I pericoli di Internet
Una conversazione con l'esperto di sicurezza Internet François Tschachtli mostra i possibili passi per la prevenzione degli hacker.
François Tschachtli è responsabile della filiale svizzera di Tecnologie AVG e per Germania, Austria, Benelux e Internazionale.
Signor Tschachtli, qual è, secondo lei, la minaccia maggiore che Internet rappresenta per le PMI?
Il pericolo maggiore si annida ancora nei siti web infetti. Vi sono memorizzati codici maligni invisibili, che diventano attivi quando il sito web viene semplicemente visualizzato e si installano nel computer. L'utente non deve nemmeno eseguire un'azione per catturare il "cattivo". Né si accorgono di nulla. Poiché la maggior parte dei dipendenti si sposta ogni giorno nello spazio virtuale, gli hacker possono svolgere il loro lavoro e infettare i computer di passaggio. E non lo fanno solo attraverso siti web pertinenti. Anche gli URL affidabili vengono violati ripetutamente e diffondono così codici dannosi. Un buon antivirus che si aggiorna più volte al giorno è oggi un MUST.
E che dire delle e-mail di phishing?
Purtroppo, stiamo scoprendo che si possono ancora fare delle buone prede e che molti cadono in questa trappola nonostante gli avvertimenti ufficiali. Gli "autori" sono molto abili e fanno leva sulla curiosità e sul sensazionalismo delle persone o utilizzano indirizzi di mittenti presumibilmente affidabili come UBS, DHL e PostFinance. I contenuti sono scritti in tedesco senza errori, in modo che l'attacco di phishing non venga riconosciuto a prima vista. Basta una piccola disattenzione per farvi inserire dati sensibili in pagine false o aprire PDF allegati.
Come si riconosce un sito web replicato?
Innanzitutto, è importante sapere che oggi né una banca né un'altra azienda inviano mail con contenuti sensibili. Se la mail di spam viene comunque aperta, si può "illuminare" il link all'interno senza fare clic. Ciò rende evidente che l'indirizzo Internet non corrisponde all'URL originale dell'azienda. Le pagine di phishing possono essere distinte da quelle autentiche anche attraverso la riga dell'indirizzo del browser.
Un appello alla prudenza?
Questo e la costante necessità di sensibilizzare il personale. Questo richiede tempo, ma è semplicemente indispensabile. Perché catturare virus e malware costa denaro, risorse e problemi. Anche se le aziende non propongono novità mondiali e non devono temere che le invenzioni esclusive vengano spiate e trasmesse, gli attacchi possono comunque causare gravi danni.
Fortunatamente esistono soluzioni di sicurezza.
Sì. Le buone soluzioni anti-spam intercettano le e-mail di spam e i filtri web scansionano le pagine web prima di aprirle, bloccano le pagine infette e garantiscono una navigazione sicura su Internet. È importante che le soluzioni, come l'antivirus, siano costantemente aggiornate. Per dare un dato che renda visibile quanto dinamismo ci sia sul web e tra gli hacker: il nostro SecureSurf effettua fino a 1000 aggiornamenti al giorno. Nel cyberspazio si sta facendo molto.
Parola chiave "mobile working": i dispositivi mobili sono sufficientemente protetti o si notano continuamente delle lacune?
In pochissimi casi i dati su tablet e smartphone sono protetti. Se consideriamo la risposta alla prima domanda, i dipendenti sono esposti ai pericoli di Internet con i loro dispositivi mobili utilizzati per lavoro tanto quanto lo sono con i "normali" computer. Le applicazioni a volte hanno funzioni nascoste che sono legali ma non necessariamente desiderabili. Tra questi, l'adware mobile - chiamato anche madware - che può trasmettere contatti e altre informazioni senza che venga richiesto. È consigliabile che le aziende forniscano ai propri dipendenti un software di sicurezza e li rendano consapevoli dei pericoli.
Avete il Portale di sicurezza Norman lanciato. Cosa c'è dietro?
Un concetto semplice per aiutare le PMI a proteggere l'IT e l'intera rete dai virus senza alcuno sforzo. Ciò significa che le aziende non devono più installare, aggiornare e gestire localmente la protezione antivirus. Questo viene fatto dal partner IT locale sotto forma di "servizio gestito". Si tratta di un enorme vantaggio, soprattutto per le aziende che non dispongono di un proprio reparto IT. Non devono più preoccuparsi di nulla e godono del massimo livello di protezione.
Quali sono i costi?
A partire da circa 34 franchi svizzeri all'anno e dal posto di lavoro.
Portale di sicurezza Norman https://www.norman.com/ch/business
