Giocare contro gli hacker
Gli attacchi degli hacker alle aziende svizzere sono sempre più frequenti e professionali. I dipendenti devono quindi essere particolarmente vigili. Per prepararli meglio a eventuali attacchi, l'Università di Scienze Applicate e Arti di Lucerna ha sviluppato un gioco online gratuito per le aziende.
La criminalità su Internet è in crescita. Tra l'altro, gli "attacchi ransomware" - malware utilizzati per rubare e criptare i dati aziendali - fanno regolarmente notizia. È quindi importante sensibilizzare i dipendenti. Questo può essere fatto anche attraverso il gioco. In collaborazione con i game designer di Fabula Games, gli esperti di sicurezza informatica dell'Università di Scienze Applicate e Arti di Lucerna (HSLU) ha quindi sviluppato un gioco online gratuito per sensibilizzare i dipendenti delle aziende.
"La porta d'accesso più grande è l'essere umano".
Oliver Hirschi, docente presso il Dipartimento di Informatica della HSLU e co-sviluppatore del gioco, spiega: "La più grande porta di accesso per gli attacchi ransomware è l'essere umano. Tra le altre cose, dobbiamo iniziare da lì". Le persone hanno cliccato rapidamente su un link in un'e-mail apparentemente affidabile, hanno aperto un allegato o sono entrate in un sito web falso. I criminali sfruttano poi questo passaggio per accedere a dati riservati o installare software pericolosi sul dispositivo. "Questi attacchi sono organizzati in modo molto professionale e riconoscerli diventa sempre più difficile. I dipendenti devono quindi essere sensibilizzati e formati meglio", afferma Hirschi.
Giocare per proteggere meglio
Hirschi e il suo team hanno deliberatamente scelto un approccio interattivo che si differenzia da una pura campagna informativa. Nel gioco ci si trova in una situazione apparentemente quotidiana in ufficio, ma poi si diventa il bersaglio dei criminali informatici. L'obiettivo è riconoscere l'attacco ransomware il più rapidamente possibile e reagire correttamente. Il giocatore deve prendere diverse decisioni. Chiunque riesca a superare tutti i compiti, alla fine riceverà una valutazione personalizzata e ulteriori informazioni sulla protezione dagli attacchi hacker. Il gioco può essere utilizzato dalle aziende in base alle esigenze e integrato nelle campagne di sensibilizzazione.
> Il gioco di sensibilizzazione è disponibile gratuitamente sulla piattaforma informativa di "eBanking - ma sicuro!" (EBAS), che l'HSLU gestisce come servizio per banche e aziende. (EBAS), che l'HSLU gestisce come servizio per banche e aziende. Scarica: www.ebas.ch/ransomware-game