Nel 2022, molte aziende hanno adottato un modello di lavoro ibrido e i loro team della sicurezza hanno pensato a nuovi modi creativi per proteggere gli utenti da nuovi tipi di attacchi. Infatti, quasi la metà (48%) dei Chief Information Security Officer (CISO) interpellati per il report Voice of the CISO 2022 di Proofpoint ritiene che la propria azienda rischi di subire un grave attacco informatico nei prossimi 12 mesi.
Mentre compili le metriche per analizzare il successo dei programmi di formazione e sensibilizzazione sulla sicurezza informatica che hai lanciato nel corso del 2022, ti chiederai sicuramente come formare in modo efficace i tuoi collaboratori all’alba di un nuovo anno. Il kit di sensibilizzazione alla sicurezza informatica “Preparati per il 2023” di Proofpoint può aiutarti. Offre tre settimane di contenuti sulle best practice di sicurezza informatica e risorse formative per aiutare i tuoi utenti a sviluppare le loro conoscenze sulle minacce informatiche così da essere in grado di:
- Evitare di essere colpiti da attacchi ransomware
- Proteggersi durante il telelavoro
- Mantenere un elevato livello di attenzione rispetto alle esche del phishing
Gli attacchi ransomware sono difficili da rilevare e possono avere conseguenze disastrose
Il ransomware continua a essere una delle principali preoccupazioni dei team della sicurezza, e a ragione. I criminali informatici che ricorrono a questa tecnica, non si limitano a crittografare file e informazioni, ma richiedono il pagamento di un riscatto in cambio della restituzione dei dati. Il ransomware può anche portare le aziende a sospendere le attività durante la valutazione dell’entità del danno. Secondo il nostro report State of the Phish 2022, nel 2021 il 78% delle aziende ha subito attacchi ransomware, e quasi 15 milioni di messaggi di phishing contenevano malware che portava alla distribuzione successiva di ransomware.
Sebbene i gateway email sicuri siano progettati per bloccare le email dannose, i criminali informatici sono sempre più abili nell'aggirarli incorporando il ransomware in attacchi che si sviluppano in più fasi, che i gateway tradizionali hanno difficoltà a rilevare. Negli attacchi in più fasi, l'allegato o il link iniziale può essere innocui, ma agli utenti viene richiesto di interagire con diverse risorse e di fare clic su vari elementi prima di essere infettati dal ransomware, rendendo questi attacchi praticamente impossibili da rilevare.
Una volta che un attacco ransomware è sfuggito al gateway e ha raggiunto la casella email degli utenti, questi ultimi devono disporre di conoscenze sufficienti per identificare l'email come dannosa, adottare le misure appropriate e avere il tempo e la motivazione per adottare abitudini corrette in materia di sicurezza informatica. Per questo motivo è fondamentale adottare un approccio multilivello alla sicurezza per offrire la miglior protezione ai tuoi utenti. Per proteggere la tua azienda, è necessaria una combinazione di più funzioni di sicurezza, protocolli e formazione degli utenti finali.
I tuoi utenti finali devono comprendere i pericoli legati al ransomware e come mantenere alto il livello di attenzione verso questi attacchi per contribuire alla protezione dell’azienda. I passi da compiere in caso di attacco ransomware devono diventare riflessi automatici, in modo che gli utenti finali possano reagire rapidamente anche se sono distratti, sommersi dalle email o sono stanchi.
Il telelavoro richiede l’adozione di misure di protezione per evitare violazioni di account personali e professionali
Oggi molti collaboratori sono in telelavoro per gran parte della settimana. Mentre la maggior parte ha dedicato tempo e risorse per allestire uno spazio di lavoro ergonomico e silenzioso che favorisca la concentrazione, quanti hanno preso in considerazione la sicurezza della loro rete Wi-Fi, la complessità delle password dei loro account e la loro presenza sui social media?
