Phishing e hacking: Misure e precauzioni immediate
L’hacking e il phishing sono problemi che possono colpire quasi tutti. Molti di noi hanno subito l’hacking di un account o hanno cliccato sul link sbagliato. Ma non preoccuparti, succede anche ai migliori di noi! Questo articolo ti spiega come reagire quando succede una cosa del genere e cosa puoi fare per proteggerti meglio in futuro. È importante comprendere i rischi ed essere preparati. Con le giuste misure, puoi ridurre al minimo le conseguenze di un attacco hacker e ripristinare la sicurezza.
Argomenti
1 Cosa fare in caso di attacco hacker?
Prima di tutto: non farti prendere dal panico! Chiunque può essere vittima di un attacco hacker o di un tentativo di phishing. Il segreto è mantenere la calma e prendere le giuste misure per riprendere il controllo. È normale sentirsi sopraffatti o addirittura impotenti in una situazione come questa, ma ci sono raccomandazioni chiare e strutturate per agire che possono aiutarti a riportare la situazione sotto controllo.
Ti consigliamo di seguire i seguenti passi iniziali, che ti guideranno passo dopo passo nel processo:
- Blocca gli account: blocca tutti gli account importanti per evitare ulteriori danni. In particolare, si tratta di conti bancari aziendali, account di posta elettronica centrali e tutti gli altri sistemi legati all’azienda. Questi sono particolarmente vulnerabili perché spesso possono fungere da punti di ingresso per ulteriori attacchi. Quanto prima si interviene, tanto meglio si possono contenere i danni. Molte banche e fornitori di servizi offrono numeri speciali di emergenza che possono aiutarti a bloccare il tuo account entro pochi minuti. Dovresti avere a disposizione le persone da contattare e i relativi numeri in anticipo, in modo da non perdere tempo prezioso in caso di emergenza.
- Riprendere il controllo degli account di posta elettronica: Assicurati di avere il pieno controllo sugli account di posta elettronica. Questi account sono spesso la chiave per altri servizi, in quanto gli hacker possono usarli per resettare le password o ottenere l’accesso ad altri account. Utilizza tutte le funzioni di sicurezza offerte dal provider, come l’autenticazione a due fattori (2FA) o una domanda di sicurezza aggiuntiva. Può essere utile utilizzare un dispositivo aggiuntivo per riprendere il controllo dell’account e-mail. In caso di difficoltà, spesso è possibile contattare direttamente l’assistenza clienti del provider, che ti guiderà nel processo. Bisogna anche assicurarsi che le opzioni di sicurezza, come gli indirizzi e-mail o i numeri di telefono alternativi per il recupero, siano aggiornate.
- Informare le autorità: Segnala l’attacco alle autorità competenti per tutelarti legalmente. L’hacking è un reato penale e la denuncia può aiutare a far valere le proprie ragioni nei confronti della banca o di altri fornitori di servizi. In Svizzera, ad esempio, gli attacchi informatici possono essere segnalati al “National Centre for Cyber Security (NCSC)”. In Germania esiste la “Zentrale Ansprechstelle Cybercrime (ZAC)” della polizia, che offre un punto di contatto alle aziende. Anche l’Ufficio federale per la sicurezza informatica (BSI) fornisce informazioni importanti per la segnalazione di incidenti informatici. Inoltre, il GDPR nell’UE richiede che le violazioni dei dati vengano segnalate all’autorità competente per la protezione dei dati entro 72 ore se i dati personali sono interessati. Tutte le azioni intraprese e le comunicazioni con l’aggressore o il fornitore di servizi devono essere documentate. La segnalazione alla polizia non è importante solo per la tutela legale, ma può anche aiutare a prevenire attacchi futuri perseguendo i colpevoli. Anche in Svizzera vige l’obbligo di segnalazione, disciplinato dalla legge nDSG. Le violazioni dei dati devono essere segnalate all’FDPIC, l’Incaricato federale della protezione dei dati e delle informazioni.
