Patrick Brielmayer, ex hacker: Analisi degli attacchi informatici
Daniel Nussbaumer, specialista della polizia cantonale: Aiuto per le vittime
Anche Daniel Nussbaumer condivide questa preoccupazione. Laureato in giurisprudenza, Nussbaumer è il capo del reparto Cybercrime presso la polizia cantonale di Zurigo. Nel suo team lavorano 15 agenti e 30 esperti forensi digitali, tra cui anche molti informatici. La crescente digitalizzazione ha reso più complesso il lavoro della polizia, poiché attraverso Internet nascono dei modi completamente nuovi di commettere crimini.
Molte PMI, spiega Daniel Nussbaumer, ad esempio sono interessate dalla cosiddetta «CEO Fraud»: i criminali informatici copiano una tipica e-mail del capo, all’interno della quale egli invita a effettuare un pagamento urgente di 5’000 franchi. Tuttavia, quando il contabile effettua il bonifico, i soldi finiscono all’hacker. «Di solito dietro ci sono interi team», continua Nussbaumer. «Uno programma, un altro sa scrivere bene, l’altro ancora fa ricerche.» Lo specialista della polizia cantonale consiglia sempre di informarsi telefonicamente quando si ricevono delle strane e-mail.
Riscatto per i dati aziendali
Stephan von Watzdorf, product manager: Assicurare il rischio residuo
L’uomo è l’anello più debole della catena
Proteggere i segreti aziendali
Interi siti web falsificati
Gli shop online sono i più esposti
Quando un hacker prosciuga il conto
Una volta entrati nella rete, i criminali informatici si procurano per esempio i dati delle carte di credito dei clienti, effettuano acquisti con i bitcoin e caricano carte di credito prepagate anonime, spiega l’esperto di assicurazioni von Watzdorf. Per le PMI sono importanti soprattutto i danni di immagine, tuttavia anche le richieste di risarcimento danni possono essere tra le conseguenze.
Se all’azienda vengono rubati soldi propri, molte PMI si sentono al sicuro. Ma sono in errore. Credono infatti che la loro banca risponda dei danni. «È sbagliato», spiega l’esperto di Zurich, dato che ad ogni modo la causa è per lo più del sistema informatico della PMI interessata: l’hacker installa per esempio un trojan e osserva il contabile, finché questi effettua il login nell’e-banking. «A questo punto l’hacker subentra nella sessione, mentre al collaboratore compare uno schermo nero. Più tardi si rende conto che è stato effettuato un bonifico di 100’000 franchi.»
Tutti possono essere vittime
Impedire gli attacchi mediante l’informazione
8 consigli: Impedire gli attacchi informatici, o ridurne le conseguenze
- Mantenere aggiornato il sistema operativo, poiché gli hacker accedono attraverso i punti deboli nel software. Una di queste misure è anche l’eliminazione di vecchi sistemi operativi come Windows XP, poiché non ricevono più alcun aggiornamento. Inoltre è utile creare un inventario di tutti i computer e di tutte le applicazioni dell’azienda.
- Verificare annualmente i diritti utente e i cambi di funzione – in questo modo potete impedire che ad esempio degli ex collaboratori accedano alla rete.
- Installare programmi antivirus che riconoscano e blocchino i malware e utilizzare un firewall che impedisca gli accessi non consentiti.
- Utilizzare password intelligenti, che contengano ad esempio caratteri speciali, combinino cifre e lettere, abbiano almeno otto caratteri e nelle quali non compaia il proprio nome.
- Sensibilizzare i collaboratori e ad esempio istruirli sul phishing. I collaboratori sono infatti la porta di ingresso per quasi tutti gli attacchi informatici.
- Eseguire backup regolari dei dati, anche quotidianamente a seconda dell’importanza. L’ultimo backup non dovrebbe sovrascrivere quello precedente, poiché i dati storici potrebbero andar perduti. Banale, ma importante: il backup dovrebbe essere sempre staccato dalla rete, in modo da evitare che diventi vittima di un virus. E occorre testare regolarmente se il backup dei dati ha funzionato.
- Analisi del rischio come compito di management: quali sono i miei «gioielli della corona» e come posso proteggerli? Una di queste misure è anche la gestione professionale della crisi con piano di emergenza per gli attacchi informatici.
- Verificare la copertura assicurativa: per esempio la Zurich Cyber assicurazione si fa carico di determinati costi generati da un attacco informatico.