Cos’è il Phishing?

Il phising è un attacco informatico creato per raccogliere i dati personali degli utenti che colpisce, spesso con lo scopo di rivenderli sul mercato nero. Viene creato da hacker professionisti e, talvolta, da vere e proprie organizzazioni criminali.

Tutto inizia con un’email in cui il malintenzionato utilizza il “social engineering“, una speciale tecnica di comunicazione per indurre il mittente a compiere un’azione, che può essere quella di cliccare su un link, aprire un allegato o inviare dei dati.
Le email in questione sono difficili da individuare, in quanto sono appositamente create per sembrare completamente lecite e innocue.
Spesso assomigliano a notifiche di spedizione o richieste di pagamenti urgenti. I malintenzionati si servono di nomi di aziende o enti pubblici famosi (come, per esempio, l’Agenzia delle Entrate o Poste Italiane) per trarre in inganno il mittente.

Le email di cui sospettare possono contenere:

  • Un form
  • Un link
  • Un file in allegato

Come posso proteggermi?

  • Apri solo gli allegati che ti aspettavi di ricevere;
  • Non credere alle email che richiedono azioni urgenti;
  • Presta attenzione alla presenza di errori grammaticali;
  • Non fornire mai password, pin, dati di accesso, ecc..;
  • Non credere subito alle email provenienti da indirizzi a te sconosciuti;
  • Se vedi un link sospetto, vacci sopra con la freccia del mouse (senza cliccare). Ti mostrerà la vera destinazione del link.

Oh no.. ho già cliccato! E ora?

Se temi di essere stata vittima di phishing, scollega immediatamente il computer da internet e contatta il tuo tecnico informatico di fiducia.

Se, invece, noti qualche possibile tentativo di phishing (o vuoi semplicemente saperne di più), contattaci al 3427270799 o scrivici a info@neide.it.
Organizziamo diversi corsi di formazione per aziende e privati.

#ThinkBeforeUClick #PensaPrimaDiCliccare

Cybersecurity: quanto costa?

Sebbene il 2018 sia stato l’anno più disastroso in termini di sicurezza informatica, con danni economici mai visti prima, di certo il 2019 non è stato molto da meno: solo nel primo semestre, infatti, sono stati registrati 757 diversi attacchi cyber classificati come “gravi” (secondo il rapporto Clusit 2019).

Inutile dire che queste minacce informatiche hanno un costo, che spesso risulta notevole. Per i professionisti IT, oltretutto, non è sempre facile dimostrare il ROI (Return on investment) nella sicurezza informatica, perché si ritrovano molto frequentemente a doversi interfacciare con limiti di budget e, al tempo stesso, a lottare costantemente per rimanere al passo con un panorama delle minacce informatiche in continua evoluzione. Nonostante gli incidenti sulla sicurezza IT influiscano notevolmente sull’economia di un’azienda, giustificare gli investimenti in questo ambito rimane sempre una sfida. Eppure, gli attacchi cyber diventano ogni anno sempre più impattanti, specialmente per le piccole realtà.

Nel 2019, a seguito delle violazioni informatiche, le aziende hanno speso 1,41 milioni di dollari – cifra aumentata del 12,8% rispetto all’anno precedente: e questo trend non accennerà a diminuire. Secondo molti esperti, infatti, il 2020 sarà sempre più caratterizzato da attacchi che punteranno soprattutto ai servizi cloud.

Rispetto a qualche anno fa, oggi le aziende tendono ad acquisire una maggiore consapevolezza di quelli che sono i rischi legati all’informatica: non c’è ufficio o impresa in cui non vi sia una connessione ad Internet ed un computer, quindi nessuno ne è esente.
Nel 2019 i budget aziendali per la sicurezza IT sono aumentati del 52,9% rispetto all’anno precedente, e hanno portato a risultati tangibili. Assumere un DPO (Data Protection Officer) – un dipendente responsabile della strategia aziendale di protezione dati – o investire in un SOC (Security Operation Center) – un vero e proprio centro operativo per la gestione della sicurezza informatica all’interno dell’azienda – può dimezzare le eventuali perdite economiche derivanti dalle violazioni dei dati. Secondo un’indagine di Kaspersky, infatti, più di un terzo delle organizzazioni (34%) che ha subito una violazione dei dati e che aveva un DPO all’interno, non ha subito alcuna perdita di tipo economico.

