Home » News » Cybersecurity

Come identificare i cyberattacchi?

di Redazione - 12 Ottobre 2022
Identificare attacchi cyber

Ottobre è il Mese Europeo della Sicurezza Informatica, volto ad aumentare la consapevolezza della cybersecurity sia in azienda che nella vita personale. La cybersecurity, infatti, è sempre più rilevante, in quanto i cyberattacchi sono in continua crescita: secondo Check Point Research (CPR), il numero degli attacchi alle aziende è cresciuto del 59% rispetto al 2021, con 1142 attacchi a settimana per organizzazione a livello globale (1214 in Italia) negli ultimi 6 mesi. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) offre alcune informazioni e consigli per identificare ed evitare phishing e attacchi di tipo malware e ransomware.

“Il Mese Europeo della Sicurezza Informatica – sottolinea David Gubiani, Regional Director SE EMEA Southern di Check Point Software – è un’occasione importante per creare consapevolezza sul fatto che siamo tutti potenziali vittime di cyberattacchi, e non solo le grandi aziende come molti credono. È proprio questo il momento per educare le persone ad agire nel modo giusto per prevenire situazioni spiacevoli o addirittura dannose. La maggior parte degli attacchi informatici avviene a causa di errori umani. Da qui la necessità di conoscere i modi per tutelarci dalle cyberminacce, sia nel privato che sul lavoro. Qualcuno diceva ‘Se non sei parte della soluzione sei parte del problema’, proverbio che calza perfettamente al rapporto tra utenti e cybersecurity”.

I rischi per le aziende: errori umani e carenza di skills

Secondo un recente report del World Economic Forum, il 95% dei problemi di cybersecurity è causato da errori umani, e l’edizione 2021 dello (ISC)² Cybersecurity Workforce Study evidenzia che in tutto il mondo mancano almeno tre milioni di professionisti della sicurezza informatica. Si tratta di una condizione ideale per i cybercriminali.

Per questo motivo, le organizzazioni di qualunque grandezza dovrebbero iniziare a implementare iniziative e trainings di cybersecurity per i loro dipendenti: avere uno staff ben preparato in termini di cyber hygiene e awareness è una delle migliori basi per un buon livello di security. Lo stesso vale per gli utenti privati, che dovrebbero diventare più consapevoli dei rischi e delle minacce cyber nelle loro attività quotidiane.

La guida Check Point per identificare i cyberattacchi

Queste le informazioni offerte da Check Point utili ad identificare gli attacchi informatici:

  • phishing: è una tecnica che ha spesso successo proprio a causa della mancanza di formazione dei dipendenti. Si parla di phishing quando un cybercriminale finge, spesso tramite email, di essere un collega, un’azienda o un’istituzione, per ottenere dati personali e poi venderli, utilizzarli per il furto d’identità o sferrare altri attacchi. È quindi importante stare attenti quando si ricevono emails, soprattutto se contengono richieste inusuali. Bisognerebbe controllare che l’indirizzo del mittente sia legittimo, notare la presenza di eventuali errori grammaticali e ortografici e non cliccare su links, né aprire allegati.

  • Malware: si tratta di un software malevolo progettato per danneggiare un dispositivo o una rete. Affinché possa avere successo, la vittima deve installarlo sul suo computer; ciò normalmente avviene cliccando su un link che lo installa automaticamente, ma l’installazione può avvenire anche aprendo un file allegato (come un documento, un’immagine o un video). È importante, quindi, fare attenzione quando si ricevono emails che contengono links o files, e assicurarsi di scaricare software soltanto dagli stores ufficiali.

  • Ransomware: è un tipo di malware che blocca l’accesso ai sistemi a meno che non si accetti di pagare un riscatto. Da qualche tempo esistono ransomwares a doppia o addirittura tripla estorsione, capaci di ricattare anche i clienti della vittima. Come il malware, di solito riesce a penetrare un dispositivo attraverso un link proveniente da un’azienda fidata o attraverso un file scaricato. È fondamentale non scaricare nulla proveniente da utenti sconosciuti e utilizzare l’autentificazione multifattore.

