Benvenuti alla nostra rubrica settimanale Casi(ni) Informatici. Questi articoli trattano principalmente di situazioni reali trovate presso aziende che ci hanno interpellato e sulle soluzioni adottate per prevenirle o risolverle in modo rapido qualora si verificassero nuovamente.
Anni fa nasceva il phishing, branca del cyber crimine mirata al furto di credenziali per scopi fraudolenti. Arrivava una mail che apparentemente era della banca. All’epoca non c’era lo spam che c’è oggi, se la mail era ben fatta la gente la apriva, non conosceva il problema come lo si conosce oggi. La mail in genere mandava l’utente su una pagina identica a quella della banca, dove una volta immesse le credenziali la pagina non funzionava. Con le credenziali rubate, il malfattore faceva bonifici internazionali, in quanto all’epoca non c’erano i token o gli sms con il codice che autorizza all’operazione, e quindi riusciva a svuotare i conti dei malcapitati.
La speranza di ottenere il denaro indietro facendo denuncia? Se i soldi sono arrivati a destinazione, praticamente niente. Ma le transazioni sul web non sono assicurate? Purtroppo non i bonifici, solo le transazioni fatte tramite carta di credito o PayPal.
Ad oggi, con le protezioni poste dalle banche sull’esecuzione dei bonifici, è pressoché impossibile che qualcuno riesca a fare un bonifico contro la vostra volontà. Ma se foste voi ad effettuare volontariamente un bonifico sul conto di un hacker? Impossibile? Ne siete sicuri?
In uno dei precedenti articoli abbiamo parlato di un fenomeno chiamato man in the middle. L’hacker in questo caso è in grado di modificare l’iban di una fattura che vi viene mandata via email, cosicché sarete voi stessi a fare il bonifico sul suo conto!
Questo è solo uno degli attacchi informatici che potreste subire. Pensate ad esempio agli attacchi dos (denial of service), ovvero attacchi mirati ad interrompere la continuità lavorativa della vostra azienda, al furto di dati sensibili, alla presa in ostaggio dei vostri dati da un software che li ha criptati e che vi chiede il riscatto e chi più ne ha più ne metta.
Oramai bisogna dire che subire un danno economico a causa di un attacco informatico o arrecare un danno a causa di una perdita di dati, non è una cosa così impossibile.
Cosa fare quindi? Sicuramente è necessario dotarsi di tutti gli strumenti necessari a evitare o limitare i danni il più possibile. Come con l’automobile: avere l’abs, l’airbag, il sistema di frenata automatica in caso di distrazione, le cinture di sicurezza, i sensori di parcheggio, l’antifurto, sono tutti sistemi di prevenzione / limitazione dei danni. Ma questo non impedisce completamente di avere incidenti. E cosa interviene nel caso di incidente o furto?
L’assicurazione. E cosa fa l’assicurazione prima di liquidare il danno? Verifica eventuali colpe, e che tutto il sistema fosse in ordine. Dopodiché, se tutto è a posto quantifica il danno e lo risarcisce.
Adesso, finalmente, esistono assicurazioni in grado di assicurare la vostra azienda dal crimine informatico. Ma come fate a sapere se siete policy compliance, ovvero compatibili con la polizza? Come potete essere sicuri che in caso di sinistro verrete risarciti?
È necessario effettuare un controllo prima che venga stipulata la polizza, e successivamente è necessaria un’attività di monitoring.
Anche domani presenzieremo ad un convegno a Milano, tenuto da uno studio legale londinese con cui collaboriamo, ed uno americano, con la presenza di un funzionario Microsoft, per spiegare nel dettaglio i nuovi tipi di attacco informatico ed illustrare gli sviluppi in campo assicurativo.
Nel caso vogliate un sopralluogo gratuito per verificare se il vostro sistema di sicurezza informatica è compatibile con le assicurazioni contro il cyber crimine, scrivete a direzione@informaticaravenna.it.
Buon informatica a tutti
Ing. Massimiliano Zuffi
Articoli recenti
- Convegno per CNA regionale, Ferrara 12 Marzo 2024
- Convegno regionale CNA – Digital Way 9 Maggio 2022
- Notebook Lenovo in offerta 13 Luglio 2021
- Ma non si era detto che Windows 10 sarebbe stato l’ultimo? 1 Luglio 2021
- Google blocca l’accesso a Youtube per i bambini di età inferiore ai 14 anni 17 Febbraio 2021
- Poste italiane e GDPR 9 Settembre 2020
- Ottenere un prestito da un utente Facebook? Mai stato così facile! 8 Agosto 2020
- Siete sicuri di poter chiudere in tranquillità le vostre aziende? 4 Agosto 2020
- Badge di riconoscimento 2020/2021 3 Agosto 2020
- Anonimous come Robin Hood? 28 Aprile 2020