Per fronteggiare i rischi dei cyber attacchi è necessario affrontare non poche difficoltà, e spesso risultano anche essere molto onerose: ricercare una figura professionale preparata e acquistare gli strumenti lavorativi adeguati è un iter che può rappresentare una sfida per qualsiasi azienda.

È chiaro che il solo fatto di avere un dipendente o un team dedicato, non mette l’azienda al riparo da eventuali attacchi informatici; assicura, però, che essa sia effettivamente preparata ad affrontarli.

Non diventare uno zombie!!!

Quale giorno migliore se non oggi, 31 Ottobre, per parlarvi di una minaccia che potrebbe influire sulle prestazioni dei vostri computer e sulla sicurezza dei vostri dati.

Normalmente siamo abituati ad intendere come virus programmi dannosi per il nostro computer o per i nostri dati sensibili, purtroppo non c’è solo questo pericolo.

Il vostro computer potrebbe essere diventato un computer zombie pronto ad essere utilizzato da qualche malintenzionato. Partiamo da una spiegazione semplice di una specifica tipologia di attacchi informatici atti a paralizzare un sito o un server specifico, sto parlando degli attacchi DDos.

Cos’è un attacco DDos

Per attacco DDos (Distributed denial of service) si intende una procedura utilizzata dagli hacker per generare un grosso flusso di richieste ad uno specifico server o sito internet nello stesso momento; immaginate di essere subissati da centinaia di persone che vi fanno domande tutte nello stesso momento, difficilmente chi riceve le richieste è in grado di rispondere a tutte le domande e vai in panico. Ecco per i computer succede la stessa cosa, quando le richieste superano il carico di lavoro sopportato da un computer questo va in crash e si impalla provocando il momentaneo malfunzionamento del sito o del server stesso.

Per capire l’entità di un attacco DDos, sappiate che il più grande registrato ha messo in ginocchio GitHub che, lo scorso febbraio, si è visto arrivare traffico con un picco di 1,35 Tbps tramite 126,9 milioni di richieste al secondo. Il record precedente lo deteneva OVH (un hosting francese) che si era fermato a 1,1Tbps.

Per fare questi attacchi informatici gli hacker utilizzano appunto i computer zombie, nei computer dei malcapitati viene installato un virus che non fa altro che inviare richieste ad un server o sito specifico. Tutti questi computer messi insieme creano un vero e proprio esercito di zombie pronti ad attaccare senza che il proprietario del computer si accorga di nulla.

Come capire se sei già diventato uno zombie

I computer infetti diventano parte di un esercito chiamato botnet, un insieme di computer distribuiti geograficamente a livello mondiale pronti a colpire al momento opportuno. Per capire se anche il tuo pc fa parte di una botnet non è molto semplice ma ci sono dei campanelli di allarme che ci fanno capire che qualcosa va storto.

Un primo sintomo è la lentezza del computer, se anche quando non state facendo nulla di complesso il computer risulta lento potrebbe essere che il pc stia facendo operazioni a vostra insaputa; altro aspetto da non sottovalutare è il calo di velocità di internet, se all’improvviso l’apertura delle pagine risulta lenta potrebbe essere un campanello d’allarme.

Per difenderci da queste tipologie di virus e da altri vi consigliamo sempre di avere un antivirus aggiornato sul vostro computer e se avete dubbi i nostri tecnici sono a disposizione per consigliarvi la miglior soluzione per voi.
Contattateci tramite il contact Form di Neide

Buon Halloween

 

 

Leggi i nostri ultimi articoli

Apri la chat
1
Contattaci su Whatsapp💬
Ciao!👋
Come possiamo aiutarti?