Sebbene l’abitazione sia generalmente associata alla pace e alla sicurezza, esistono diversi vettori che permettono ai criminali informatici di sferrare attacchi e raggiungere i loro obiettivi se i collaboratori non se li aspettano o non sanno come identificarli. Se una password Wi-Fi è debole, per esempio, i criminali informatici possono indovinarla con facilità e infiltrarsi nella rete.
Durante la configurazione delle loro reti Wi-Fi domestiche, gli utenti verificano di poter guardare film, ascoltare musica, effettuare videochiamate e così via. Assicurarsi che la rete sia protetta da una password solida, che l'amministrazione remota sia disabilitata o che il firmware del router sia aggiornato non è necessariamente una priorità.
Inoltre, i collaboratori utilizzano i loro dispositivi personali per accedere alle risorse aziendali e ai loro social media, e addirittura condividono il proprio notebook o tablet con diversi membri della famiglia. Di conseguenza, se un utente interagisce con un’email dannosa sul proprio dispositivo personale, possono essere compromessi non solo i tuoi dati personali, ma anche quelli dell'intera azienda. Per questo motivo è particolarmente importante che i tuoi utenti finali mettano in atto misure di protezione adeguate per garantire che la loro rete, i loro dispositivi, i loro account e i loro dati siano protetti e difficili da violare per i criminali informatici.
Insegna agli utenti a non abboccare alle esche del phishing, e a segnalarle
Gli utenti spesso passano in rassegna diverse email al giorno, a volte al termine di una lunga giornata di lavoro o mentre gestiscono più progetti, il che può aumentare le possibilità di farsi ingannare da un'email di phishing. I criminali informatici sanno che gli utenti sono distratti e utilizzano tattiche di social engineering per spingerli a compiere azioni dannose.
Per esempio, utilizzando un linguaggio carico di emotività, i criminali informatici cercano di suscitare emozioni “rapide” come paura, curiosità, empatia o avidità. Queste emozioni vengono definite “rapide” perché inducono le persone ad agire in fretta prima di aver avuto il tempo di pensare a ciò che sta accadendo, rendendo più probabile che facciano clic o compiano l'azione richiesta prima di rendersi conto dell’inganno.
Anche se cadere vittima di un attacco di phishing può sembrare un piccolo inconveniente, le conseguenze possono essere gravi: violazione dei dati, esposizione di segreti commerciali e perdite finanziarie per le aziende. Gli utenti possono anche subire il furto di dati, di identità e danni emotivi nella loro vita personale.
È quindi essenziale insegnare agli utenti ad adottare best practice di sicurezza informatica e a non fidarsi ciecamente di email che sembrano poco chiare, che suscitano forti risposte emotive o che li spingono a intraprendere una determinata azione. Soprattutto, è fondamentale che i dipendenti comprendano l'importanza di segnalare i messaggi sospetti, in modo che nessuno dei loro colleghi si faccia ingannare da questi attacchi, anche se loro stessi non hanno aperto le email di phishing.
Passa all’azione: scarica il nostro kit di sensibilizzazione alla sicurezza informatica e proteggi la tua azienda nel 2023
La riduzione dei rischi di sicurezza informatica e la protezione della tua azienda dipendono dalla collaborazione tra i team della sicurezza e gli utenti finali che hanno adottato le corrette abitudini in materia di sicurezza informatica. Per aiutarti a rafforzare la resilienza dei tuoi utenti a fronte di nuovi attacchi, ti proponiamo una selezione di risorse gratuite da integrare nella tua formazione di sensibilizzazione alla sicurezza informatica per iniziare con il piede giusto il 2023.
Il kit di best practice di sicurezza informatica di Proofpoint è un programma di tre settimane:
- Settimana 1: Evitare di essere vittima del ransomware
- Settimana 2: Proteggersi durante il telelavoro
- Settimana 3: Mantenere un elevato livello di attenzione rispetto alle esche del phishing
Scarica subito il kit e utilizza la Guida introduttiva per creare i tuoi messaggi settimanali e aiutare i tuoi utenti a diventare una solida linea di difesa, che lavorino in sede o da remoto.