L’avvento del lavoro da remoto e del lavoro ibrido ha agevolato i criminali informatici che tentano di entrare nei sistemi aziendali. Nel corso del 2020, i casi di phishing e attacchi di altro tipo sono aumentati in maniera incontrollata, anche perché gli utenti malintenzionati hanno sfruttato la disinformazione sulla pandemia e le reti domestiche non protette. Per le aziende impegnate a creare modelli di lavoro ibrido a lungo termine, è fondamentale tenere conto di questi rischi e prevenirli in modo proattivo.
Ecco alcuni degli attacchi informatici di cui tenere conto:
Phishing: gli utenti malintenzionati inviano comunicazioni a una persona, tramite e-mail, messaggistica istantanea o messaggi di testo, chiedendole di condividere informazioni sensibili come la password o i dati della carta di credito. Anche se talvolta i messaggi e-mail di phishing sono facili da individuare, gli hacker sono riusciti a renderli sempre più credibili.
Password spray: la maggior parte delle persone ha oltre 100 credenziali di accesso e questo le porta a usare password facili da ricordare. Secondo Pwned, la password “password1” è apparsa oltre 2,3 milioni di volte nei casi di violazioni di dati. Conoscendo questo dato e il formato degli indirizzi e-mail di un’azienda, gli hacker possono provare a usare questa password per ogni dipendente e c’è la concreta possibilità che riescano a entrare.
Credential stuffing: questo tipo di attacco è simile al password spray e tiene conto del fatto che le persone usano spesso la stessa password per più account. In questo modo, se un hacker ha accesso alle informazioni dell’account di qualcuno grazie a una violazione precedente, ad esempio ad una piattaforma di social media, può provare a usarle nella relativa rete aziendale.
Ransomware: si tratta di un approccio rappresentato spesso nei film, ma purtroppo molto reale. Il ransomware è un malware che usa la crittografia per tenere in ostaggio le informazioni o i dati della vittima fino all’invio di un pagamento. Il malware viene spesso eseguito nella rete aziendale a seguito di una violazione.
Prevenire le minacce
Man mano che il lavoro da remoto continuerà a prendere piede, questo tipo di minacce si diffonderà sempre di più. Le aziende hanno quindi bisogno di una soluzione di sicurezza completa che protegga tutti i punti di accesso, indipendentemente dal luogo o dal dispositivo di provenienza dell’accesso. Con Microsoft 365, le aziende hanno a disposizione una suite di collaborazione intelligente completa di funzionalità di sicurezza avanzata. SoftJam, in quanto partner certificato in ambito security, può aiutarti a vincere le sfide di sicurezza sfruttando al massimo le componenti di Microsoft 365 che, usando l’intelligenza artificiale per monitorare e mitigare le minacce emergenti in tempo reale, contribuiscono a proteggere i dispositivi e i dati aziendali e a consentire l’accesso remoto sicuro alla rete aziendale.
Per saperne di più su come SoftJam e Microsoft 365 possono aiutarti ad affrontare queste e altre insidie per la sicurezza, effettua subito il nostro Security Self Assessment.