di Tim Brown, VP Security, SolarWinds MSP
In tempi di crisi e di pandemia, gli opportunisti si diffondono e il loro obiettivo è quello di far soldi e una crisi è l’espediente perfetto per ottenerli.
Nel luglio 2020, Twitter è stata vittima di un importante attacco hacker. Un numero elevato di account Twitter verificati e di alto profilo sono stati compromessi e utilizzati per promuovere una truffa Bitcoin. Gli aggressori hanno utilizzato gli account per inviare tweet chiedendo agli utenti di Twitter di inviare Bitcoin a un portafoglio di valuta criptata, che sarebbe stato poi raddoppiato. Sì è verificato inoltre l’accesso alle caselle di posta in arrivo e ai dati di Twitter di alcuni degli account interessati.
Questo attacco dimostra che nemmeno i grandi brand sono immuni dagli hacker. Twitter ha agito rapidamente per affrontare la minaccia e per ridurre al minimo i rischi per gli utenti della piattaforma. Questo evento, mette ancora di più in luce l’aumento dei rischi per la sicurezza che dobbiamo affrontare oggi. Gli attori della minaccia stanno diventando ancora più creativi e audaci per estorcere soldi, il che significa che tutti noi dovremmo mantenere la soglia di attenzione elevata.
Già in aprile, l’Interpol aveva evidenziato un aumento degli attacchi ransomware nel settore sanitario nonostante la situazione di emergenza: secondo l’Interpol, gli attacchi di phishing avvenuti via email contenevano false informazioni o consigli sul coronavirus da parte di un’agenzia governativa. Alcuni gruppi ransomware hanno offerto sconti per sbloccare i sistemi, ma non c’è stato nessun arresto di queste attività dolose.
Le organizzazioni di tutto il mondo si sono affrettate a mettere in atto politiche di lavoro da remoto o hanno testato le loro attuali politiche più che mai, dato che molte persone si sono trovate per la prima volta a lavorare in un ambiente domestico. Ciò ha creato un’opportunità perfetta per la comunità hacker di implementare campagne di phishing e spoofing rivolte ai dipendenti, soprattutto approfittando dell’aumento dello stress e dell’incertezza e a una minore attenzione ai dettagli, causato dal cambiamento di stile di vita dovuto al lavorare da casa.
Non c’è nessun dubbio che le organizzazioni devono considerare il cambiamento avvenuto sul luogo in cui si lavora, adottando misure per garantire che ogni dipendente sia pronto a lavorare da casa ora e in futuro, con l’obiettivo di mitigare i rischi.
Misure concrete nel breve termine
Le organizzazioni per proteggere i dipendenti e, a sua volta anche la propria infrastruttura, hanno dovuto intraprendere azioni immediate. La prima è stata quella di mettere in sicurezza i dispositivi, compresi i computer portatili e i telefoni, in modo che potessero essere pronti per l’utilizzo da remoto. Le stesse misure dovrebbero valere anche per ogni PC e tablet di casa che ora sono impiegati anche per le attività lavorative.
Le organizzazioni devono controllare che la posta elettronica dei dipendenti sia configurata correttamente così come gli endpoint in modo da poter bloccare e-mail provenienti da aggressori informatici. L’utilizzo di VPN o soluzioni per l’accesso remoto sono diventati importanti per gli utenti che devono accedere al loro ambiente di lavoro in modo sicuro. Se non l’hanno già fatto, le aziende dovrebbero assicurarsi di avere in sicurezza gli account con un’autenticazione a due fattori.
Con l’improvviso incremento del numero di dipendenti che lavorano da casa, le VPN si stanno saturando portando problemi di prestazioni e di disponibilità; se le VPN vengono bypassate le reti sono esposte a nuove minacce. Inoltre, i dipendenti stanno utilizzando molto soluzioni di collaboration come Webex, Teams e Zoom e questa modalità di interazione ha aumentato notevolmente la pressione sul carico della rete. Di conseguenza, un continuo monitoraggio delle prestazioni e della disponibilità della rete è diventato ora una necessità.