Questi cyberattacchi possono essere evitati ricorrendo ad alcune accortezze:

  • abilitare l’autenticazione a due fattori: l’accesso ai propri accounts andrebbe effettuato sia con una password che con un altro metodo: una domanda, un dato biometrico o un codice OTP inviato a un dispositivo. Ciò crea un livello ulteriore di sicurezza, che impedisce a chi attacca di accedere a un account semplicemente con una password.

  • Utilizzare passwords sicure: usare le stesse keywords per tutti gli accounts, oppure semplicemente combinazioni come 1234562 o la classica parola “password”, facilita molto i cybercriminali nei loro intenti. Oggi esistono moltissime piattaforme capaci di generare passwords sicure e difficili da indovinare, che alternano maiuscole, minuscole, numeri e simboli. È possibile creare passwords autonomamente, ma è importante ricordarsi di utilizzare combinazioni diverse per ogni servizio.

  • Come riconoscere il phishing: quando un aggressore invia un’email di phishing, si possono distinguere alcuni elementi comuni e facilmente identificabili, come errori di ortografia o la richiesta di scrivere le credenziali. Nessuna azienda chiederà mai le credenziali di un cliente per email. Nel dubbio, bisogna accedere sempre dalla pagina ufficiale o sulla piattaforma dell’azienda.

  • Aggiornare sempre il software: è sempre consigliabile aggiornare il software con l’ultima versione rilasciata dall’azienda, perché questo è il modo in cui le aziende correggono eventuali errori di sicurezza delle precedenti versioni.
#Cybersecurity#Scenari
Condividi questo articolo su:
Articoli correlati
futuro connettività senza rete
Cybersecurity

Il futuro della connettività è senza rete?

Sarà senza rete il futuro della connettività? Secondo Thomas Quinlan, Director of Solution Architecture Zscaler la risposta è decisamente affermativa. Perché? Con quali benefici? In che modo? Con quali resistenze? Quando...
19 Settembre 2023 - Redazione
Eolico offshore galleggiante
Smart Buildings

Eolico offshore galleggiante: Italia terzo mercato potenziale al mondo

L’Italia è il terzo mercato a livello mondiale per potenziale di sviluppo dell’eolico offshore galleggiante e, in prospettiva, leader della filiera tecnologica in Europa. Per concretizzare queste opportunità è importante...
18 Settembre 2023 - Redazione
Manfredini AIPSA Physical & Cyber Security
Attualità

Manfredini, AIPSA a Physical & Cyber Security: sinergie, parola d’ordine

Alessandro Manfredini, Presidente AIPSA, è stato con Nicola Polito, Responsabile R&D e Progetti Speciali di HMS IT Gruppo Fincantieri Nextech, Luca Rigatti Luchini, Direttore Commerciale e MKT di Digitronica.IT e...
8 Settembre 2023 - Monica Bertolo
Altre news da: Cybersecurity
CdA italiani paura attacco informatico
Cybersecurity

CdA italiani: cresce la paura di un attacco informatico

Cresce la paura di un attacco informatico per il 67% dei CdA italiani. A rivelarlo il secondo report annuale “Cybersecurity: The 2023 Board Perspective” di Proofpoint, che analizza la percezione...
6 Settembre 2023 - Redazione
Proofpoint IA generativa rischi
Cybersecurity

IA generativa: come cambia il modo di lavorare e quali i rischi per i dati aziendali?

Di Intelligenza Artificiale (IA) generativa si parla molto. Come per ogni nuova tecnologia rivoluzionaria il clamore che suscita è elevato. Perché tale tecnologia promette di cambiare il modo in cui...
31 Agosto 2023 - Redazione
Aziende convivere con il ransomware
Cybersecurity

Come le aziende possono imparare a convivere con il ransomware?

Partendo dalla considerazione che nel 2022 l’85% delle organizzazioni è stato colpito da almeno un attacco ransomware, secondo il Veeam Data Protection Trends Report 2023, Veeam arriva alla conclusione che...
28 Agosto 2023 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.