Rendere più difficili gli attacchi informatici ai dirigenti

Il livello manageriale, ovvero l'intero C-level di un'azienda, è particolarmente al centro degli attacchi informatici. Le ragioni sono molteplici: A causa della loro funzione e dell'area di responsabilità, i manager dispongono di informazioni più sensibili rispetto ai dipendenti "normali". Per quanto riguarda gli aspetti della sicurezza, è particolarmente problematico che "regole speciali" con privilegi si applichino spesso al livello dirigenziale; ad esempio, le linee guida e gli standard di sicurezza informatica vengono allentati per semplificare il login. Inoltre, i manager sono spesso meno esperti di tecnologia e devono elaborare molte informazioni sotto pressione, quindi non possono esaminare criticamente ogni e-mail che ricevono.

NTT Sicurezza (Svizzera) raccomanda sei semplici misure per scongiurare il pericolo.

1. Gestione attenta degli account sui social media

Essere visibili sui canali sociali è oggi essenziale, ma richiede un'attenta gestione degli account e una strategia di social media. Questo perché i dati disponibili sulle piattaforme sociali sono spesso utilizzati dai criminali informatici per i cosiddetti attacchi di phishing per accedere a dati personali o aziendali. In generale, è quindi importante condividere il minor numero possibile di informazioni personali, evitare il cosiddetto "tagging" delle immagini e non pubblicare immagini private.

2. Evitare le reti pubbliche e gratuite

Gli aggressori utilizzano spesso reti nelle stazioni ferroviarie, negli aeroporti, negli hotel o nei caffè per accedere ai dispositivi mobili di utenti ignari attraverso i cosiddetti "punti di accesso fasulli". È quindi opportuno evitare l'uso di reti pubbliche. Inoltre, è consigliabile non effettuare telefonate con informazioni sensibili in aree pubbliche.

3. Protezione della rete domestica

Le reti domestiche scarsamente protette sono una classica porta d'accesso per gli attacchi mirati. Per questo motivo, devono essere adottate le stesse misure di sicurezza standard per la rete aziendale.

4. Sensibilizzazione della Segreteria

Le chiamate false, ad esempio, come un presunto dipendente dell'helpdesk per ottenere informazioni o password, sono ancora comuni. Di conseguenza, anche la segreteria di un manager deve essere esplicitamente formata sui pericoli dell'ingegneria sociale.

5. Limitazione dell'apertura delle e-mail

Negli attacchi mirati, vengono creati messaggi di posta elettronica ingannevolmente autentici da parte di "amici", dell'associazione o dei dipendenti, che hanno lo scopo di invogliare il manager ad aprire un file o a cliccare su un link. Un manager non dovrebbe quindi mai aprire una e-mail che non si aspetta. Inoltre, in nessun caso si deve aprire un file o utilizzare un link senza che la fonte sia stata convalidata.

6. Protezione delle password

Infine, ma non meno importante, la protezione e la sicurezza delle password sono di fondamentale importanza. Per la gestione delle password, si raccomanda in ogni caso l'uso di un gestore di password. In questo modo è possibile creare password individuali e complesse per ogni login. Se la password di un sito web viene scoperta, viene colpito solo questo accesso e un aggressore non può accedere ad altri siti web o sistemi con questa password. In generale, per l'utilizzo delle password è necessario ricordare che il cosiddetto "shoulder surfing" è ancora un metodo molto diffuso, il che significa che è necessario assicurarsi che nessuno si trovi dietro o accanto a voi durante l'inserimento di una password.

"Queste sei semplici misure di sicurezza sono i primi passi per la prevenzione delle minacce e sono in gran parte nelle mani dei manager stessi", afferma Kai Grunwitz, Senior Vice President EMEA di NTT Security.

Vedi anche l'articolo di SF "Attenzione alle frodi degli amministratori delegati