Numero 36 - Settembre 2020
Alzate la Guardia
Di Angel Gálvez, Global Head of IT Security
Il Covid-19 è stato (anche) una cartina tornasole per le infrastrutture IT, con molti di noi che hanno lavorato lontano dall'ufficio per settimane. La rapida espansione della pandemia ha contribuito ad alzare l'esposizione al rischio informatico, non solo nella nostra azienda. Pochissime aziende al mondo erano pronte ad assimilare un numero così elevato di telelavoratori e hanno risposto rapidamente dispiegando sistemi e reti remote per supportare il personale che lavorava da casa. Questo scenario, unito alla riduzione dei team IT in servizio, anche per la rapida diffusione della malattia, ha contribuito a creare "la situazione perfetta" per i criminali per trarne vantaggio.
)
Rischio maggiore
Secondo KPMG, i fornitori di banda larga hanno registrato un'impennata del traffico tra il 30% e il 50% sulle loro reti mobili e fisse durante il picco dei lockdown. Mentre la maggior parte di questo picco di traffico è dovuta al consumo di applicazioni di intrattenimento online e ai servizi per conferenze (come Teams o Zoom), alla base di questo straordinario aumento dell'utilizzo dei dati vi sono anche l'accesso alle applicazioni e ai portali di notizie e i lavoratori da remoto. L'aumento della dipendenza online delle persone in tutto il mondo che ha creato la pandemia si accompagna a nuove opportunità per i criminali informatici, dal momento che molte aziende e individui non garantiscono o non possono garantire l'aggiornamento delle loro difese informatiche. In quattro mesi (da gennaio ad aprile 2020) l’INTERPOL ha rilevato circa 907.000 messaggi di spam, 737 incidenti collegati a malware e 48.000 URL dannosi, tutti correlati al COVID-19.
Il Modus Operandi
I criminali informatici approfittano del COVID-19 e della nuova realtà che ha imposto: il telelavoro ai massimi livelli e un'enorme quantità di informazioni e disinformazione che circolano su Internet. E per quanto questi attacchi siano rivolti alle grandi aziende, ai governi e alle organizzazioni mediche fondamentali, tutti i tipi di imprese e di individui sono nei radar dei criminali. Oltre ad entrare nel gergo informatico, che dovremmo conoscere nel mondo di oggi, il modo in cui ci veniamo raggiunti è molto semplice e, in linea di principio, ingenuo. Probabilmente uno dei casi più noti della pandemia è quello del 15 luglio quando qualcuno ha preso il controllo di diversi account Twitter di personaggi famosi, dirigenti d'azienda, aziende e politici e ha ingannato le persone facendo inviare Bitcoin a un account. Ma ce ne sono molti altri: link sospetti trovati su e-mail o messaggi WhatsApp, richieste di convalida del nostro nome utente e delle nostre password (noto come phishing) o e-mail di presa in giro e link a pagine con "breaking news" per un vaccino o una cura per il Covid-19.
Conclusione
Tutti sono esposti a questo rischio, sia a livello lavorativo che individuale. Dal punto di vista del lavoro, ognuno di noi ha accesso a informazioni sensibili e riservate che possono essere eventualmente rubate. Allo stesso tempo, siamo tutti guardiani e abbiamo il dovere di salvaguardare la nostra azienda da attacchi da parte di terzi. Non importa quanto sofisticati possano essere i nostri sistemi di sicurezza IT se non ci assumiamo la nostra responsabilità individuale. Un'azione semplice, come cliccare su un link sospetto, può dare il via libera ai criminali. E proprio come non si lascia un biglietto da 100 euro incustodito per strada, una simile attenzione dovrebbe essere applicata a qualsiasi infrastruttura IT. Comprendere il rischio è la migliore medicina. La pandemia COVID-19 ci sta lasciando molti insegnamenti, e uno di questi è che ora sappiamo quanto sia vitale la sicurezza informatica, specialmente in tempi in cui siamo più vulnerabili. Ecco perché imparare i modi migliori per proteggere voi e i dati di Dufry è così importante al giorno d'oggi.
In questo url troverete alcune linee guida e raccomandazioni per un lavoro sicuro a distanza, molte delle quali sono applicabili anche alla vostra vita quotidiana! La missione del team di sicurezza informatica di Dufry è supportare tutti i colleghi dei 65 paesi in cui operiamo per garantire un ambiente di lavoro IT sicuro.
Grazie per averci aiutato in questo compito!
