Questo sito richiede JavaScript per funzionare correttamente. Si prega di abilitare JavaScript nel browser e ricaricare la pagina.
Gestione logistica: come proteggersi dagli hacker durante lo smart working
Maurizio Tondi, Director Security Strategy di Axitea, richiama l’attenzione sui potenziali rischi cyber legati alla crescita esponenziale dello smart working


1 Aprile 2020

Smart working, come proteggersi dagli hacker

(Comunicato stampa)

L’emergenza Covid- 19 ha avuto l’effetto dirompente di rendere indisponibile una delle risorse principali e fondamentali per l’operatività delle aziende, le persone: costringendole ad abbandonare il luogo di lavoro, per operare forzatamente in smart working.

Per questo motivo Maurizio Tondi, Director Security Strategy di Axitea, richiama l’attenzione sui potenziali rischi cyber legati alla crescita esponenziale dello smart working.

Contestualmente gli hacker hanno intensificato l’attività fraudolenta, tentando di cogliere questa “finestra” per sfruttare le debolezze, anche comportamentali, a cui la crisi ha esposto le aziende; rispolverando vecchi trojan come ad esempio il malware Zeus Sphinx come strumento di spam e di ingegneria sociale per sottrarre informazioni riservate e credenziali utente, oppure facendo leva sul boom di utilizzo delle più diffuse piattaforme di video collaborazione (es i fake Zoom) per sfruttarne alcune debolezze.

In questo contesto di imprevedibile ricorso ad un sistema informativo che diventa sempre più distribuito verso l’esterno dove la maggior parte degli utenti informatici lavora fuori dai confini normalmente protetti dal firewall aziendale, magari connessi ad una Wi-Fi domestica e usando risorse non sicure, emergono prepotentemente vulnerabilità e minacce vecchie e nuove che possono mettere a rischio l’integrità dei dati aziendali.

Se i dati recentemente pubblicati dal Ministero dell’Interno evidenziano nel periodo compreso dal 1° al 22 marzo 2020 una netta diminuzione del trend della delittuosità sul territorio nazionale (-64,2%), contestualmente emerge con evidenza un incremento significativo degli attacchi informatici.

Certamente le aziende che in anticipo hanno implementato soluzioni di VPN gestite, soluzioni specifiche anti spear phishing, la registrazione ed il controllo dei log e soprattutto hanno fatto ricorso a servizi di protezione cyber erogati da Security Operation Center che prevedono il monitoraggio h24/365 giorni l’anno da parte di analisti con aggiornate competenze specialistiche e la disponibilità di tecnologie innovative, hanno efficacemente contrastato e mitigato anche i rischi di questa straordinaria esposizione.





A proposito di Direttamente dalle Aziende