L’estate è arrivata. Dopo un anno di duro lavoro, finalmente possiamo far cadere la penna sul tavolo e partire per le tanto attese vacanze. Internet è il mezzo più utilizzato per prenotare soggiorni, hotel, treni e aerei, ma allo stesso tempo rappresenta anche una ghiotta opportunità per gli hacker estivi: singoli criminali o vere e proprie organizzazioni che approfittano del momento di leggerezza e di svago per rubare i dati delle carte di credito e i risparmi messi da parte per la partenza.
Ecco quindi alcuni consigli da parte di Cisco per contrastare le minacce informatiche che, con il tempo, sono diventate sempre più sofisticate.
Viaggi e prenotazioni
In questo periodo dell’anno assistiamo ad un forte aumento delle prenotazioni di viaggi. I criminali informatici lo sanno bene e sono particolarmente abili a creare offerte irresistibili. Siate sospettosi, prendetevi del tempo per fare qualche ricerca prima di procedere all’acquisto. L’azienda è affidabile? Ci sono errori di ortografia? Esistono recensioni sul sito? Fate attenzione a messaggi inaspettati e a offerte troppo vantaggiose, controllate bene la URL del sito e ricordate: se un’offerta è troppo vantaggiosa, molto probabilmente è falsa.
Acquisti on line, un nuovo costume prima di partire, la crema solare, un gioco da fare in famiglia o con gli amici, un regalo per quei parenti che non vediamo da tempo: la fretta ci rende distratti. Prestate attenzione ai siti per lo shopping, affidatevi a quelli più conosciuti e state alla larga dai domini di primo livello con estensione bid, top, e trade. In questo periodo le carte regalo e i buoni sconto sono i metodi preferiti dagli hacker per spingervi a cliccare su un link malevolo. Quale metodo di pagamento usare? È sempre preferibile la carta di credito, che offre spesso maggiore protezione in caso di frode, o servizi quali Apple Pay, Google Pay, PayPal, Samsung Pay e Satispay che permettono di usare un token al posto del numero di carta di credito. Ricordatevi infine di impostare gli alert sul vostro conto bancario.
Smartworking
La maggior parte delle aziende fornisce delle policy chiare su come comportarsi in caso di smartworking: utilizzare una VPN, l’accesso multi-factor e gli account aziendali per le comunicazioni di lavoro sono alla base di un comportamento sicuro. Sfruttate gli strumenti di collaboration messi a disposizione dall’azienda per inviare comunicazioni, file e per interagire con colleghi, partner e clienti. Non utilizzate le reti pubbliche e controllate che i vostri dispositivi e le vostre app siano sempre aggiornate.
Security per le aziende
Il recente Cybersecurity Readiness Index, il primo report Cisco che mostra la preparazione e la resilienza delle aziende nei confronti della criminalità informatica, ha rivelato che solo il 7% delle aziende italiane è in grado di difendersi dalle minacce informatiche. Il report segnala anche che il 75% degli intervistati si aspetta nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco, mentre il 31% ha dichiarato di averne subito uno nel corso dell’ultimo anno.
Cisco mette a disposizione dei suoi clienti strumenti e soluzioni di sicurezza all’avanguardia per combattere il fenomeno della criminalità informatica, offrendo una piattaforma di sicurezza unificata, integrata, guidata dall’intelligenza artificiale e trasversale.
La nuova soluzione Cisco XDR (Extended Detection and Response) è in grado di semplificare l’analisi delle minacce e porvi immediatamente rimedio, mentre la nuova funzionalità Trusted Endpoints di Duo permette di proteggersi dagli attacchi che hanno come target le soluzioni che utilizzano l’autenticazione a più fattori (MFA). I responsabili della sicurezza possono fare affidamento sui servizi di threat Intelligence di Cisco Talos, la più grande organizzazione privata di intelligence sulle minacce informatiche al mondo, che è in grado di monitorare in tempo reale tutte le minacce informatiche nel mondo e fornire alle aziende tutti gli strumenti necessari per rimanere aggiornati e protetti dai nuovi malware.