono il bersaglio in più del 45% di attacchi malware. Questo perché troppo spesso le aziende non mettono al primo posto la sicurezza informatica, rendendosi vulnerabili a qualsiasi attacco.

Quali sono i punti deboli che possono diventare un obiettivo per gli hacker e come correggerli con facilità.

Errore n.1 – Creare password deboli

Una password debole è più facile da indovinare.
Sono da evitare quelle che contengono:

  • il proprio nome
  • il nome della società
  • la data di nascita
  • una serie di numeri consecutivi, come 1234

Una password forte deve riportare un mix fra caratteri maiuscoli, minuscoli, numeri e simboli. Anche la lunghezza della parola è molto importante: in media un hacker è in grado di craccare una password di 10 caratteri in una sola settimana, mentre una con 15 caratteri gli ci vorrebbero letteralmente dei secoli per forzarla.

Errore n.2 – Non cambiare mai le password

Può capitare che un dipendente invii una mail o un documento che contenga delle credenziali di accesso o una password particolare. E se un ex collega decidesse di usarle contro di noi? E’ una buona idea cambiare regolarmente le password scegliendo combinazioni di caratteri forti. Basta farlo due o tre volte l’anno e non usare schemi prevedibili.

Errore n.3 – Non mettere in sicurezza la connessione Wi-Fi

Una connessione Wi-Fi pubblica è un tesoro per gli hacker. Una volta connesso alla rete, può monitorare ogni nostra attività web e riuscire ad installare un malware sulle macchine. La soluzione? Proteggere il  Wi-Fi con una password forte criptata. Se si vuole passare ad un livello di sicurezza più alto, è possibile mettere un firewall e attivare una VPN.

Errore n.4 – Cliccare sul link in email sospette

Dovrebbe essere la prima regola da seguire, eppure ci sono persone che ancora ci cascano. Quando accediamo al sito a cui rimanda il link, il nostro pc scarica in automatico informazioni dal server. Se queste informazioni sono malware possiamo infettare il pc. A volte si nascondono dietro nomi simili a quelli di grandi aziende (come @mazon.com o yaho.com): cliccare su questi link è, in pratica, una sentenza di morte per la sicurezza. Fortunatamente molti dei moderni filtri spam bloccano le mail potenzialmente dannose, ma bisogna stare sempre vigili.

Errore n.5 – Scaricare allegati da email sconosciute

Analogamente con il punto sopra, i programmi malware possono essere inviati come allegato delle email. Spesso gli hacker usano nomi comuni per portare a credere all’autenticità della mail. Ancora, i filtri anti-spam bloccano la maggior parte dei messaggi a rischio, ma ne basta solo un o per compromettere la sicurezza. Assicuriamoci che ogni collega scarichi solo file che arrivano da fonti accreditate.

Errore n.6 – Cadere nelle truffe di Phishing

Il phishing è uno schema tristemente noto. Un utente viene portato, attraverso un imbroglio, a dare le proprie credenziali ad una fonte mascherata da autorità. Ne vediamo ogni giorno arrivare da falsi indirizzi di poste italiane piuttosto che da istituti bancari, che chiedono di reimpostare al più presto la password. Se si fa attenzione è possibile capire l’inganno: infatti compaiono sempre errori di scrittura o loghi simili ma non uguali o altri particolari. Ultimamente la truffa sta diventando sempre più accurata nei dettagli e spesso contenuti e design rispecchiano in toto quelli delle aziende che stanno “copiando”. Vi chiedono improvvisamente di cambiare login e password del vostro account banking o di aggiornare i dati della carta di credito? Il consiglio è, in caso di dubbio, telefonare alla fonte ufficiale (utilizzando i numeri ufficiali e non quelli eventualmente scritti nella email) e chiedere se hanno effettivamente inviato una comunicazione simile.

La chiave per proteggere l’azienda dai malware è una sola: la prevenzione.

Se colleghi e impiegati capiscono come può essere facile per un hacker guadagnarsi l’accesso ai sistemi, è possibile lavorare insieme ed evitare che accada. Nessun sistema è sicuro al 100%, ma assicurandoci che tutti i membri del nostro team di lavoro stia sul chi va la, sarà molto più difficile diventare la vittima di un attacco.

Post navigation

PreviousPrevious post:Comunicazione Unificata: in che modo può aumentare la produttività aziendaleNextNext post:Come creare una password sicura a prova di hacker

Forse ti potrebbe interessare anche

Data Sovereignty
Sovranità dei dati o Data Sovereignty: capiamo in cosa consiste
24 Febbraio 2022
Quando un’azienda deve valutare un servizio di Disaster Recovery as-a-Service (DRaaS)
17 Febbraio 2022
Ultimi post
  • la sicurezza informatica
    Come navigare in sicurezza su internet e proteggere i propri dati
    3 Ottobre 2021
  • numerazione voip
    La numerazione VOIP per le telefonate via internet
    3 Settembre 2021
  • processi di digitalizzazione delle aziende
    Processo di digitalizzazione delle aziende italiane: a che punto siamo?
    28 Marzo 2021
  • dipendente analizza il monitoraggio dei dati nell'ultimo periodo sullo smart working nella sua azienda
    Come procede lo Smart working in PA? I dati del monitoraggio
    3 Marzo 2021
Team EIS Srl
Sistemi per Comunicare.

Centralini VoIP, Sistemi di Comunicazione e Collaborazione in Cloud, Sicurezza Informatica, Connettività

Sede Legale: Largo Perlar, 12 – 37135 Verona
C.F. / P. IVA: 04219470236

  • Privacy Policy Cookie Policy

Find us on:

Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new windowMail page opens in new window
Informazioni per il consumatore
  • Case study
  • Carta dei Servizi
  • Condizioni contrattuali
  • Misura Internet
  • DBU e Registro Opposizioni
  • Chi siamo
Cisco Selected Partner
© Team Eis S.r.l. Sistemi per comunicare | [email protected] | N° iscrizione ROC 26740 AGCOM Prot. Nr 0055689 | Data iscrizione ROC 21/10/2016