Venerdì 5 giugno 2020 la società FlashStart ha organizzato il Webinar dal titolo “Cybersecurity ai tempi dello Smart Working”, nel quale si è parlato di come lo Smart working, esploso a causa del Covid-19, abbia aumentato il “perimetro d’attacco” e di conseguenza i rischi di attacchi informatici.
Il webinar è stato condotto da Francesco Collini (CEO di FlashStart) con la partecipazione di Giorgio Sbaraglia che ha illustrato i nuovi rischi generati dallo smart working e di come in questa situazione la Cyber Security sia diventata ancora più importante per la difesa dei propri dati e del patrimonio informatico della propria azienda.
Si è creata dunque un’opportunità che i cyber criminali sono stati pronti ed abili a sfruttare per portare attacchi con ancora maggior facilità e probabilità di successo.
Tutto questo è stato espresso in modo molto efficace dal giornalista Arturo Di Corinto nell’intervista “Agli hacker piace lo smart working” (rilasciata a BancaForte): “La pandemia del Coronavirus ha cambiato il nostro modo di lavorare e di condividere le attività, catapultandoci nel mondo dello smart working e della collaborazione a distanza.
Purtroppo questo ha creato anche un campo minato relativamente alle sfide che riguardano la sicurezza, sia alle prestazioni della rete sia alle soluzioni di protezione disponibili fuori dagli uffici.
In particolare, i criminali hanno preso di mira le piattaforme per lavorare a distanza in team virtuali, cercando di sfruttare le nuove condizioni in cui i lavoratori si trovano a svolgere le proprie attività.
Sono così aumentati in maniera esponenziali gli attacchi informatici: pensiamo ai numerosi tentativi di phishing, malware e ransomaware in corso, alle minacce rivolte ai lavoratori in smart working.
È quindi aumentato a dismisura il perimetro da difendere e c’è ancora più bisogno di diffondere informazioni, confrontarsi sulle contromisure, migliorare la capacità di risposta, aumentare la consapevolezza sulle minacce e sull’importanza di comportamenti adeguati”.
I rischi sono quelli soliti e noti, per primo il Phishing. Ma con nuove varianti create dalla fantasia dei cyber criminali: in questi ultimi mesi, nuove campagne di phishing stanno prendendo di mira i lavoratori in smart working che usano le piattaforme per le riunioni e le comunicazioni da remoto e non solo.
TrendMicro ha rilevato 230mila campagne di spam, di cui il 6% in Italia. Gli argomenti più utilizzati sono: Covid-19 (domini malevoli con questo nome), Coronavirus, OMS, Zoom, Webex, Skype (si sfrutta il nome delle piattaforme più utilizzate per creare siti di phishing), ecc…
A questi pericoli lo smart working ha aggiunto ulteriori punti di criticità, quali: le modalità di collegamento tra l’azienda ed il computer del dipendente che lavora da casa, i web meeting (tutti ne siamo diventati esperti, ma nella pratica commettendo molte disattenzioni).
In questo ha un peso anche la formazione del dipendente che – trovandosi ad operare al di fuori dell’azienda – non dispone dell’assistenza dei servizi IT e quindi deve riuscire da solo a riconoscere i rischi.
Nel corso del webinar, della durata di circa un’ora, abbiamo dunque parlato di:
- Come ci attaccano usando il phishing e lo spear phishing e come riconoscere questi attacchi
- Cosa sono le VPN (Virtual Private Network) e come usarle in sicurezza
- I rischi dei collegamenti RDP (Remote Desktop Protocol)
- Cosa consiglia il
- Cosa consiglia il NIST (National Institute of Standards and Technology) per l’utilizzo sicuro delle piattaforme di web meeting (Zoom, Teams, Webex, Meet, GoToWebinar, ecc.)
I precedenti webinar fatti con FlashStart si possono vedere a questo link
© Copyright 2020 Giorgio Sbaraglia
All rights reserved.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.