Vai al contenuto

COME DIFENDERSI E COSA FARE IN CASO DI UN ATTACCO INFORMATICO

Da anni la nostra struttura si occupa di sicurezza informatica per aziende e professionisti. Il nostro obiettivo è quello di fare prevenzione perché l’attacco non raggiunga l’obiettivo. Spesso però molte organizzazioni aziendali non sono pronte ad affrontare e prevenire i rischi e di conseguenza diventano vittime dell’atto criminoso e sono costrette ad eseguire una serie di operazioni urgenti e spesso poco efficaci.

L’obiettivo di questo articolo è quello di preparare una serie di misure che limitino al massimo l’impatto che un attacco informatico può causare a qualsiasi azienda.

Nel particolare, ci sono diverse misure che si possono essere prese per difendersi da un attacco informatico. Ecco alcuni suggerimenti:

  1. Mantenere il software e i sistemi operativi aggiornati: Le vulnerabilità del software possono essere sfruttate dagli hacker per accedere ai dati o ai sistemi. Mantenere i software e i sistemi operativi aggiornati con le ultime patch di sicurezza può aiutare a proteggere l’intera infrastruttura informatica aziendale.
  2. Utilizzare password forti: Utilizzare password complesse, che contengano una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. Evitare di utilizzare password facilmente intuibili, come date di nascita o nomi di familiari.
  3. Proteggere i dati: Mantenere i dati sensibili, come le informazioni di login, al sicuro e protetti. Ciò può essere fatto utilizzando l’autenticazione a due fattori, l’uso di crittografia e il backup regolare dei dati.
  4. Utilizzare un software antivirus o EDR: Un software antivirus può aiutare a proteggere il sistema da virus, malware e altri tipi di attacchi informatici. Ma oggi un sistemo più efficace e veloce è quello dell’utilizzo degli Endpoint Detection and Response (EDR). Questo nuovo sistema analizza non solo l’aspetto del virus (come si presenta, che forma ha), ma anche il suo comportamento, cioè quello che fa, per esempio se cerca di manomettere parti delicate del PC… se rileva dei comportamenti sospetti da parte di programmi che ufficialmente non sono ancora stati iscritti nelle liste dei virus, considerando comunque tali programmi potenziali pericoli, bloccandoli per evitare che possano causare pericoli successivi.
  5. Essere attenti alle e-mail sospette: Evitare di aprire e-mail sospette o di cliccare su link sconosciuti. Gli hacker spesso utilizzano e-mail (Phishing) ingannevoli per ottenere l’accesso ai sistemi.
  6. Utilizzare una rete Wi-Fi sicura: Evitare di utilizzare reti Wi-Fi pubbliche o non sicure per accedere ai dati o alle informazioni aziendali sensibili.
  7. Essere consapevoli dei social engineering: Gli hacker spesso cercano di ingannare le persone con metodi sempre più sofisticati per ottenere l’accesso ai loro dati o ai loro sistemi. Essere consapevoli delle tattiche di social engineering può aiutare a prevenire gli attacchi informatici.
  8. Fare regolarmente il backup dei dati: Il backup regolare dei dati può aiutare a proteggerli in caso di perdita o di attacco informatico. Un’altra pratica è quella di testare i backup effettuati per evitare che in fase di ripristino possano evidenziare dei problemi

In generale, la prevenzione è la chiave per proteggere i dati e i sistemi informatici da attacchi informatici. Essere consapevoli dei rischi e prendere misure per proteggere l’intera organizzazione, può contribuire a prevenire gli attacchi informatici.

MA COSA FARE NEL CASO IN CUI SI SUBISCA UN ATTACCO INFORMATICO?

Se si subisce un attacco informatico, è importante agire prontamente per limitare i danni e proteggere i propri dati. Di seguito sono elencati alcuni passi da seguire:

  1. Isolare il dispositivo: Se si sospetta un attacco informatico su un dispositivo, isolare il dispositivo dalla rete immediatamente. Rimuovere il dispositivo dalla connessione Wi-Fi o dalla rete Ethernet.
  2. Cambiare le password: Cambiare le password di tutti gli account online associati al dispositivo compromesso. Utilizzare password complesse e uniche per ciascun account.
  3. Verificare gli account: Verificare gli account online per eventuali attività sospette o transazioni non autorizzate. Contattare l’assistenza clienti se si riscontrano problemi.
  4. Installare software di sicurezza: Installare software di sicurezza affidabili per proteggere il dispositivo e verificare la presenza di eventuali malware o virus prima di metterlo all’interno della rete aziendale.
  5. Contattare le autorità competenti: Se si sospetta un crimine informatico, come furto di identità o violazione della privacy, contattare le autorità competenti(Polizia postale, Garante della Privacy, ecc.).
  6. Fare il backup dei dati: Fare il backup dei dati importanti in un dispositivo separato e sicuro, come un disco rigido esterno o un servizio cloud sicuro.
  7. Imparare dalla situazione: Valutare come l’attacco informatico è avvenuto e cercare di capire come prevenirlo da eventuali futuri attacchi.

In ogni caso, è importante rimanere calmi e non pagare eventuali richieste di riscatto per riappropriarsi dei propri dati.

In qualunque caso è assolutamente sconsigliato adottare metodi “fai da te” che spesso risultano inefficaci e in altri casi controproducenti. Affidarsi a strutture specializzate consente di evitare perdite di tempo e costi in alcuni casi eccessivi.