- Sophos Rapid Response: per le aziende che non dispongono di processi propri o che sono sovraccariche, Sophos offre un servizio di risposta rapida. Questo servizio garantisce la disponibilità di un aiuto immediato ed esperto quando si verifica un incidente di sicurezza. Sophos Rapid Response fornisce un’analisi e una risposta rapida alle minacce per ridurre al minimo le interruzioni dell’attività.
È inoltre importante informare tutti i reparti aziendali interessati se i dati sensibili sono stati colpiti. Questo include il reparto IT, la direzione e, se necessario, l’ufficio legale. In questo modo si garantisce che tutte le parti coinvolte siano informate dell’incidente e possano prendere le iniziative adeguate per ridurre al minimo i danni. In caso di incidente che coinvolga i dati sensibili dei clienti, è necessario preparare un piano di comunicazione per informare i clienti interessati in modo tempestivo e trasparente. Una chiara comunicazione interna ed esterna può limitare notevolmente i danni e garantire che tutte le parti coinvolte sappiano quali misure si stanno adottando.
È perfettamente normale sentirsi insicuri in una situazione come questa. È importante prendersi il tempo necessario per fare i passi giusti e chiedere supporto, se necessario. Chiedere aiuto non è un segno di debolezza, anzi, dimostra che sei determinato a riprendere il controllo e a prevenire i danni.
2. Affrontare il furto di dati
Se sei vittima di una fuga di dati, ci sono alcune cose che puoi fare per minimizzare i danni:
- Cambia le password: cambia immediatamente tutte le password interessate. Usa combinazioni sicure di lettere maiuscole e minuscole, numeri e caratteri speciali. Un gestore di password può aiutarti a creare password sicure e uniche per ogni servizio. Soprattutto per gli account aziendali, è importante utilizzare password uniche e complesse per ridurre al minimo i rischi futuri.
- Monitoraggio del conto: Tieni d’occhio i tuoi conti per individuare attività insolite. Molte banche e servizi offrono notifiche per le transazioni sospette. Attivale in modo da poter reagire per tempo. Per le aziende, in particolare, è consigliabile garantire l’accesso ai conti con servizi di monitoraggio aggiuntivi. Le funzioni di allarme per le attività insolite o inaspettate dovrebbero essere attivate in modo da riconoscere e correggere immediatamente i potenziali problemi.
- Informare i servizi: Informa i servizi interessati in modo che possano adottare misure di sicurezza aggiuntive. Molti fornitori dispongono di team speciali che possono aiutare a mettere in sicurezza gli account. Questo vale anche per i software aziendali e i servizi cloud, che dovrebbero essere informati dell’incidente. Le organizzazioni dovrebbero essere in grado di adattare rapidamente le politiche di sicurezza esistenti e migliorare la collaborazione con i servizi di sicurezza del provider per riportare la situazione sotto controllo.
- Contatta le società di carte di credito e le banche: Le società di carte di credito e le banche devono essere informate immediatamente di eventuali addebiti elevati. In caso di dubbio, le carte interessate dovrebbero essere cancellate per evitare ulteriori abusi. Una risposta rapida non solo aiuta a evitare danni finanziari, ma anche a mantenere una visione d’insieme di tutte le attività finanziarie e a garantire la trasparenza.
- Monitoraggio del furto d’identità: nei casi in cui i dati personali come il nome, l’indirizzo o il numero di assicurazione nazionale siano stati compromessi, il monitoraggio del furto d’identità può essere d’aiuto. Alcune aziende offrono servizi speciali che monitorano l’uso improprio dei dati personali e danno l’allarme in caso di irregolarità. Questo può offrire alle aziende e ai privati una maggiore sicurezza, riconoscendo i potenziali rischi in una fase iniziale.
