4 Minacce alla sicurezza informatica comunemente trascurate

Pubblicato: 2020-04-23
porta-verde-serratura-chiusa-4291

Mentre molte persone sono comprensibilmente preoccupate per il phishing via e-mail, il ransomware e i tipi di virus tradizionali, ci sono alcune minacce alla sicurezza informatica comunemente trascurate che richiedono la stessa quantità di attenzione.

Sebbene sia importante non trascurare queste minacce, se sei preoccupato per le minacce menzionate in precedenza, potresti essere interessato a un provider proxy come Smartproxy che ti aiuterebbe a proteggerti da tutte utilizzando proxy residenziali.

In effetti, alcune di queste minacce alla sicurezza informatica possono essere discusse di tanto in tanto, ma cadono nel dimenticatoio quando ci sono notizie su grandi violazioni della sicurezza e attacchi ransomware. Quindi, ecco perché siamo qui per ricordarti queste 4 minacce alla sicurezza informatica comunemente trascurate perché la mancata attenzione ad esse può portare a situazioni più disastrose. Raccomandiamo inoltre vivamente di optare per la formazione sulla sicurezza informatica . Stai attento, tieniti informato e stai al sicuro!

Aggiornamenti di sicurezza non applicati

Gli aggiornamenti di sicurezza sono forse una delle difese più trascurate contro le minacce alla sicurezza informatica. Molti utenti configurano il proprio software o sistema operativo in modo che non si aggiorni automaticamente, perché è scomodo trovarsi nel bel mezzo del lavoro o guardare un film e il sistema avvisa che deve essere riavviato dopo aver installato automaticamente un aggiornamento.

Non c'è niente di sbagliato negli aggiornamenti manuali, il problema è che molte persone semplicemente dimenticano di aggiornare. Caso in questione, uno dei più grandi attacchi ransomware mondiali, noto come WannaCry, è stato in grado di infettare oltre 200.000 aziende globali. Ironia della sorte, Microsoft aveva rilasciato una patch di aggiornamento fondamentale due mesi prima dell'attacco globale WannaCry. Il motivo per cui l'attacco ha avuto così tanto successo è che così tanti sistemi sono rimasti privi di patch.

Cultura del lavoro BYOD

Molte aziende consentono una cultura del lavoro BYOD ( porta il tuo dispositivo) , consentendo ai dipendenti di utilizzare i propri laptop e smartphone per le attività lavorative. Ciò può favorire un ambiente positivo e consentire ai dipendenti di sentirsi più a proprio agio con i propri gadget, ma comporta seri rischi per la sicurezza informatica.

I virus informatici sono molto simili alle malattie sessualmente trasmissibili – mi dispiace, ma è vero. Un dispositivo infetto, come una chiavetta USB o anche uno smartphone con una scheda SD infetta, viene collegato a un computer e il virus si diffonde al computer. Quindi ora vedi la somiglianza con il modo in cui le malattie sessualmente trasmissibili si diffondono e probabilmente ti starai chiedendo quale tipo di protezione può impedirlo.

Il software antivirus è in genere preconfigurato per eseguire automaticamente la scansione di eventuali nuovi dispositivi collegati a un computer alla ricerca di minacce. Per evitare che un'unità USB venga infettata dal computer, molte chiavette USB dispongono di un interruttore "Modalità di sola lettura", che impedisce al computer di scrivere dati sulla chiavetta USB mentre è collegato.

Per quanto riguarda laptop e smartphone personali nella cultura dell'ufficio BYOD, è necessario disporre di solide linee guida della politica BYOD in atto. Tutti i tipi di cose davvero terribili possono accadere quando un dipendente ha file di lavoro sensibili sul proprio laptop personale, quindi torna a casa e consente ai propri figli di scaricare giochi o app potenzialmente infettati da malware.

Immagina il costo per aiutare i clienti a riprendersi dal furto di identità , comprese le azioni collettive, perché un foglio di calcolo contenente le informazioni personali del cliente è stato rubato dal dispositivo personale di un dipendente.

Dipendenti che utilizzano i social media e le app di Facebook

La tua azienda potrebbe avere una politica contro i dipendenti che utilizzano i social media personali durante l'orario di lavoro, ma alcune aziende sono più rilassate su questo tipo di cose, in particolare le aziende della Silicon Valley e simili.

Detto questo, se la tua azienda consente ai dipendenti di utilizzare i social media durante l'orario di lavoro, ci sono alcune cose da ricordare. Facebook stesso è pieno di app e giochi di terze parti, molti dei quali sono completamente innocui ( in una certa misura, ricorda, praticamente tutto tiene traccia dei tuoi dati al giorno d'oggi) .

Tuttavia, ci sono molte app di Facebook di terze parti che hanno scopi dannosi.

Molti di questi prendono la forma di quiz divertenti, cose come " Che personaggio di Game of Thrones sei?" e simili piccoli giochi a quiz. Naturalmente, la maggior parte di queste app raccolgono i tuoi dati personali a scopo di lucro, vendendo tutti i dati personali al miglior offerente.

Inoltre, alcune di queste app di terze parti possono effettivamente contenere script dannosi che cercano di infettare il tuo dispositivo. Un gioco Facebook di terze parti non dovrebbe essere in grado di infettare il tuo computer o dispositivo mobile da solo, di per sé, ma può contenere reindirizzamenti di siti, popup o altri modi subdoli per indirizzare un utente a scaricare qualcosa di dannoso. Se un dipendente apre accidentalmente uno di questi siti Web dannosi, ora hai una workstation infetta.

Attacchi IoT

Molte macchine per ufficio sono dotate di connettività Bluetooth e WiFi in questi giorni. Sfortunatamente, è facile dimenticare che questi dispositivi "intelligenti" possono contenere alcuni difetti di sicurezza informatica davvero non intelligenti . Questo può includere cose come stampanti e scanner collegati alla rete Wi-Fi e altro ancora.

Per cominciare, molte di queste macchine hanno livelli di crittografia molto bassi e praticamente trasmettono l'SSID e la password WiFi del tuo router. In effetti, praticamente tutti i dispositivi Smart, anche i dispositivi indossabili come gli smartwatch, trasmettono dati per connettersi con il dispositivo di casa.

Questo non sarebbe un problema se la sicurezza non fosse così debole con questi dispositivi, ma sfortunatamente lo è. In effetti, i ricercatori hanno dimostrato che i dispositivi IoT stanno diventando più facili da hackerare, non più difficili, poiché gli sviluppatori stanno rilasciando questi dispositivi con password di amministratore preconfigurate facili da ricordare, per comodità dell'utente.

Per le aziende che utilizzano stampanti IoT, scanner e altri dispositivi simili, questi dispositivi potrebbero essere un gateway nel resto della rete aziendale. Molte violazioni dei big data sono il risultato di criminali informatici che si infiltrano nella rete aziendale tramite stampanti non protette o macchine simili. In effetti, si stima che circa il 60% delle aziende abbia perso dati a causa di violazioni della sicurezza delle stampanti .

Sigillo DigiprovThis content has been Digiproved © 2020-2021 Tribulant Software