Cybersicurezza: la pigrizia genera guai

In tempi come quelli in cui viviamo, contraddistinti da attacchi informatici di ogni genere e di pericoli quando si naviga sul web, gli aggiornamenti ai sistemi operativi di server e computer e quelli per smartphone e tablet sono estremamente importanti. Infatti, nella maggior parte dei casi questi update non riguardano solo migliorie e novità per il sistema ma comprendono le così dette “patch di sicurezza” create per chiudere le vulnerabilità individuate. Non eseguirli significa mettere a rischio l’infrastruttura aziendale e, considerando che molti utenti sono ancora in smartworking, non fare gli aggiornamenti su computer e dispositivi personali poi usati per accedere alla rete dell’ufficio genera ulteriori pericoli.

Ci sono innumerevoli report che descrivono questa situazione: gli update sono considerati come un fastidio, anche se nella maggior parte dei casi è sufficiente premere un pulsante o cliccare un link. Il grande problema è che queste pratiche vengono spesso rimandate anche da chi si occupa dell’infrastruttura aziendale. Lungi da noi incolpare qualcuno, ma dalle notizie di questi ultimi mesi risulta evidente come la mancanza di aggiornamenti o la pigrizia nel cambiare una password troppo semplice abbia causato considerevoli danni: è sufficiente citare alcuni esempi di cui abbiamo già scritto. Secondo le indiscrezioni l’attacco all’oleodotto Colonial Pipeline potrebbe essere stato portato a termine sfruttando una vecchia vulnerabilità di Microsoft Exchange installato su un server non aggiornato. Nel mese di marzo un attacco condotto da un collettivo di hacker cinesi chiamato Hafnium ha coinvolto oltre 63.000 server e in molti di questi le patch erano state applicate in ritardo. Una password non ben custodita ha permesso a un giornalista di accedere a una web conference durante un vertice europeo fra i Ministri della Difesa, una bravata fortunatamente senza conseguenze ma indicativa.

In tutto questo c’è anche un lato simpatico che viene raccontato in una recente analisi condotta dai Kaspersky Lab in cui sono analizzate le abitudini degli utenti nei confronti degli aggiornamenti. Secondo l’analisi condotta in periodo di smartworking, il 16% degli italiani intervistati ha affermato di aver finto di dover installare degli aggiornamenti sul proprio dispositivo per non partecipare ad una videochiamata di lavoro. Mentre il 29% dei dipendenti ha dichiarato di essere arrivato in ritardo almeno una volta ad un meeting online a causa degli aggiornamenti. La percentuale più alta di intervistati preferirebbe invece che gli update venissero fatti fuori dall’orario lavorativo per evitare di perdere tempo o per paura di perdere dati. Mentre il 22% degli intervistati ha candidamente ammesso di aver installato gli aggiornamenti per non dover lavorare.

Purtroppo se la pigrizia e il procrastinare è una costante nell’eseguire gli aggiornamenti c’è invece una pratica pericolosa e spesso abusata (anche questa richiede di premere solo un pulsate), ed è quella di concedere indiscriminatamente ad app, browser web e servizi di accedere al microfono o alla webcam di computer e smartphone. Sembra una sciocchezza, ma purtroppo non lo è: secondo il report Consumer IT Security Risks condotto su un campione di 15.000 persone a livello globale, il 16% degli italiani consente sempre ad app e servizi di accedere al microfono o alla webcam nonostante la preoccupazione (lecita) che questi strumenti possano essere facilmente compromessi da software e app malevoli. Non solo, questi sono anche gli hacking più semplici da eseguire anche per cybercriminali poco esperti. Quando usiamo un servizio di videochat è logico che i permessi vengano richiesti, ma se il servizio o l’app non hanno alcuna funzionalità che necessiti di queste autorizzazioni, allora meglio non concedere l’accesso o verificare il motivo per cui viene richiesto. Spesso queste semplici procedure non vengono prese in considerazione e per abitudine si clicca sul consenso senza considerare le conseguenze. Come nel caso degli aggiornamenti anche per questo manca una consapevolezza in materia di sicurezza online e di come contrastare potenziali minacce.

Hypergrid e il suo team di esperti è in grado aiutarvi con corsi di formazione sulla sicurezza o fornendo servizi adatti a contrastare queste problematiche come HyperVPN, e HyperFilter creato per filtrare i contenuti sconvenienti e i virus. Mentre il recente EDR (Endpoint Detection and Response) è un pratico e sicuro sistema che protegge dalla minacce informatiche l’infrastruttura aziendale e i computer. Non servono aggiornamenti perché tutto è gestito autonomamente da Hypergrid e per l’attivazione in remoto basta un semplice clic.

Per ulteriori informazioni gli indirizzi da contattare sono: info@hypergrid.it o il numero 0382 528875