Sicurezza Aziendale

Quali sono i principali attacchi che il sistema informatico di un’azienda può subire e come prevenirli e/o fronteggiarli?

Prevenire è molto meglio che curare..!

I virus
Sono programmi che si diffondono generando copie di se stessi, sui computer o sulle reti, solitamente a insaputa dell’utente.  Possono generare effetti dannosi quali: visualizzazione di messaggi fastidiosi, sottrazione di dati, cessione del controllo del proprio PC ad altri utenti. Consiglio: utilizzare software antivirus sempre aggiornati

Le vulnerabilità
Gli attacchi che sfruttano le vulnerabilità del software possono mettere a rischio la sicurezza complessiva del sistema o della rete. Le minacce utilizzano queste vulnerabilità per entrare nel sistema, con conseguenti danni al computer e ai dati personali.
Consiglio: aggiornare regolarmente i sistemi con le patch di sicurezza.

Gli spyware
Sono delle tipologie di software dannoso che possono entrare nel proprio PC tramite siti Web, messaggi e-mail, programmi di messaggistica istantanea, connessioni dirette stabilite per la condivisione di file, accettazione di accordo di licenza, da parte dell’utente finale, di un'applicazione software.
Consiglio: installare un software specifico in grado di rilevare e rimuovere gli spyware

Lo spamming
I messaggi di spamming prevedono l'invio di e-mail indesiderate, che spesso simulano la pubblicità, a un gran numero di destinatari.  Spesso viene utilizzato per inviare trojan horse (programmi che vengono spacciati per software legittimi ma in realtà nascondono funzionalità dannose), virus, worm (particolare categoria di malware in grado di autoreplicarsi), spyware e attacchi di phishing.
Consiglio: non aprire allegati provenienti da mittenti sconosciuti

Il phishing
È una frode online attuata dai cosiddetti phisher, truffatori di informazioni personali provvisti di elevate competenze tecniche. I phisher utilizzano messaggi di spamming, siti Web falsi, messaggi istantanei e altre tecniche per indurre le persone a divulgare dati sensibili, come ad esempio gli account bancari e i numeri di carta di credito, con l'inganno. Talvolta l'e-mail indirizza il destinatario a un sito Web che sembra autentico, ma in realtà è mascherato in modo da risultare identico a quello reale. Se in questi siti vengono immesse le informazioni richieste, i pirati informatici si impossessano dell’identità dell’utente e sono in grado perciò di accedere alla rete aziendale e a dati riservati.
Consiglio: prestare attenzione nel rispondere a messaggi in cui vengono richieste informazioni riservate, anche se l’e-mail arriva da un mittente che sembra conosciuto.

I malware
Sono dei programmi che attaccano i computer e comprendono le categorie dei virus, dei worm e dei trojan horse. Solitamente si diffondono tramite posta elettronica e instant messaging, ma anche attraverso siti Web e file infetti scaricati da connessioni peer to peer.
Consiglio: assicurarsi che il software antivirus sia sempre aggiornato ed effettuate scansioni complete del sistema a intervalli regolari.

Le conseguenze di attacchi informatici