Malware: quali sono i punti deboli delle piccole e medie imprese

Quando senti parlare di malware, a cosa ti viene da pensare? Sai come vengono infettati i dispositivi? Nell’ultimo report di Cisco viene indicato come le reti informatiche delle aziende siano state colpite da 2.420 differenti varianti di malware, un numero che rappresenta un incremento del 61 percento rispetto a gennaio 2016 e del 21 percento rispetto ad aprile 2016.
Nel mondo ci sono migliaia di hacker, tutti presi a scrivere ininterrottamente sulla tastiera allo scopo di trovare una breccia per entrare nel nostro computer o escogitare un modo per carpire le nostre informazioni personali. Capire cosa sia veramente un malware, e cosa renda vulnerabili, è fondamentale per la sicurezza informatica di piccole e medie imprese.

Cosa è un malware?

Ci sono diversi tipi di malware, che includono Spyware, che tracciano ogni nostra attività, Keyloggers che tracciano i tasti che premiamo sulla tastiera per rubare password e informazioni sensibili, Scareware e Ransomware, che abbiamo imparato a conoscere bene, ma hanno tutti una cosa in comune. Sono programmi disegnati per portare un qualche beneficio (dalla raccolta di dati sensibili al furto di denaro) al loro creatore, a costo dell’utente. Qualsiasi vulnerabilità del nostro sistema può rappresentare un punto di facile accesso per installare un malware e da quello accedere a dati e credenziali.

Perché bisogna fare attenzione

Le pmi sono il bersaglio in più del 45% di attacchi malware. Questo perché troppo spesso le aziende non mettono al primo posto la sicurezza informatica, rendendosi vulnerabili a qualsiasi attacco.

Quali sono i punti deboli che possono diventare un obiettivo per gli hacker e come correggerli con facilità.

Errore n.1 – Creare password deboli

Una password debole è più facile da indovinare.
Sono da evitare quelle che contengono:

  • il proprio nome
  • il nome della società
  • la data di nascita
  • una serie di numeri consecutivi, come 1234

Una password forte deve riportare un mix fra caratteri maiuscoli, minuscoli, numeri e simboli. Anche la lunghezza della parola è molto importante: in media un hacker è in grado di craccare una password di 10 caratteri in una sola settimana, mentre una con 15 caratteri gli ci vorrebbero letteralmente dei secoli per forzarla.

Errore n.2 – Non cambiare mai le password

Può capitare che un dipendente invii una mail o un documento che contenga delle credenziali di accesso o una password particolare. E se un ex collega decidesse di usarle contro di noi? E’ una buona idea cambiare regolarmente le password scegliendo combinazioni di caratteri forti. Basta farlo due o tre volte l’anno e non usare schemi prevedibili.

Errore n.3 – Non mettere in sicurezza la connessione Wi-Fi

Una connessione Wi-Fi pubblica è un tesoro per gli hacker. Una volta connesso alla rete, può monitorare ogni nostra attività web e riuscire ad installare un malware sulle macchine. La soluzione? Proteggere il  Wi-Fi con una password forte criptata. Se si vuole passare ad un livello di sicurezza più alto, è possibile mettere un firewall e attivare una VPN.

Errore n.4 – Cliccare sul link in email sospette

Dovrebbe essere la prima regola da seguire, eppure ci sono persone che ancora ci cascano. Quando accediamo al sito a cui rimanda il link, il nostro pc scarica in automatico informazioni dal server. Se queste informazioni sono malware possiamo infettare il pc. A volte si nascondono dietro nomi simili a quelli di grandi aziende (come @mazon.com o yaho.com): cliccare su questi link è, in pratica, una sentenza di morte per la sicurezza. Fortunatamente molti dei moderni filtri spam bloccano le mail potenzialmente dannose, ma bisogna stare sempre vigili.

Errore n.5 – Scaricare allegati da email sconosciute

Analogamente con il punto sopra, i programmi malware possono essere inviati come allegato delle email. Spesso gli hacker usano nomi comuni per portare a credere all’autenticità della mail. Ancora, i filtri anti-spam bloccano la maggior parte dei messaggi a rischio, ma ne basta solo un o per compromettere la sicurezza. Assicuriamoci che ogni collega scarichi solo file che arrivano da fonti accreditate.

Errore n.6 – Cadere nelle truffe di Phishing

Il phishing è uno schema tristemente noto. Un utente viene portato, attraverso un imbroglio, a dare le proprie credenziali ad una fonte mascherata da autorità. Ne vediamo ogni giorno arrivare da falsi indirizzi di poste italiane piuttosto che da istituti bancari, che chiedono di reimpostare al più presto la password. Se si fa attenzione è possibile capire l’inganno: infatti compaiono sempre errori di scrittura o loghi simili ma non uguali o altri particolari. Ultimamente la truffa sta diventando sempre più accurata nei dettagli e spesso contenuti e design rispecchiano in toto quelli delle aziende che stanno “copiando”. Vi chiedono improvvisamente di cambiare login e password del vostro account banking o di aggiornare i dati della carta di credito? Il consiglio è, in caso di dubbio, telefonare alla fonte ufficiale (utilizzando i numeri ufficiali e non quelli eventualmente scritti nella email) e chiedere se hanno effettivamente inviato una comunicazione simile.

La chiave per proteggere l’azienda dai malware è una sola: la prevenzione.

Se colleghi e impiegati capiscono come può essere facile per un hacker guadagnarsi l’accesso ai sistemi, è possibile lavorare insieme ed evitare che accada. Nessun sistema è sicuro al 100%, ma assicurandoci che tutti i membri del nostro team di lavoro stia sul chi va la, sarà molto più difficile diventare la vittima di un attacco.