Smart Working e Covid-19: Quali sono i rischi informatici?

La pandemia causata dal Coronavirus (COVID-19) dilaga ormai in tutti i paesi del mondo e per ridurre la possibilità del contagio, si stanno riducendo tutte le interazioni sociali.

Per questo motivo molte aziende, stanno mettendo in pratica un sistema di Samrt Working per continuare la propria attività lavorativa.

Ma  il lavoro da casa,se da un lato limita la diffusione del contagio, dall’altro aumenta esponenzialmente i rischi informatici.

Il primo rischio informatico a cui si espongono le aziende è dovuto dal collegamento da remoto alle reti aziendali ed ai sistemi informatici delle aziende.

Più precisamente, le credenziali d’accesso ai sistemi cloud aziendali o alle reti private (VPN) sono oggetto d’attacco con sempre maggior frequenza in questo periodo. Una volta ottenuto l’accesso, l’hacker potrà sfruttarlo per perpetrare attacchi avanzati (APT, Advanced Persistent Threat) e compiere sabotaggi da remoto oppure acquisire documenti top secret e brevetti industriali protetti.

A conferma di ciò, ovvero che gli ambienti computazionali virtualizzati siano diventati uno dei principali target degli aggressori informatici lo dimostrano anche i dati del Rapporto CLUSIT 2020 in cui si mette in luce l’enorme crescita (+91,5% negli ultimi 12 mesi) degli attacchi ai danni dei servizi cloud e online.

Nello specifico, il rapporto Clusit del 2020 dichiara che rispetto al 2018, in termini assoluti nel 2019 il numero maggiore di attacchi gravi si osserva verso le categorie:

  • Multiple Targets (+29,9%)
  • Online Services / Cloud (+91,5%)
  • Healthcare (+17,0%)
  • GDO/Retail (+28,2%)
  • Others (+76,7%)
  • Telco (+54,5%)
  • Security Industry (+325%)

Come comportarsi per ridurre il rischio informatico in Smart Working?

Per ridurre i rischi informatici in cui si incorre con il lavoro agile ovvero lo smart working, le informazioni sull’azienda non devono essere scaricate, nè salvate su dispositivi personali o servizi cloud dei dipendenti, inclusi computer, chiavette USB o i servizi cloud personali come account Google Drive o Dropbox.

E’ inoltre importante vietare la condivisione di computer di lavoro e altri dispositivi con gli altri membri della famiglia per evitare vulnerabilità di dati sensibili.

È necessario assicurarsi che il lavoratore possegga un software antivirus sul proprio pc con tutte le versioni aggiornate e con tutte le patch necessarie, e che vengano disattivate le funzioni “ricorda credenziali” sui dispositivi personali.

Fondamentale da parte dell’azienda è anche monitorare attentamente tutte le attività di accesso (log) ai sistemi aziendali e alle piattaforme in cloud, controllando attentamente la provenienza degli indirizzi IP. Se, per ipotesi, un indirizzo IP corrisponde a un accesso localizzato in Russia, allora è verosimile che si possa trattare di un tentativo di autenticazione malevola.

Infine, resta di primaria importanza formare i dipendenti sulle truffe informatiche tramite Phishing.

A causa dell’emergenza Covid-19 e delle problematiche legate al lavoro ed alla necessità di comunicare frequentemente con istituzioni quali INPS ad esempio, si rischi di abbassare la guardia e dare per “sicure” alcune comunicazioni.

Di seguito una mail che l’NPS ha dovuto inviare a professionisti e cittadini a causa di una truffa via SMS (smishing) che sembra inviata dall’Istitituto Nazionale della Previdenza Sociale che invitava a cliccare su un link malevolo.