Genova 24 La Voce del Tigullio Città della Spezia La Voce Apuana
LA REDAZIONE
Telefono redazione La Spezia 0187 1852605
Fax redazione La Spezia 0187 1852515
PUBBLICITA'
Telefono pubblicita La Spezia 0187 1952682

Ultimo aggiornamento: Venerdì 07 Maggio - ore 12.55

previsioni meteo la spezia
Facebook Città della Spezia Twitter Città della Spezia Instagram Città della Spezia

Attacchi informatici in aumento con il telelavoro

Web consapevole
Attacchi informatici in aumento con il telelavoro

La Spezia - A causa della pandemia, molti lavoratori sono stati costretti al telelavoro. Questo ha comportato un aumento consistente degli attacchi informatici ai danni sia dei lavoratori stessi sia delle aziende cui appartengono. Le postazioni di lavoro casalinghe sono, infatti, generalmente molto meno sicure rispetto a quelle aziendali, quindi gli hacker hanno vita facile nel cercare di eseguire i loro attacchi.

In particolare, il tipo di attacco più diffuso si è rivelato essere quello contro i protocolli per l'accesso remoto, cioè quei protocolli che permettono a un utente di collegarsi a un computer o una rete aziendale dai propri dispositivi personali.

Cos'è un protocollo per l'accesso remoto
Questo particolare tipo di protocollo ha il compito di gestire la connessione tra un computer, generalmente un dispositivo personale del lavoratore, e un server ad accesso remoto, di norma computer o reti aziendali. Questi protocolli sono utilizzati sia all'interno delle aziende stesse, ad esempio per permettere ai dipendenti di accedere a servizi come help desk e amministrazione, sia per consentire il telelavoro.

Esistono diversi tipi di protocolli per l'accesso remoto, ognuno con i propri pregi e difetti, che sono scelti in base a costi ed esigenze. Questi protocolli sono però tutti soggetti a vulnerabilità: permettere l'accesso a una rete aziendale da computer non direttamente controllati dall'azienda stessa, infatti, apre la strada a diversi tipi di attacchi informatici.

Come si svolgono gli attacchi
Uno degli attacchi più diffusi è quello brute-force o forza bruta. Si tratta di un particolare tipo di attacco che consiste nel provare diverse combinazioni nome-password fino a ottenere l'accesso all'account utente del lavoratore e, di conseguenza, alla rete aziendale.
Gli attacchi a forza bruta vengono eseguiti generalmente tramite bot automatici che fanno un numero enorme di tentativi in brevissimo tempo. Le combinazioni usate possono avere provenienze diverse: a volte sono estratte da leak di credenziali generiche, altre volte sono ottenute tramite operazioni di phishing.

Sempre più spesso, infatti, accade che servizi online poco sicuri vengano hackerati, e le credenziali di accesso dei vari utenti registrati finiscono così per diventare pubbliche. Questi leak vengono poi inseriti nei bot usati dagli hacker, che sono quindi in grado di usare le suddette combinazioni per provare ad accedere ad altri servizi o account.
Nel caso del phishing, invece, gli hacker fanno leva sull'ingenuità degli utenti stessi per rubare loro le credenziali di accesso. A volte si tratta di messaggi truffa in cui si chiede di inserire nome utente e password in siti fasulli, altre volte si tratta invece di link a malware in grado di registrare le attività svolte sul proprio computer, digitazione di password compresa.

Come proteggersi dagli attacchi informatici
Per evitare di rimanere vittima di uno di questi attacchi, e proteggere quindi non soltanto le proprie informazioni personali ma anche i dati dell'azienda per cui si lavora, è necessario implementare diverse soluzioni di sicurezza.

Usare una VPN
Una VPN permette di crittografare il traffico in entrata e in uscita, in modo che se anche un malintenzionato dovesse riuscire a intercettare le comunicazioni non sarebbe in grado di decifrare i dati acquisiti. Questo rende molto più difficile la possibilità che un hacker sia in grado di ottenere nome utente e password. Inoltre, con una VPN è possibile offuscare il proprio indirizzo IP, in modo da potersi difendere anche contro attacchi di IP spoofing.
Usare un firewall

Un firewall è una soluzione per la sicurezza che permette di controllare i dispositivi che hanno accesso alla propria rete locale. Installandolo direttamente sul router, è quindi possibile impedire l'accesso a dispositivi esterni e non autorizzati, in modo da proteggersi contro eventuali tentativi di attacco da parte di hacker.

Usare un password manager
Gli attacchi a forza bruta, come abbiamo visto, fanno spesso affidamento su credenziali di accesso ottenute in vari modi e spesso utilizzate per altri servizi. È quindi importante non usare mai la stessa password per account diversi. Per semplificarsi la vita, è una buona idea utilizzare un password manager per gestire tutte le password utilizzate, in modo da non doversele ricordare a memoria.

Usare l'autenticazione a due fattori
Molti servizi online permettono l'autenticazione a due fattori, una protezione aggiuntiva alla semplice password. Una volta inserite le credenziali di accesso al proprio account, è richiesto anche l'inserimento di un codice univoco inviato all'utente tramite SMS o apposite app; in mancanza di questo codice, l'accesso all'account non viene autorizzato. È quindi una buona idea sfruttare questa interessante funzionalità, e le aziende dovrebbero essere incoraggiate a metterla a disposizione dei propri dipendenti.

© RIPRODUZIONE RISERVATA


Notizie La Spezia

























Testata giornalistica iscritta al Registro Stampe del Tribunale della Spezia. RAA 59/04, Conc 5376, Reg. Sp 8/04.
Direttore responsabile: Fabio Lugarini.
Contatta la redazione

Privacy e Cookie Policy
Impostazioni Cookie

Per la tua pubblicità su Cittadellaspezia sfoglia la brochure

Liguria News