Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

13 Giu

Attacchi informatici, come difendersi? Le strategie di prevenzione per le aziende

Creato: 06 Giugno 2019

attacchi informatici come difendere aziendeGli attacchi ai sistemi informatici ( i cosiddetti cyber attacchi) sono una minaccia sempre più seria per la  sicurezza delle aziende. Anche le piccole e medie imprese – prese di mira dai criminali informatici perché più impreparate e vulnerabili – sono bersaglio di violazioni di sicurezza, furto di dati e manomissione di database. Come difendersi allora? Ecco un vademecum sulle tipologie più diffuse di attacchi informatici e le strategie migliori per prevenirli.

Le tipologie di attacco più diffuse

Secondo un rapporto sulla sicurezza informatica di Positive Technologies, i più comuni metodi di attacco informatico che colpiscono le aziende sono i malware (incluso il ransomware), la tecnica dell’ingegneria sociale, l’hacking (principalmente attacchi a server o blockchain), gli attacchi Web (gli attacchi che coinvolgono navigatori e i siti web), furto di password e credenziali compromesse e attacchi DDoS (Distributed Denial of Service o interruzione distribuita del servizio, in italiano).

Le strategie di prevenzione

Ma veniamo alle relative strategie di prevenzione migliori per contrastare gli attacchi informatici alle aziende più diffusi:

Malware 

Secondo lo studio, in oltre la metà (55%) degli attacchi informatici entrano in gioco i malware. Questi danno agli hacker la possibilità di controllare i computer e di ottenere facilmente credenziali di accesso, dati aziendali sensibili o informazioni utili per condurre attacchi di social engineering. Un altro tipo di attacco malware è il temuto ransomware, che bloccano i dispositivi o criptano i dati, imponendo il pagamento di un riscatto.

 
Come prevenire gli attacchi di malware:
  • È fondamentale mantenere aggiornati  alle ultime versioni i sistemi e le applicazioni antivirus.

Ingegneria sociale (Social Engineering)

Gli attacchi di social engineering (che costituiscono il 31% delle minacce informatiche) sfruttano le vulnerabilità umane più che quelle tecnologiche: per questo motivo, sono particolarmente difficile da evitare. I tipi di attacchi di social engineering includono il phishing e altre tipologie di truffe informatiche sempre più elaborate.

 
Come prevenire gli attacchi di social engineering:
  • Creare una maggiore consapevolezza dei rischi per la sicurezza in azienda;
  • Non cliccare mai sui collegamenti o scaricare allegati nelle e-mail insolite o sospette;
  • Limitare la quantità di informazioni diffuse online.

 Hacking

Si tratta di attacchi che sfruttano le vulnerabilità di software e servizi, carenze nei meccanismi di protezione come attacchi su server o la manipolazione di servizi basati su blockchain.

 
Come prevenire l’hacking:
  • Utilizzare solo provider affidabili per hosting Web, servizi cloud e sistemi IT;
  • Mettere in atto meccanismi di monitoraggio e responsabilità per scoraggiare attacchi interni;
  • Investire in strumenti automatizzati e controlli di sicurezza;
  • Crittografia dei dati.

Attacchi Web

Gli attacchi Web rappresentano un quinto dei crimini informatici contro le aziende. In genere sfruttano le vulnerabilità nei siti Web per accedere ai dati sensibili degli utenti.

 
Come prevenire gli attacchi web:
  • Affidandosi a sviluppatori web affidabili; 
  • Utilizzando servizi di terze parti affidabili.

Furto di dati e credenziali compromesse

Il 17% degli attacchi informatici riguarda furto di dati o compromissione di credenziali  attraverso tecniche di phishing, social engineering, malware (come keylogger) o hacking.

 
Come prevenire il compromesso delle credenziali:

Utilizzare password o passphrase efficaciautenticazione a due fattori.

 

Zimbra e la sicurezza contro gli attacchi informatici

Per rendere la posta elettronica uno strumento sempre più professionale, affidabile e sicuro per le aziende, Zimbra ha adottato l’innovativa soluzione di email security Libra Esva. Per conoscere nel dettaglio Zimbra e saperne di più sui sistemi di sicurezza integrati nella suite, contatta un nostro esperto o richiedi una demo.