- Configurare allarmi e notifiche: Le aziende dovrebbero configurare i sistemi di allarme e di notifica esistenti in modo da poter prendere immediatamente delle precauzioni in caso di attività insolite. Questo include anche l’integrazione di sistemi SIEM (Security Information and Event Management), che aiutano a raggruppare e analizzare le informazioni rilevanti per la sicurezza.
3. Accantonamento a lungo termine
Oltre alle misure immediate, ci sono anche molte cose che si possono fare per garantire la sicurezza a lungo termine. Nel migliore dei casi, le aziende dovrebbero già disporre di uno scenario e dei relativi processi per essere in grado di rispondere a tali incidenti in modo rapido e strutturato. Una strategia di risposta agli incidenti ben documentata può fare la differenza.
- Formazione di sensibilizzazione: il phishing è uno dei metodi più comuni utilizzati per ottenere dati. Grazie a corsi di formazione come Sophos Phish Threat, puoi imparare a riconoscere meglio queste minacce e quindi a respingere gli attacchi. Se vuoi andare ancora più a fondo, puoi utilizzare strumenti come KnowBe4, che offrono corsi di formazione avanzati. Questi programmi non solo aiutano a creare una consapevolezza di base sulla sicurezza, ma promuovono anche una cultura di vigilanza e prevenzione in tutta l’azienda.
- Sicurezza della rete con i firewall: un buon firewall, come quello di Sophos, può aiutare a prevenire gli attacchi alla rete prima che causino danni. Soprattutto se abbinato alla protezione degli endpoint, crea una linea di difesa completa. Questo è particolarmente importante per le aziende che conservano ed elaborano dati sensibili, poiché gli attacchi alle reti sono spesso il primo passo di un attacco più ampio.
- Managed Detection and Response (MDR): Sophos offre servizi MDR per aiutare a rilevare e rispondere rapidamente alle attività sospette. Questo può essere particolarmente utile per chi non si occupa di cybersecurity quotidianamente, ma vuole comunque essere sicuro che i suoi dispositivi siano ben protetti. L’MDR assicura che la rete sia costantemente monitorata e che gli attacchi possano essere respinti in una fase iniziale.
- Password sicure: usa password sicure e diverse per tutti gli account. Un gestore di password può aiutarti a tenere traccia delle tue password. È una buona idea cambiare le password regolarmente, soprattutto se hai la sensazione che qualcosa non vada. Inoltre, le password non dovrebbero mai essere riutilizzate per evitare il rischio di un attacco tramite un account già compromesso.
- Autenticazione a due fattori (2FA): Attiva l’autenticazione a due fattori quando possibile. Questa garantisce che un malintenzionato non possa semplicemente accedere all’account anche se conosce la password. Molti servizi offrono la 2FA tramite SMS, app o speciali token hardware. È consigliabile che le aziende rendano questo metodo obbligatorio per tutti i dipendenti, soprattutto per i sistemi sensibili come la posta elettronica e i servizi cloud.
- Aggiornamenti regolari: tieni aggiornati i software e i dispositivi. Questo vale per i sistemi operativi, le app e i dispositivi come i router. Gli aggiornamenti automatici aiutano a colmare rapidamente le lacune di sicurezza. Le lacune di sicurezza sono spesso la porta d’accesso per gli aggressori, quindi un processo di aggiornamento regolare è fondamentale per la sicurezza del sistema.
- Sophos Managed Risk è un servizio che aiuta le organizzazioni a identificare tempestivamente i rischi per la sicurezza e a gestirli in modo proattivo. Grazie al monitoraggio continuo e alle analisi mirate delle minacce, Sophos Managed Risk offre un solido supporto per ridurre al minimo i rischi informatici.
- Fai attenzione alle e-mail e ai link: Non cliccare su link sospetti nelle e-mail o nei messaggi. È proprio così che iniziano molti attacchi. Se non sei sicuro che un messaggio sia autentico, controlla le informazioni direttamente sul sito web ufficiale del mittente. Le aziende dovrebbero prendere in considerazione l’utilizzo di un software anti-phishing che identifichi e blocchi le e-mail potenzialmente pericolose.
