Hacking: i lati nascosti del web e come difendersi

A seguito dell’intensificarsi dello smart working, sono sempre più le realtà che trasmettono online informazioni importanti e dati sensibili. Tutelare la sicurezza informatica della propria azienda da eventuali attacchi hacker o malware è quindi sempre più importante.

Il fenomeno dell’hacking è molto complesso. Non si tratta semplicemente di qualche ragazzo particolarmente abile nella programmazione, ma di vere e proprie community virtuali che si muovono secondo precise strategie.

Il termine “hacking” viene genericamente utilizzato per indicare la maggior parte degli attacchi informatici, a prescindere dal malware e dalle tecniche utilizzate. Oggi tra le principali strategie, due colpiscono maggiormente le aziende:

• Malwaring: guidare un individuo verso il download di un virus o un codice “dannoso” per il proprio dispositivo;
• Social engineering: l’utente tramite l’inganno comunica all’hacker informazioni personali.

A queste si aggiungono altre tecniche che è importante un’azienda consideri:

• Botnet: i computer infettati possono essere controllati da remoto;
• Browser hijack: la ricerca online dell’utente viene veicolata su un browser malevolo;
• Attacchi Denial of Service (DDoS): un server o un servizio viene reso non più disponibile;
• Ransomware: individua e blocca tutte le informazioni disponibili sul dispositivo e/o in rete.
• Rootkit: l’hacker accede e al dispositivo e monitora le attività della vittima senza che questa se ne renda conto;
• Trojan: malware che vengono scaricati inconsapevolmente, avviando il download di un programma noto;
• Virus: malware che infetta il dispositivo e i file replicandosi;
• Worm: simile al virus, ma si riproduce senza legarsi a software, all’interno del dispositivo e/o in rete.

Tra le motivazioni principali degli hacker troviamo spionaggio industriale, motivazioni economiche, obiettivi politici e finalità socioculturali, che spingono l’hacker a attaccare le aziende per aumentare il loro valore all’interno della community.

Oggi possiamo però categorizzare gli hacker in un quarto segmento. Parliamo degli hacker attivisti, coloro che si muovono all’interno dell’ambiente cercando di sostenere (a loro avviso) delle giuste cause. Un esempio sono gli Anonymous, i WikiLeaks e LulzSec.

Soprattutto a livello aziendali, è oggi essenziale attuare alcune pratiche per proteggere i propri dispositivi, come smartphone, tablet e pc, da possibili attacchi hacker.

Tra le strategie più diffuse in ambito di sicurezza informatica troviamo:

• protezione antimalware: qualsiasi dispositivo venga utilizzato, è essenziale installare un software antivirus. La sicurezza informatica aziendale deve essere tutelata in tutta la sua infrastruttura, con soluzioni personalizzate e complete, capaci di tutelare l’azienda a 360°.
• Affidarsi a software e app verificate, ovvero scaricare solamente prodotti con recensioni verificate e/o garanzie. Un’ottima soluzione è optare per il supporto di un’azienda informatica specializzata, che possa seguirti in ogni fase del tuo percorso aziendale online;
• Utilizzare password lunghe e complesse, difficilmente individuabili da un hacker;
• Navigare con attenzione: non comunicare mai online informazioni personali e/o aziendali.

Il termine “pwned” nasce come errore sintattico di “owned”, che significa letteralmente “osseduto”, per un errore dato dalla vicinanza tra la “p” e la “o”. In ambito videoludico prima, e in sicurezza informatica poi, si è diffuso con il significato di “compromesso”. La grande viralità del neologismo ha visto la nascita del portale Have I been owned, molto utile quando parliamo di sicurezza informatica. Qui infatti possibile scoprire se la propria email aziendale (o privata) sia stata compromessa, ovvero se gli hacker hanno individuato la password e, di conseguenza, hanno ottenuto accesso a dati sensibili.

Nel 2018 gli attacchi informatici alle aziende sono aumentati del 55% con un incremento significativo di trojan e ransonmware. All’interno dei casi di ransomware, le email di malspam sono le più diffuse. Qui l’utente riceve un messaggio da parte di un fittizio marchio noto, dove viene invitato a cliccare su un link per verificare, ad esempio un acquisto. Al clic segue il download automatico di un virus che blocca tutte le informazioni del dispositivo.

La prevenzione è alla base di qualsiasi strategia di sicurezza informatica aziendale. Istruire il proprio personale a non cadere vittima di cyber truffe è essenziale. In aggiunta, a livello aziendale è importante mettere in pratica alcune strategie per tutelare le informazioni aziendali da hacker e malware. Tra i consigli più importanti troviamo:

• proteggere la rete e l’infrastruttura aziendale. Progettando una rete con checkpoint, in caso di download di malware, la struttura articolata tutela le informazioni più profonde e sensibili;
• Applicare il principio del privilegio minimo, PoLP. In questo modo ogni utente ha accesso a unicamente a informazioni utili per lo svolgimento del proprio lavoro. Eventuali attacchi ransomware sono così circoscritti.
• Eseguire un backup costante dei dati aziendali. Un’ottima soluzione è quella di optare per soluzioni backup in cloud come quella di Informatica 95, che tutela dati e sicurezza, ovunque l’utente sia;

Aggiornare costantemente App e software. Scegliere di affidarsi a un’azienda partner per la gestione di tutta la parte informatica, è una soluzione vincente e sicura. L’affiliazione permette all’azienda di dedicarsi unicamente al suo settore di riferimento

Informatica95 è la società che supporta ogni azienda nel suo percorso digitale, tutelandola nel percorso di sicurezza informatica, prevenendo attacchi hacker, malware e ogni pratica illecita.