Linee guida interne per prevenire le minacce alla sicurezza informatica
La formazione dei dipendenti sui rischi potenziali e la divulgazione di buone pratiche e di linee guida chiare per la segnalazione di attività sospette, rimangono cruciali per qualsiasi organizzazione. Le aziende dovrebbero dare ai dipendenti la possibilità di poter segnalare in modo sicuro le attività o le email potenzialmente sospette. In questo modo i tecnici informatici possono individuare rapidamente eventuali attacchi phishing e formare la forza lavoro su ciò che è o non è una attività sospetta. I dipendenti dovrebbero assumere un approccio prudente: “il più piccolo sospetto dovrebbe tradursi in una segnalazione”. Se più dipendenti hanno ricevuto la stessa e-mail sospetta, il team dedicato alla sicurezza può condividere uno screenshot con l’intera forza lavoro. In questo modo i dipendenti eviteranno email o qualsiasi altra attività che possa ricondurre all’avvertimento e allo stesso tempo avranno un chiaro esempio di come sia un’e-mail di phishing e, se possibile, rimuoverla dal sistema.
La creazione di un canale di comunicazione ufficiale è fondamentale. In una situazione di pandemia, i dipendenti possono essere più suscettibili ad aprire link discutibili mentre cercano le informazioni più recenti relativi alla situazione di emergenza che stanno vivendo.
Le aziende possono gestire questo processo inviando regolarmente aggiornamenti sulla situazione, raccomandando newsmagazine verificati per avere ulteriori informazioni. L’uso di Microsoft Teams o Slack può essere d’aiuto ed essere un’alternativa alla posta elettronica classica. Infatti, se i dipendenti si aspettano di ricevere importanti aggiornamenti aziendali attraverso un altro canale, sono meno propensi a fidarsi e a cliccare link ricevuti via e-mail.
La prossima transizione: in attesa di un ambiente di lavoro ibrido
Per ora non possiamo ancora analizzare l’impatto della quarantena e dell’isolamento sul lavoro da remoto. I dipendenti potrebbero voler tornare in ufficio e stare con i loro colleghi. Oppure potrebbe essere che i vantaggi del lavoro da remoto – niente pendolarismo, lavorare in un ambiente confortevole, meno riunioni inutili -lo renderebbero un’opzione molto più popolare. Secondo il Rapporto annuale dell’ISTAT, sono oltre 4 milioni i lavoratori italiani che lavorano in smartworking, 3 milioni in più rispetto al 2019. Tuttavia, i risultati hanno mostrato che il numero potrebbe potenzialmente raddoppiare e le imprese devono essere preparate a un cambiamento a lungo termine.
L’IT ci ha portato attraverso molte transizioni -ad un’era dell’informazione- e la nostra prossima transizione sarà verso un ambiente di lavoro ibrido, dove il lavoro da qualsiasi luogo e da qualsiasi dispositivo sarà la nuova normalità.
– I team IT dovranno fornire un supporto a lungo termine per sostenere gli inevitabili cambiamenti in arrivo. Dovranno rendere le applicazioni e le infrastrutture a “prova di bomba”.
– Garantire la continuità della produttività sarà impossibile se i dipendenti non avranno accesso a piattaforme facili da usare e configurabili che consentano di svolgere il loro lavoro come se fossero in sede.
Fornire mezzi adeguati per comunicare, coordinarsi e collaborare sarà essenziale in modo che si possa continuare a lavorare a pieno regime.
– I dispositivi personali dovranno essere considerati come parte dell’infrastruttura IT dell’azienda e messi in sicurezza. Ciò solleverà nuovi interrogativi: “In questa situazione il team IT si sentirà troppo coinvolto? In che modo le aziende potranno formare i propri dipendenti senza che sembri un’intrusione nella loro vita quotidiana?”. Queste tematiche saranno oggetto di discussione al di là del lavoro specifico del dipartimento IT.
La crisi attuale influenzerà molto probabilmente il modo di lavorare e di collaborare. Tuttavia, gli effetti possono essere più sottili o inaspettati, più a lungo termine rispetto a quanto molti prevedono. Per ora, le aziende devono concentrarsi nel prevenire gli attacchi informatici, ma col tempo dovranno riflettere sugli effetti a lungo termine. Le organizzazioni dovranno sostenere sia gli effetti immediati del lockdown, sia i cambiamenti a lungo termine che esso porterà. Sebbene molte aziende abbiano piani di continuità al loro interno, il COVID-19 potrebbe essere il primo vero test globale. I team IT sono al centro dell’attenzione e devono rispondere in tempo reale ad un ambiente di lavoro in drastico cambiamento – i fornitori di servizi IT devono fornire supporto in questa transizione e per garantire continuità al business nel futuro.