Il lavoro ibrido? Sì ma in sicurezza

Categorie

L’avvento del lavoro da remoto e del lavoro ibrido ha agevolato i criminali informatici che tentano di entrare nei sistemi aziendali. Nel corso del 2020, i casi di phishing e attacchi di altro tipo sono aumentati in maniera incontrollata, anche perché gli utenti malintenzionati hanno sfruttato la disinformazione sulla pandemia e le reti domestiche non protette. Per le aziende impegnate a creare modelli di lavoro ibridi a lungo termine, è fondamentale tenere conto di questi rischi e prevenirli in modo proattivo.
Ecco alcuni degli attacchi informatici di cui tenere conto:

Phishing: gli utenti malintenzionati usano l’ingegneria sociale per inviare comunicazioni a una persona, tramite e-mail, messaggistica istantanea o messaggi di testo, chiedendole di condividere informazioni sensibili come la password o i dati della carta di credito. Anche se talvolta i messaggi e-mail di phishing sono facili da individuare, gli hacker sono riusciti a renderli sempre più credibili.

Password spray: la maggior parte delle persone ha oltre 100 credenziali di accesso e questo le porta a usare password facili da ricordare. Secondo Pwned, la password “password1” è apparsa oltre 2,3 milioni di volte nei casi di violazioni di dati. Conoscendo questo dato e il formato degli indirizzi e-mail di un’azienda, gli hacker possono provare a usare questa password per ogni dipendente e c’è la concreta possibilità che riescano a entrare.

Credential stuffing: questo tipo di attacco è simile alla password spray e tiene conto del fatto che le persone usano spesso la stessa password per più account. In questo modo, se un hacker ha accesso alle informazioni dell’account di qualcuno grazie a una violazione precedente, ad esempio una piattaforma di social media, può provare a usarle nella relativa rete aziendale.

Ransomware: si tratta di un approccio rappresentato spesso nei film, ma purtroppo molto reale.
Il ransomware è un malware che usa la crittografia per tenere in ostaggio le informazioni o i dati della vittima fino all’invio di un pagamento. Il malware viene spesso eseguito nella rete aziendale a seguito di una violazione.

Prevenire le minacce

Man mano che il lavoro da remoto continua a prendere piede, questo tipo di minacce si diffonde sempre di più. Le aziende hanno quindi bisogno di una soluzione di sicurezza completa che protegga tutti i punti di accesso, indipendentemente dal luogo o dal dispositivo di provenienza dell’accesso. Con Information Workers Group e Microsoft, le aziende hanno a disposizione uno strumento di collaborazione intelligente incentrato sulla sicurezza. Usando l’intelligenza artificiale per monitorare e mitigare le minacce emergenti in tempo reale, la piattaforma contribuisce a proteggere i dispositivi e i dati aziendali e a consentire l’accesso remoto sicuro alla rete aziendale.

Per saperne di più su come Information Workers Group e Microsoft possono aiutarti ad affrontare queste e altre minacce per la sicurezza, leggi il nostro eBook.

Condividi su: