In occasione del Safer Internet Day 2021 Panda Security ha elencato alcuni consigli chiave e best practices di sicurezza per mantenere un’elevata protezione dalle minacce della rete.
Combattere gli attacchi automatizzati di Spear Phishing
«Una delle principali minacce alla sicurezza che tutti dovrebbero conoscere è lo spear phishing. Questi attacchi consistono in email altamente mirate e convincenti con dettagli specifici e precisi su di te, la tua azienda o la tua vita personale. Il loro obiettivo è quello di farti cliccare su un link pericoloso che ti spingerà a fornire credenziali di accesso, scaricare file che diffondono malware, rivelare informazioni sensibili o addirittura trasferire denaro. In passato, lo spear phishing richiedeva agli hacker di passare attraverso processi manuali e lunghi, ma questo cambierà nel 2021.
Eliminando i processi manuali, i criminali informatici possono aumentare il volume e il rendimento delle loro campagne. Inoltre, poiché la società continua a far fronte all’impatto del COVID-19, ai conflitti politici globali e all’insicurezza finanziaria generale nel 2021, è probabile che questi attacchi di spear phishing automatizzati capitalizzino sulle paure pandemiche, politiche ed economiche.
Alcuni servizi di sicurezza, come il filtraggio DNS, possono impedire che questi attacchi abbiano successo, ma una pratica essenziale per evitare di diventare una vittima di spear phishing è quella di essere attenti ai segnali di avvertimento.
Tieni d’occhio le richieste dei capi o dei colleghi che sembrano fuori dall’ordinario. Controlla i dettagli che non quadrano. Verifica sempre l’indirizzo e-mail completo per assicurarti che provenga da una fonte legittima, ma non fidarti sempre, perché gli aggressori possono falsificare gli indirizzi e-mail se il tuo dominio non ha le protezioni adeguate. In breve, rimani vigile ed usa estrema cautela.
Non scaricare mai file da mittenti sconosciuti, ignora il link e digita invece manualmente la destinazione e, in caso di dubbio, inoltra l’e-mail al tuo dipartimento IT o di sicurezza per ulteriori controlli.
Attenzione ai worms che attaccano le reti domestiche.
La pandemia ha costretto la maggior parte del mondo a passare allo smart working praticamente da un giorno all’altro. Questo cambiamento è persistito nell’ultimo anno e continuerà fino al 2021 e oltre. Di conseguenza, ci si può aspettare che i criminali informatici cambino le loro tattiche e creino attacchi che ti possano colpire mentre lavori a casa, lontano dalla protezione dei controlli di sicurezza aziendali.
Si prevede che i criminali informatici sfruttino la tua rete domestica (probabilmente) non sufficientemente protetta per accedere a preziosi endpoint delle imprese. Gli hacker più pericolosi useranno i moduli di funzionalità del worm in malware progettati per infettare i portatili aziendali con connessioni VPN nel tentativo di infiltrarsi nelle reti di ditte e amministrazioni.
Ci sono due cose che puoi fare per assicurarti che la tua connessione VPN non diventi una backdoor nella tua rete aziendale. Per prima cosa, controlla che il tuo dipartimento IT o di sicurezza abbia qualche tipo di servizio di protezione degli endpoint installato sul tuo computer di casa.
In secondo luogo, chiedi al tuo dipartimento IT di verificare che la tua VPN richieda un controllo di stato dell’endpoint prima di consentire le connessioni alla sede centrale. In questo modo, i worm che attaccano i dispositivi connessi a casa per raggiungere le reti aziendali avranno più difficoltà a infettare il computer in primo luogo e non saranno in grado di effettuare una connessione VPN se sono infetti o mancano della solita politica di sicurezza.
Adottare un password manager e implementare l’MFA (Multi-Factor Authentication)
Gli attacchi di autenticazione e le violazioni di dati che ne conseguono sono all’ordine del giorno. I criminali informatici hanno avuto un successo incredibile utilizzando nomi utente e password rubati, disponibili su forum underground, per violare le organizzazioni attraverso la trasmissione di password e credenziali. Questi attacchi approfittano del fatto che molti utenti non scelgono ancora parole d’accesso forti e uniche per ogni loro account. Basta guardare il dark web e i molti forum clandestini. Ci sono miliardi di nomi utente e password disponibili, provenienti da diversi data breach, con milioni aggiunti ogni giorno.
Un altro modo per migliorare la tua sicurezza online (e quella della tua azienda) è quello di utilizzare un password manager e l’autenticazione a più fattori (MFA) quando possibile. I gestori di password possono aiutarti a creare password forti e uniche per ognuno dei tuoi account online. In questo modo i cyber deliquenti non potranno utilizzare una chiave compromessa per accedere a più account. Combinare un buon gestore di password con l’MFA su tutti i tuoi account importanti è il modo più efficace per prevenire l’accesso non autorizzato ai tuoi dati».
https://www.pandasecurity.com/en/mediacenter/mobile-news/safer-internet-day-tips/