Kaspersky Lab, in una recente ricerca, ha messo l’accento su un aumento degli attacchi a forza bruta al protocollo Remote Desktop durante la quarantena. Si è passati dai circa 3.600.000 di febbraio a oltre 15.000.000 nel mese di marzo.

La stessa Kaspersky scrive una nota che fa riflettere sul pericolo per privati e aziende:

“Il lockdown imposto dal governo ha visto la comparsa di moltissimi computer e server in grado di accettare connessioni da remoto, e in questo momento stiamo assistendo a un aumento delle attività criminali informatiche che tentano di sfruttare la situazione per attaccare le risorse aziendali.”

Le 3 vulnerabilità sfruttate dai cybercriminali per attaccare i dipendenti in smart working

Difatti, a causa dell’emergenza COVID-19, molte aziende hanno dovuto chiedere al proprio staff di lavorare in remoto, anche in settori dove questa opzione non era stata mai vagliata. Questo implica che, in molti casi, non era mai stata implementata una politica adeguata di smart working che prendesse in considerazione i rischi per la cyber security.

Con i dipendenti in lavoro agile, entra in gioco un nuovo fattore, ovvero i fornitori dei servizi Internet. Senza controllo sulle misure di sicurezza adottate, la connessione Internet domestica potrebbe essere il punto d’accesso, non solo per il vostro dipendente, ma anche un potenziale cybercriminale. 

Impiegare una VPN affidabile, e stabilire un canale sicuro tra la postazione di lavoro dell’utente e la vostra infrastruttura, è una soluzione per proteggere i dati aziendali da interferenze esterne. 

Un altra leva per malintenzionati è quella del phishing. I vasti di scambi mail di questi giorni tra colleghi, contatti etc. rende meno attenti sui contenuti delle comunicazione. Nel caos della gestione di molti contatti, identificare un’e-mail di phishing potrebbe essere più difficile

Fare in modo che i dipendenti usino solo la casella e-mail aziendale riduce le possibilità che una mail con scopi fraudolenti, passi per comunicazione di servizio. Inoltre si suppone che i server di posta aziendali siano protetti da tecnologie di cybersicurezza in grado di individuare tentativi di modifica dell’indirizzo del mittente

Terzo e ultimo punto d’accesso per gli hacker, è forse quello più sfruttato: il fattore umano. Nella maggior parte dei casi, ad “aprire le porte” dell’azienda ad un cyberattacco, sono gli stessi dipendenti. Ecco perché creare consapevolezza sul tema della sicurezza informatica e fornire ai propri collaboratori un corso su minacce, rischi e soluzioni informatiche è un modo efficace per proteggere la propria azienda.

 

SecureE-learning la soluzione per far conoscere la sicurezza informatica ai tuoi dipendenti.

SecurE-Learning è la soluzione proposta da Asystel e fornisce uno strumento per aumentare la awareness dei dipendenti sui rischi informatici, con un corso fruibile “on the go” da qualsiasi tipo di dispositivo (pc, tablet, smartphone) grazie alla tecnologia full adaptive.

I temi sono trattati in maniera chiara, anche quelli più tecnici vengono esposti con esempi pratici e consigli operativi. L’apprendimento, così, risulta essere coinvolgente e viene arricchito da elementi multimediali e interattivi basati su case history reali.

Rendi più sicura la tua azienda e crea una coscienza maggiore sulla cyber security. Prenota una DEMO illustrativa del Corso SecurE-Learning, oppure chiama il numero 02380841.

