Siete preparati ai rischi informatici? – Parte I
I cyberattacchi si verificano quotidianamente e sempre più spesso anche le PMI sono prese di mira dagli hacker. È pertanto importante che le aziende conoscano i rischi informatici più importanti e siano adeguatamente preparate ad affrontarli.
Non solo le aziende che operano nel settore IT, ma anche un numero sempre crescente di PMI provenienti da una vasta gamma di settori di attività dipendono fortemente dalle loro infrastrutture tecnologiche. Questo li rende bersagli popolari per gli attacchi informatici. Secondo un sondaggio dell’organizzazione mantello Information & Communication Technology ICT, circa 23’000 PMI svizzere sono già state vittime di estorsione almeno una volta. Virus e altri malware hanno già colpito oltre 209.000 PMI. Questi sono i rischi informatici più comuni per le PMI:
Ignari dipendenti
Sebbene la maggior parte delle PMI svizzere disponga di firewall e programmi antivirus adeguati, le violazioni in materia di sicurezza si ripetono di continuo. Secondo l’ICT, c’è un grande bisogno di azione nella formazione dei dipendenti, perché cliccare sulle cosiddette e-mail di phishing è uno dei maggiori rischi nelle aziende. Quando i collaboratori cliccano su un link infetto, aprono le porte ai truffatori.
Ingegneria sociale
Anche l’ingegneria sociale rappresenta una notevole minaccia. Con questo metodo, i malviventi cercano di ottenere quante più informazioni possibili su un’azienda. Lo spionaggio vero e proprio non avviene attraverso l’hacking, ma attraverso l’inganno o addirittura l’acquisizione di informazioni legali. Ad esempio, i colpevoli utilizzano i social media per ottenere informazioni su un’azienda. In pratica, ci sono già stati casi in cui informazioni riservate sono giunte all’attenzione del pubblico perché erano visibili sullo sfondo di alcuni selfies dei dipendenti sul posto di lavoro.
Conoscenza dell’azienda
Quanto meglio un delinquente conosce un’azienda, tanto più è probabile che abbia successo in un attacco fraudolento. Ad esempio, se è noto che un’azienda riceve determinate fatture il primo di ogni mese, è facile per i truffatori inviare un’e-mail ingannevolmente simile con la fattura corrispondente. Soprattutto nelle aziende più grandi o attive a livello internazionale, tali truffe sono quasi impercettibili.
La truffa del CEO
Un altro rischio è la cosiddetta truffa del CEO. In questa truffa gli autori si introducono nei computer di un’azienda per accedere a dati come quelli degli account di posta elettronica. Gli hacker inviano poi un ordine di pagamento alla contabilità a nome del CEO per sottrarre grandi somme di denaro. La truffa criminale viene spesso scoperta troppo tardi, soprattutto perché i dipendenti si sentono obbligati a mantenere il segreto nei confronti del presunto CEO. In un’altra forma di frode del CEO, gli hacker cercano di ottenere il numero di cellulare del CEO per inviare messaggi ai dipendenti per conto del capo. I truffatori possono, ad esempio, chiedere ai dipendenti di depositare le chiavi dell’azienda in un certo luogo, sostenendo che il CEO abbia dimenticato le sue.
Avete un’idea innovativa che vorreste implementare? Gli esperti di STARTUPS.CH saranno lieti di accompagnarvi verso l’indipendenza professionale!
» Contattaci per un colloquio personale» Calcola un’offerta e costituisci ora