IL DECALOGO

Symantec, e-mail “out of office” cavallo di troia per malware

La notifica può offrire ai cybercriminali info utili per sferrare un attacco. Attenzione anche alla scelta delle password, al back up e alle reti wi-fi non protette

Pubblicato il 19 Mar 2013

F.Me.

malware-120312155936

Le e-mail “out of office” sono un pericolo per la Pmi. A dirlo il “decalogo” dei comportamenti rischiosi messo a punto da Symantec secondo cui avvertire della propria assenza dal posto di lavoro con la notifica di “out of office” può offrire ai cyber criminali valide informazioni utili a sferrare un attacco (quanto dura l’assenza, un numero di contatto). “Le Pmi non sono immuni ai cyber attacchi – spiega Symantec – soprattutto se si considera che il 18% degli attacchi informatici sono rivolti alle aziende con meno 250 dipendenti e che l’87% di esse non ha policy scritte di sicurezza in Internet”.

In questo contesto diventa essenziale scegliere adeguatamente le password. Quando si tratta di registrare le credenziali, Symantec rileva comportamenti rischiosi: l’82% degli utenti riutilizza le parole chiave in più servizi o siti e il 40% le trascrive. Oltre ad evitare queste pratiche, si consiglia di non utilizzare nomi propri o riconducibili all’utente, come per esempio il nome del proprio animale domestico.

Non rimandare il backup dei file o del server: una semplice interruzione di servizio può comportare il 52% di perdita di produttività e il 29% di perdita del fatturato.

Non essere “ingenui” con la e-mail, evitando di incappare su messaggi fraudolenti: in media una email su 267 destinate alle Pmi contiene un qualche tipo di malware.

Il 54% dei dipendenti ha ammesso di aver rimosso informazioni sensibili senza avere l’autorizzazione dei propri responsabili aziendali e questo aumenta le probablità di subire un attacco. Il consiglio è di non portare info fuori dal posto di lavoro e, semnmai fosse necessario farlo, crittografare i dati.

Non utilizzare reti WiFi non protette: quando si è in trasferta di lavoro è bene collegarsi solo a reti sicure. Il dato non è rassicurante: il 67% delle persone, secondo Symantec, utilizza reti non sicure.

Non scaricare applicazioni mobili da app store non ufficiali. Il mobile malware sia cresciuto nell’ultimo anno, tanto da essere indicato come il fenomeno cybercriminale per eccellenza del 2012, con in testa Android a guidare la “classifica” delle piattaforme più bersagliate.

Altra regola basilare èimpostare un blocca-schermo sul tablet o smartphone che richiede l’inserimento di un Pin e diventa una prima barriera contro i tentativi di violazione. Se manca, in caso di dispositivo smarrito, c’è l’80% di possibilità in più che il telefono o tablet venga usato per cercare di accedere ai dati e alla rete aziendale.

Non accettare richieste di amicizia da utenti sconosciuti su Facebook e Twitter, dato che il 70% delle Pmi non non dispongono di policy di utilizzo dei social media.

Attenzione alle chiavette Usb che possono essere usate come veicolo per diffondere malware. Il consiglio di Symantec è quello di non usare chiavette regalate da donatori non affidabili o trovate per caso.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

M
malware
S
symantec