Sai distinguere le minacce online?

Malware, phishing, spyware, ransomware, virus, rootkit, worm, trojan horse, adware sono tutte minacce informatiche ma ...  NON sono la stessa cosa e non agiscono nello stesso modo.
Troppe volte l’utilizzo dei questi termini crea confusione e si pensa che gli attacchi informatici siano tutti la stessa cosa e soprattutto che si possano fronteggiare tutti allo stesso modo. Nulla di più sbagliato!
La sicurezza informatica non è un tema su cui possiamo permettere fraintendimenti, bisogna conoscere e saper riconoscere le principali fonti di cyber attacchi per fare le scelte di sicurezza IT più efficienti ed efficaci.

Quindi, più si conoscono le metodologie di attacco, meglio ci si difende!

Ecco le principali minacce di questi ultimi mesi
Phishing e Smishing

Il phishing è una minaccia per tutti gli utenti Internet. I criminali informatici possono attraverso gli attacchi phishing riuscire ad ottenere  informazioni personali come credenziali di accesso, informazioni sul conto bancario, numeri di carte di credito e altre informazioni sensibili.
L'attacco arriva da un mittente apparentemente fidato e conosciuto che effettua una richiesta estremamente legittima all'apparenza, come ad esempio la richiesta di cambio IBAN da parte di un fornitore che ci stà consegnando della merce. Ciò non desta sospetto e quindi si procede con quanto richiesto per poi scoprire che l'email era fasulla. Ma gli attacchi arrivano anche attraverso SMS o tramite false chiamate che fingono di essere società conosciute. Gli attacchi SMS sono chiamati Smishing.

Malware

Il malware è un software dannoso che viene scaricato su un dispositivo all'insaputa dell'utente.
Solitamente un malware viene veicolato o attraverso un messaggio di posta elettronica o si nasconde in siti web compromessi che vengono visitati dall'utente. Anomali rallentamenti o frequenti aperture di pop up durante la navigazione, sono dei segnali abbastanza comuni della presenza di malware sui dispositivi. Per evitare il rischio di infezioni  malware sul dispositivo, si consiglia di evitare di aprire email sospette o scaricare allegati provenienti da fonti sconosciute; inoltre un buon antivirus può bloccare i tentativi di attacco con malware.
I malware sono di vario tipo: spyware, phishing, virus, rootkit, worm, trojan horse, adware e ransomware.

Spyware

Lo spyware è un software che raccoglie informazioni riguardanti l'attività online dell'utente. L'infezione da spyware avviene nella maggior parte dei casi scaricando file o allegati da indirizzi email non conosciuti o scaricando software da siti web non sicuri. Con questo software i cyber criminali riescono a raccogliere le informazioni sulla cronologia di navigazione, le abitudini di navigazione e anche le informazioni personali dell'utente. L'apertura automatica di più schede durante la navigazione, i continui messaggi di errore e la causale apparizione di icone sul desktop, sono segnali che il nostro Pc può essere stato infettato.
Controlla quindi che il tuo antivirus abbia la protezione antispyware!

Ransomware

Gli attacchi ransomware stanno mietendo in questi ultimi anni il maggior numero di vittime. Essi rendono inaccessibili i dati dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli. La maggior parte di questi attacchi (Cryptolocker, TorrentLocker, Petya, NotPetya, WannaCry ecc...) hanno avuto come bersaglio preferenziale le aziende di qualsiasi dimensione, la pubblica amministrazione e gli enti governativi ed hanno creato non pochi grattacapi anche in termini di privacy. Secondo le statistiche di Cybersecurity Ventures, nel 2019 le aziende sono state colpite da ransomware ogni 14 secondi. Si valuta che l'attività criminale possa aver ottenuto da questi attacchi informatici un’entrata complessiva di 11,5 miliardi di dollari.

 

Alcuni consigli per difendersi
  1. utilizza una soluzione di sicurezza sincronizzata possibilmente gestita in un'unica console centralizzata;
  2. Imposta gli aggiornamenti automatici per sistema operativo, l'antivirus e tutti i software comuni che utilizzi;
  3. usa password efficaci e aggiornale periodicamente;
  4. sii costantemente aggiornato sulle nuove minacce, forma il personale in azienda pianificando delle simulazioni di phishing;
  5. poni massima attenzione a ciò che scarichi ed installi, evitando assolutamente le app non verificate e copie di software non certificate.

 

Fonte dei contenuti: www.certificationplanner.com; www.sophos.com