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), La informiamo che i Suoi dati personali, da Lei liberamente conferiti, saranno trattati da Asystel Italia S.p.A., prevalentemente con mezzi informatici, al fine di: a) dar seguito alla Sua richiesta di ottenere maggiori informazioni relativamente ai nostri prodotti/servizi; b) – previo Suo consenso - per inviarle la nostra newsletter e/o invitarla ad eventi da noi organizzati. La base giuridica per il perseguimento della finalità indicata al punto a) è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato; la base giuridica per il perseguimento della finalità indicata al punto b è il consenso dell’interessato. Il conferimento dei Suoi dati personali è libero, tuttavia il mancato conferimento dei dati contrassegnati con * ci impedirà di riscontrare la sua richiesta. Qualora decida di fornirci i Suoi dati, la informiamo che questi saranno trattati da personale autorizzato ai sensi dell’articolo 29 del GDPR. I suoi dati saranno conservati esclusivamente per il tempo necessario ad adempiere alla sua richiesta e in caso di consenso all’invio delle newsletter e/o inviti ad eventi fino alla revoca dello stesso. In nessun caso i suoi dati saranno diffusi ma la informiamo che potranno essere comunicati a terzi soggetti che svolgono, per conto del Titolare stesso, specifici servizi volti a garantirle il corretto perseguimento delle citate finalità (ad es. per esigenze di manutenzione tecnologica del sito) i cui nominativi sono disponibili su richiesta dell’interessati. I Suoi dati non saranno diffusi né trasferiti all’estero. In relazione al trattamento dei predetti dati, Le ricordiamo il diritto di ottenere, senza ritardo, a cura del titolare del trattamento l'accesso ai dati personali che la riguardano, la rettifica dei dati (correzione di dati inesatti od integrazione), la cancellazione dei dati stessi o la limitazione del trattamento o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Le ricordiamo altresì il diritto di revocare il consenso in qualsiasi momento. Per esercitare tali diritti può rivolgersi al Titolare del trattamento Asystel Italia S.p.A., Via Varesina, 162 – 20156 Milano. Le è altresì riconosciuto il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali. La Società ha nominato un Responsabile della Protezione dei Dati raggiungibile al seguente indirizzo: dpo.asystelitalia@asystelitalia.it

 

Per maggiori informazioni nonché per quanto concerne le “Privacy & Cookies” policy del sito si rinvia alle sezioni “Privacy Policy” e “Cookie Policy”.

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR) la informiamo che i Suoi dati personali saranno trattati da Asystel Italia S.p.A, Titolare del trattamento, prevalentemente con mezzi informatici, per le attività di reclutamento e selezione del personale e saranno utilizzati esclusivamente per ricontattarla e pianificare un primo colloquio. Ai sensi dell’art. 6 del Regolamento (UE) 2016/679, la base giuridica per il perseguimento della finalità indicata è l’esecuzione di misure precontrattuali al fine di valutare la Sua candidatura. I Suoi dati verranno trattati da personale autorizzato ai sensi dell’articolo 29 del GDPR. Le modalità del trattamento potranno altresì essere telefoniche o telematiche. I Suoi dati potranno essere altresì trattati per conto della Società da terze aziende, enti o professionisti che, in qualità di Responsabili del trattamento in outsourcing, svolgono specifici servizi elaborativi o attività complementari alle nostre i cui nominativi sono disponibili su richiesta dell’interessato (ad es. per esigenze di manutenzione tecnologica del sito). I suoi dati non saranno in alcun modo diffusi e non saranno trasferiti all’estero. Qualora la selezione non andasse a buon fine i Suoi dati personali saranno conservati per un periodo di tempo limitato e comunque non superiore all’anno solare successivo a quello di ricezione. Il conferimento dei dati è libero tuttavia il mancato conferimento non permetterà alla nostra Società di svolgere le attività necessarie per la selezione del personale.

In relazione al trattamento dei predetti dati, Le ricordiamo il diritto di ottenere, senza ritardo, a cura del titolare del trattamento l'accesso ai dati personali che la riguardano, la rettifica dei dati (correzione di dati inesatti od integrazione), la cancellazione dei dati stessi o la limitazione del trattamento o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Per esercitare tali diritti può rivolgersi al Titolare del trattamento Asystel Italia S.p.A., Via Varesina, 162 – 20156 Milano. Le è altresì riconosciuto il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali. La Società ha nominato un Responsabile della Protezione dei Dati raggiungibile al seguente indirizzo: dpo.asystelitalia@asystelitalia.it

 

Per maggiori informazioni nonché per quanto concerne le “Privacy & Cookies” policy del sito si rinvia alle sezioni “Privacy Policy” e “Cookie Policy”.