AziendeSicurezza

L’importanza di una corretta educazione sulla cybersecurity aziendale

Il web è un ambiente in costante evoluzione, ma con esso, a evolversi sono anche i cybercriminali e le loro minacce. Ecco come possiamo difenderci: la risposta sta nell’educazione a una buona cybersecurity aziendale. Luca Maiocchi, Country Manager di Proofpoint, azienda specializzata nella cybersecurity aziendale, riflette sull’importanza per le aziende di proteggere costantemente la navigazione Internet dei propri dipendenti.

A cosa serve un’adeguata educazione sulla cybersecurity aziendale?

E’ facile che le persone abbassino la guardia quando svolgono attività quotidiane online come: ricerche, acquisti, social media o pagamenti. E come sottolinea un report chiamato “State of the Phish 2023” condotto da Proofpoint, molti lavoratori non sono a conoscenza di questi rischi. Ad esempio, un sorprendente 60% dei lavoratori non sa che un link in un’email potrebbe portarli su un sito diverso da quello indicato. Questo genere di azioni può anche essere banalmente il cliccare su un link dannoso, scaricare malware o esporre i propri dati o credenziali di accesso. I dati appena citati mettono in mostra molte lacune di conoscenza allarmanti. Questo ci porta ad un punto centrale: l’Educazione per Sicurezza Web Aziendale. Le persone sono la prima linea di difesa di un’azienda e trascorrono molto tempo navigando online. Educare i dipendenti su come riconoscere e gestire le minacce è vitale.

Rappresentazione dell'importanza nell'educazione ad una buona cybersecurity aziendale all'interno dell'ambiente di lavoro

Gli ultimi trend delle minacce nella navigazione sul web:

Semplicità d’uso e risposte immediate, i pericoli dietro ai chatbot

I chatbot basati su intelligenza artificiale sono diventati molto popolari grazie alla loro capacità di fornire assistenza molto rapidamente. Il più conosciuto è ChatGPT, anche se esistono alcuni competitor come Google Bard e Microsoft Bing. I chatbot sono spesso fruibili da browser, questo può aprire la strada a tantissime fughe di dati personali e alla trasmissione dei propri dati sensibili. Se i dati non vengono archiviati in modo sicuro o crittografati adeguatamente il rischio per la sicurezza è alto. Potrebbero verificarsi spiacevoli accessi non autorizzati che porterebbero al furto di identità o a violazioni.

Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica

La nuova minaccia che scavalca le autenticazioni a più fattori

Un’altra minaccia attualmente molto diffusa è il MFA, ovvero il phishing multi-factor authentication. Un tipo di attacco in cui è previsto che la vittima acceda ad una pagina contraffatta, in grado di fornire le proprie credenziali del sito noto al criminale. Il tentativo di accesso sembra quindi procedere normalmente per l’utente, ma una volta che questo digita il proprio codice di autenticazione a più fattori, questo gli viene sottratto. A questo punto il trasgressore è libero di entrare nell’account dell’utente e accedere alle sue informazioni personali.

Gli attacchi browser-in-the-browser

Questa forma avanzata di phishing è molto difficile da individuare. Oltre a creare una pagina in cui l’utente potenzialmente inserirà i propri dati personali a sua insaputa, l’attaccante crea appositamente una finestra pop-up nella quale l’utente si autenticherà con i propri profili quali: Google, X (ex Twitter) o Apple. Come nel caso della precedente tipologia di attacco, l’utente inserisce le proprie credenziali e il criminale le utilizza per fingersi lui e impossessarsi di tutti i suoi dati.

Rappresentazione della mancanza di un'adeguata sicurezza e attacco phishing

Come proteggersi da questi attacchi: una corretta educazione sulla cybersecurity aziendale

Per proteggersi da questi attacchi a volte è necessaria solamente un po’ più di attenzione da parte dell’utilizzatore. I browser web molto spesso dispongono di funzioni di sicurezza che segnalano se qualcosa non è del tutto sicuro. Questo però non basta sempre, perché le azioni possono essere compiute comunque. Spetta quindi all’utente fermarsi, pensare e agire. Ecco perché è importante una corretta educazione sulla cybersecurity aziendale, per aiutare gli utenti a capire come riconoscere le minacce. E’ fondamentale prestare attenzione ai dettagli di un sito e prendere in considerazione alcuni di questi elementi e comportamenti relativi alla sicurezza:

  • Pop-up che sembrano messaggi del browser che richiedono di installare o aggiornare alcuni software
  • Offerte gratuite che richiedono informazioni personali in cambio di un omaggio
  • Presenza di marchi noti che creano un falso senso di sicurezza
  • Se è corretto il nome del dominio principale del sito
  • Download gratuiti come film, video o musica che nascondono software dannosi
  • URL abbreviati da servizi che possono mascherare la vera identità di un link
  • Messaggi di avviso del browser che indicano che il sito è poco sicuro
  • Funzionalità del browser sospette con certificato di sicurezza mancante

Sono numerose le iniziative di sensibilizzazione alla sicurezza informatica, come il Cybersecurity Awareness Month, che si svolge ogni anno ad ottobre. Ogni azienda è quindi chiamata in causa per fare la sua parte per garantirsi un livello di sicurezza superiore a quello attuale.

Cybersecurity Intelligence
  • Guarnaccia, Ettore (Autore)

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Gabriele Magenta Biasina

Appassionato di tecnologia, computer e videogiochi, e attualmente studente di informatica. Sempre aggiornato sulle ultime tendenze e sviluppi in questi campi, mi piace sperimentare nuove tecnologie e scoprire nuovi titoli. Creativo e con ottime capacità di problem solving, sono costantemente alla ricerca di nuove sfide e opportunità di apprendimento.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button