È di nuovo quel periodo dell’anno in cui non vediamo l’ora di condividere momenti familiari accanto all’albero di Natale. Sfortunatamente per la tua azienda, le festività natalizie sono un buon momento per gli attacchi informatici.
Prima di partire per le vacanze, hai preso delle precauzioni per difenderti da attacchi di phishing, ransomware o frodi del CEO? Se non lo hai fatto, non preoccuparti, condivideremo alcuni consigli e buone pratiche in questo articolo.
Il periodo delle festività è il momento ideale per gli attacchi informatici
Come le vacanze estive, il periodo delle festività è un momento in cui le aziende amano rilassarsi e, di conseguenza, abbassano la guardia. Se consideriamo che il 90% degli attacchi informatici utilizza l’email come principale via d’accesso e ne riceviamo decine ogni giorno, qualsiasi mancanza di attenzione, come aprire un allegato dannoso, potrebbe essere fatale per noi.
Per evitare spiacevoli sorprese, è imperativo adottare buone pratiche prima di andare in vacanza o se si lavora da soli in ufficio.
Non pubblicare sui social media che sarai assente:
Per scegliere il loro bersaglio, i criminali informatici passano al setaccio i social network professionali, questa pratica è conosciuta anche come ingegneria sociale. Cercano informazioni specifiche come: qual è il tuo ruolo in azienda? Chi sono le persone nella tua rete? Di quali progetti comunichi pubblicamente?
Senza rendertene conto, stai fornendo una ricchezza di informazioni sulla tua azienda. Annunciando pubblicamente la tua assenza, assicuri ai cybercriminali che non sarai presente durante il tentativo di intrusione.
Ancora peggio, in caso di frode del CEO, qualcuno potrebbe impersonarti e richiedere informazioni sensibili a uno dei tuoi dipendenti. Quindi regola numero 1, se vuoi goderti una felice stagione delle vacanze, non comunicare la tua assenza sui social network!
Ricorda ai tuoi dipendenti le buone pratiche di cybersecurity:
I dipendenti dell’azienda possono essere l’anello più debole nella sua politica di sicurezza. Durante questo periodo sensibile, non esitare a ricordare ai tuoi dipendenti le buone pratiche di cybersecurity: verifica sempre l’identità del mittente delle email, chiedi consiglio se hai il minimo dubbio su un allegato sospetto, non rispondere a richieste che sono al di fuori del dominio aziendale e, non collegare alcuna chiavetta USB non autorizzata.
Se non usi la tua postazione di lavoro, spegnila:
Per infettare la rete aziendale, i criminali informatici devono spostarsi da una macchina all’altra, questo si chiama movimento laterale. Se non sei alla tua scrivania e non hai bisogno di tenere la macchina accesa, spegnila. In caso di attacco informatico, la tua macchina non sarà compromessa e risparmierai anche elettricità.
Non lasciare la password di amministratore predefinita sulle tue stampanti:
Molte aziende spendono somme ingenti in strumenti di cybersecurity per proteggere la rete utilizzando firewall, le postazioni di lavoro con antivirus o EDR e la messaggistica con una soluzione anti-phishing. Ma hai pensato a proteggere le tue stampanti? Alla fine, i più grandi attacchi informatici spesso iniziano con una svista.
Se non è già stato fatto, ricorda di cambiare la password di amministratore della tua stampante collegata alla rete, eviterai spiacevoli sorprese al ritorno dalle vacanze.
Continua a leggere l’articolo completo: QUI