Anche i backup regolari dei dati sono importanti. Se il tuo computer o il tuo account vengono violati, hai almeno un backup aggiornato dei tuoi dati su cui contare e limitare i danni. Le aziende dovrebbero assicurarsi che tutti i dati importanti non solo vengano salvati in locale, ma anche nel cloud per garantirne la disponibilità in caso di emergenza. Altre regole in: Migliori pratiche di sicurezza informatica
4. Informazioni e studi importanti
Ogni anno Sophos pubblica studi dettagliati che mostrano l’evoluzione della situazione delle minacce in vari settori. Questi studi forniscono indicazioni preziose su come le organizzazioni vengono colpite dal ransomware e da altre minacce informatiche e su quali sono le misure più efficaci per respingere gli attacchi. Ecco alcuni degli ultimi risultati relativi a diversi settori:
- Ransomware nel settore manifatturiero e produttivo (2024): Un recente studio ha dimostrato che il 65% delle aziende del settore manifatturiero e produttivo è stato colpito da ransomware nel 2024. Questo dato rappresenta un aumento significativo rispetto agli anni precedenti (56% nel 2023 e 55% nel 2022) e illustra come le minacce a questo settore si siano intensificate. Particolarmente preoccupante è il fatto che la maggior parte degli attacchi sia dovuta a vulnerabilità dei sistemi informatici, con il 29% degli attacchi dovuti a e-mail dannose e il 27% a vulnerabilità sfruttate.
- Ransomware nel settore retail (2024): Lo studio per il settore retail ha mostrato che il 45% delle aziende intervistate è stato colpito da un attacco ransomware nel 2024. Si tratta di un’apprezzabile diminuzione rispetto al 2023 e al 2022, quando la percentuale era rispettivamente del 69% e del 77%. Un aspetto degno di nota è che il 92% delle organizzazioni colpite ha riferito che i criminali informatici hanno tentato di compromettere i loro backup durante gli attacchi, e quasi la metà di questi tentativi (47%) sono andati a buon fine. Queste statistiche sottolineano la necessità di strategie di backup solide e di una protezione completa dei sistemi di backup.
- Sfide particolari nel settore: i risultati dell’indagine mostrano anche che il modo in cui iniziano gli attacchi varia a seconda del settore. Nel settore della vendita al dettaglio, le vulnerabilità di sicurezza nei sistemi e le e-mail dannose sono stati i punti di ingresso più comuni per gli attacchi.
È chiaro che per prevenire questi attacchi è necessaria una strategia di sicurezza informatica completa che includa sia metodi tecnici (come patch e aggiornamenti di sistema) sia la formazione dei dipendenti. - Risultati sull’analisi delle cause: è interessante notare che in quasi tutti i settori le aziende colpite da ransomware sono state in grado di identificare le cause degli attacchi. Questo sottolinea l’importanza di un’analisi approfondita delle cause per eliminare le vulnerabilità del sistema e prevenire attacchi futuri. Tra le cause più comuni ci sono le vulnerabilità della sicurezza, le e-mail maligne e lo sfruttamento delle credenziali di accesso rubate.
Questi studi sottolineano la necessità di una strategia di cybersecurity proattiva che includa procedure tecniche come la protezione degli endpoint e i firewall, oltre a misure preventive come la formazione sulla protezione dal phishing e regolari audit di sicurezza.
Conclusione
L’hacking e il phishing possono colpire chiunque. La cosa più importante è mantenere la calma, proteggere tutti gli account interessati e non perdere tempo. Collaborare con esperti, utilizzare misure di protezione come l’MDR e coinvolgere le autorità competenti è fondamentale. A lungo termine, la chiave è la prevenzione: i rischi possono essere ridotti al minimo con password sicure, autenticazione a due fattori e formazione. Le aziende devono sempre essere preparate e rivedere regolarmente i loro processi in modo da poter reagire rapidamente in caso di emergenza.