“Fino a quando non ci adatteremo completamente alla nuova normalità del lavoro da casa, gli hacker useranno la pandemia a proprio vantaggio. Per fare ciò, cercano di manipolare i dipendenti in modo tale da eseguire azioni critiche per la sicurezza. Alcune opinioni degli esperti di F-Secure.
La pandemia ha reso il lavoro da casa parte della vita quotidiana di molti. Inoltre, gran parte della forza lavoro viene attualmente incoraggiata a lavorare da casa, se possibile. Tuttavia, la nuova situazione rappresenta una sfida per la sicurezza dei dati nelle aziende e allo stesso tempo aumenta il rischio di diventare vittima di phishing.
Il nuovo modo di lavorare e anche di comunicare ha improvvisamente costretto le aziende a offrire canali di comunicazione alternativi, indipendentemente dal fatto che fossero pronte o meno. Di conseguenza, stiamo già assistendo a un aumento degli attacchi ransomware quest'anno. Del resto, il nuovo modo di lavorare aumenta la superficie di attacco per molte aziende, non solo a livello tecnico ma anche sociale.
L'home office può finire con il phishing
L'impostazione frettolosa dell'accesso remoto per i dipendenti ha fornito ai criminali informatici un parco giochi per ottenere l'accesso alle reti interne. Inoltre, anche l'eliminazione della consueta struttura lavorativa svolge un ruolo importante.
Conosci ancora tutti i tuoi colleghi? In caso contrario, puoi diventare più facilmente vittima di phishing o altri attacchi informatici. Perché in passato, se ricevevi una chiamata da qualcuno che si spacciava per l'assistenza IT, sapevi che si trattava di qualcuno che non era autorizzato. Alla fine, il supporto tecnico si è seduto a qualche scrivania di distanza. Quindi potresti facilmente verificare che non era lui. Ora, senza l'interazione faccia a faccia, sai per certo se una persona è il tuo nuovo collega o un altro tentativo di phishing?
In futuro, l'incertezza generale aumenterà poiché i processi di lavoro continueranno a cambiare rapidamente. In altre parole, qualsiasi cambiamento nell'attuale status quo è un'opportunità per gli hacker. Vic Harkness, consulente per la sicurezza, consulenza F-Secure.
- I dipendenti sono invitati a tornare in ufficio? Clicca su questo link e inserisci i tuoi dati personali e facci sapere in quali giorni sarai lì.
- Non puoi tornare in ufficio? Stiamo aggiornando l'accesso remoto per l'home office, installa questo nuovo strumento.
Vulnerabilità nella sicurezza informatica
Nel 2021 ci aspettiamo ancora che la pandemia abbia un impatto sulle nostre vite, sulle nostre aziende e sulla nostra società. Certo, le conseguenze cambieranno nel corso dell'anno, soprattutto con la disponibilità dei vaccini. Tuttavia, molte aziende sembrano voler mantenere parzialmente i processi di home office introdotti rapidamente nei primi giorni della pandemia. Tuttavia, l'introduzione di nuovi processi e tecnologie in queste condizioni è raramente utile per la sicurezza dei dati. In ogni caso, è importante sapere che i criminali informatici continueranno a cercare modi per sfruttare i punti deboli della sicurezza informatica delle aziende. Saluta il phishing e la distribuzione di contenuti dannosi. Per questo motivo, le aziende devono proteggere meglio le proprie reti e qualsiasi cosa basata su cloud per mantenere al sicuro le proprie applicazioni e i propri dati. Teemu Myllykangas, Direttore, Gestione prodotti B2B
Esperti per una maggiore sicurezza dei dati
Durante la pandemia e grazie al lockdown con l'home office, vita privata e professionale si stanno fondendo sempre di più. Mentre la posta elettronica è ancora il modo preferito per inviare malware, altri stanno guadagnando popolarità. Perché se i dispositivi privati (telefono, tablet, laptop) vengono utilizzati anche per lavoro, improvvisamente gli hacker hanno molte più possibilità di fare danni.
Tuttavia, in futuro mi aspetto che vengano sviluppati più CVE (standard di settore per le vulnerabilità di sicurezza) e quindi che vengano scoperte più vulnerabilità nel software, in particolare per quelli comunemente utilizzati dai consumatori (ad esempio app per lo shopping, monitoraggio delle consegne). Con questo in mente, in futuro, gli esperti si concentreranno sempre più sulla ricerca di vulnerabilità in queste app/software e sulla loro correzione prima che possano essere sfruttate dai criminali informatici. Calvin Gan, Senior Manager, Unità di Difesa Tattica
Scopri di più su F-Secure.com
Informazioni su F-Secure Nessuno ha una visione migliore degli attacchi informatici reali di F-Secure. Colmiamo il divario tra rilevamento e risposta. Per fare ciò, sfruttiamo l'ineguagliabile competenza in materia di minacce di centinaia dei migliori consulenti tecnici del nostro settore, i dati provenienti da milioni di dispositivi che eseguono il nostro pluripremiato software e le continue innovazioni nell'intelligenza artificiale. Le principali banche, compagnie aeree e aziende si fidano del nostro impegno nella lotta contro le minacce informatiche più pericolose del mondo. Insieme alla nostra rete dei migliori partner di canale e oltre 200 fornitori di servizi, la nostra missione è fornire a tutti i nostri clienti una sicurezza informatica di livello aziendale su misura per le loro esigenze. Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.