Sicurezza IT: guida alle minacce

Risposta di

Redazione PMI.it

scritto il

Samuele chiede

Siamo una piccola azienda artigiana, abbiamo un sito web ma non gestiamo servizi online, anche se abbiamo dei software di gestione interni e il client di posta aziendale: ci capita di leggere spesso di “minacce informatiche” che prendono di mira anche le PMI.it ma non ci è molto chiaro come comportarci nel nostro caso e come eventualmente proteggerci senza grossi investimenti contro gli attacchi.

Redazione PMI.it risponde

Risposta a cura di Idea Services
(per approfondimenti: esperto.risponde@ideaservices.eu)

 

Tralasciando il rischio interno all’azienda, ci sono diverse tipologie di minacce informatiche che possono essere più o meno dannose per qualunque business.

Di seguito ne elenchiamo alcune ma  con un avvertimento: spesso, la causa principale delle “infezioni” non è dovuta alla particolare accuratezza del “virus” ma alla disattenzione o alla mancanza di procedure degli operatori (dipendenti, ecc.).

Infezioni da malware: il termine “malware” identifica applicazioni dannose finalizzate ad arrecare danno alla vittima, per esempio tentando di accedere segretamente a un particolare dispositivo senza che l’utente ne sia a conoscenza per raccogliere informazioni, creare malfunzionamenti o criptarne i dati.

Attacchi di phishing: per “phishing” si intendono i tentativi di frode informatica volti a carpire i dati sensibili degli utenti. Generalmente un attacco di phishing si traduce nell’invio di e-mail, contenenti indicazioni e loghi “familiari”, con cui si invita la vittima a fornire informazioni riservate (ad esempio password, codici di accesso o dati della carta di credito).

Spamming: con questa espressione si intende normalmente l’invio imponente e indiscriminato di messaggi di posta elettronica senza il consenso del destinatario. Si tratta solitamente di e-mail aventi contenuto pubblicitario.

Attacchi DoS/DDos: gli attacchi di tipo DoS (Denial of Service) sono finalizzati a interrompere la continuità di servizio, rendendo inaccessibili i servizi presi di mira. Possono essere messi in atto generando un numero eccessivo di richieste al server o un volume di traffico maggiore rispetto alla banda disponibile, saturando le risorse a disposizione. Gli attacchi di tipo distribuito (DDoS) vengono generalmente veicolati tramite un insieme di dispositivi connessi alla rete (botnet).

Attacchi ransomware: un “ransomware” è un particolare tipo di malware che, dopo aver limitato o impedito del tutto l’accesso al sistema infettato, per esempio criptando i file presenti su un dispositivo, richiede una somma di denaro da pagare per la sua rimozione. Questa tipologia di attacco offre un’importante vantaggio ai cybercriminali, in quanto comporta una perdita monetaria relativamente contenuta per le vittime, le quali pertanto sono maggiormente inclini a pagare il riscatto al fine di rientrare in possesso del proprio dispositivo e dei propri dati.

Per approfondimenti sulle strategie tecnico-operative adottabili in azienda: info@ideaservices.eu