Gli hacker non vanno in vacanza

5 consigli da FireEye per passare in serenità le ferie estive

Come ogni anno arriva l’estate, momento desiderato e sognato da milioni di italiani, che finalmente dopo un lungo e faticoso anno lavorativo possono concedersi il meritato relax.

Vacanze che non significano però disconnessione.

Il BYODBring Your Own Device – ha modificato, infatti, sia il modo di lavorare che quello di vivere la vacanza. Smart working, lavoro agile e flessibile grazie ai device di cui tutti sono dotati sono un considerevole aiuto per tutti quei dipendenti aziendali che si devono destreggiare giornalmente tra casa e famiglia. Questo concetto ha permesso di essere sempre reperibili anche in vacanza, con la possibilità di essere sempre connessi alla rete aziendale mentre si prende il sole e di leggere le mail dal lettino fronte mare. Il pericolo è però dietro l’angolo.

FireEye, azienda di sicurezza informatica, propone cinque semplici pratiche per passare un’estate in tranquillità.

1)                                  Protezione totale: assicurarsi che telefono e computer (aziendali o meno) da cui ci si connetterà durante la vacanza siano configurati correttamente e abbiano installato tutti quei programmi che possono permettere una sicurezza aggiuntiva. Antivirus aggiornati e installazione delle ultime patch, sono la base per un’estate in serenità.

2)                                  Navigare in acque sicure: prestare la massima attenzione durante la lettura delle email alle possibili “impersonification fraud”, uno degli attacchi più in voga nell’ultimo periodo. Se ricevi una email da un tuo superiore il 15 di agosto che ti comunica di aver perso la sua carta di credito in vacanza e ti prega di effettuargli un pagamento o, ad esempio, se lavorate nell’ufficio paghe, di modificargli il suo IBAN per cambiare l’accredito dello stipendio, prendilo come un campanello di allarme. Non attivarti immediatamente e procedi ad una verifica. La calma è la virtù dei forti.

3)                                  Attenti alle reti: le connessioni wi-fi di hotel, bar e ristoranti sono uno dei vettori di attacco privilegiati dagli attaccanti, in quanto non sono quasi mai adeguatamente sicure e potrebbero mettere altamente a rischio pc, smartphone e tablet. Queste connessioni, infatti, potrebbero essere sotto il controllo di un attaccante e veicolare malware o intercettare le credenziali dei siti a cui ci si connette. Per evitare rischi e pericoli privilegia l’uso di una VPN e come ultima spiaggia l’uso di una connessione tramite l’hotspot dello smartphone che si trasformerà così in un router wi-fi mobile.

4)                                  Lezioni di salvataggio: evita il salvataggio automatico dei dati di accesso su browser Internet, VPN e applicazioni aziendali, specialmente sui device personali o condivisi (ad esempio il pc nella hall dell’albergo). Se i nostri dispositivi personali o aziendali cadessero in mani sbagliate, gli attaccanti avrebbero accesso immediato a tutti questi strumenti, e potrebbero utilizzarli per colpire noi, danneggiare la rete aziendale e rubare preziosi dati.

5)                                  Meglio soli che male accompagnati: prestare attenzione a dove si lasciano i propri dispositivi, assicurandosi di averne accesso esclusivo. Attivare l’autenticazione a due fattori per i propri account, inoltre, abilitare queste funzioni permette di ricevere una notifica istantanea nel caso in cui qualcuno tentasse di accedere ad un nostro account e permette così di bloccare rapidamente queste autenticazioni non autorizzate. Attivare le funzioni per ritrovare il telefono in caso di smarrimento può essere utile nel caso in cui siate in viaggio.

Come suggerito in una nota ufficiale da Gabriele Zanoni, Consulting Systems Engineer di FireEye: «Durante il periodo estivo aumentano i pericoli per i network aziendali. I dipendenti sono, come naturale, meno attenti a quello che visualizzano, a quello che leggono e a dove cliccano. Se questa minor attenzione è comprensibile, per gli attaccanti il mese di agosto equivale al mese di marzo. La vacanza non esiste e i periodi così “caldi” sono i preferiti dagli hacker che possono sempre contare su un prezioso alleato: la rilassatezza e la distrazione dei dipendenti».