Nemmeno la NASA è immune dagli attacchi digitali di hacker. Durante un recente intervento alla Cyber Defence Conference, il Segretario Generale della Nato Mark Rutte ha confermato che, ogni giorno, ci sono attacchi mirati a compromettere le difese governative e non solo.
Per questo, la conferenza del 2025 (che si è tenuta a Tirana il 9 e 10 ottobre) si è concentrata sul tema della difesa informatica. Una difesa che deve essere più proattiva contro gli attacchi informatici maligni e nella formazione sulla sicurezza online. La NASA e la NATO stanno investendo nella creazione del Centro integrato di difesa informatica.
“Gli investimenti mirano a migliorare la nostra capacità di individuare, prevenire e rispondere alle attività informatiche dannose,” ha detto il Segretario Rutte, “in quest’era digitale siamo tutti uniti contro coloro che vorrebbero farci del male.”
Quindi, se la NATO sta investendo nella sicurezza online, perchè tu non dovresti farlo? Se i loro sistemi sono vulnerabili, anche i tuoi hanno delle falle e delle crepe che ti rendono suscettibile agli attacchi di hacker.
Formazione sicurezza online: le principali vulnerabilità delle aziende
Una delle idee sbagliate che si possa avere è che delle password deboli o ripetitive siano le uniche vulnerabilità che possono mettere a rischio i tuoi dispositivi e sistemi. Le brecce sono molte, ma le più comuni (e quelle che puoi individuare più facilmente) sono:
- Software non aggiornati oppure, come si dice in gergo, senza patch;
- Esecuzione di codice remoto (RCE);
- Accessi ad utenti non autorizzati;
- Furto di credenziali e di altre informazioni sensibili.
Nel 2020, alcuni software di Mozilla Foundation (tra cui Firefox, Firefox ESR e Thunderbird) sono stati vittime di attacchi RCE. Dopo che alcuni utenti avevano aperto un link esterno difettoso, avevano aperto le porte agli hacker. Nella formazione sulla sicurezza online, conoscere le vulnerabilità RCE (Remote Code Execution) è fondamentale per proteggere i propri sistemi e dispositivi di lavoro contro divulgazione di dati privati e l’interruzione delle operazioni.
Conoscere quali sono le maggiori vulnerabilità alla tua cyber security è essenziale, ma il passo seguente lo è forse ancora di più: è ora del vulnerability assessment (VA).
Cos’è e come funziona il monitoraggio delle vulnerabilità
Non è un semplice test, ma una valutazione dettagliata ed attenta dello stato dei tuoi sistemi. Ed è anche un passo fondamentale verso la formazione sulla sicurezza online della tua azienda. Se il tuo business ha un dipartimento IT, i tuoi esperti ti possono assistere durante il vulnerability assessment, altrimenti ti consigliamo di fare affidamento su dei professionisti. Le loro analisi ti aiutano a migliorare le tue difese perchè:
- Rilevano le anomalie e le attività sospette di tutti gli utenti;
- Forniscono un report di sistemi che puoi usare come le reti pubbliche o i servizi basati su Cloud;
- Gli esperti di sicurezza online verificano i processi aziendali durante tutte le fasi operative e di produzione.
La raccolta di tutte queste informazioni ti fornisce una valutazione a 360° e ti indica i prossimi passi da seguire per rendere il tuo business forte ed impenetrabile come l’acciaio. Per arrivare a questo obiettivo, è fondamentale fare l’assessment più di una volta all’anno e non solo quando le minacce sono state rilevate. Come insegnano i valori del Cyber Security Awareness Month, è meglio prevenire invece di “metterci una toppa” e sperare per il meglio.
Quali sono i rischi per la tua azienda?
La violazione e il furto dei dati non sono le uniche conseguenze di una mancata formazione sulla sicurezza online. Infatti, gli attacchi di hacker possono interrompere le attività e la supply chain di un’impresa, causando una perdita economica significativa. In più, senza un monitoraggio puntuale delle vulnerabilità, ci possono essere danni alla reputazione e costi legali, anche sanzioni regolatorie.
Cosa fare dopo il vulnerability assessment
Dopo la valutazione finale, serve prendere precauzioni per migliorare lo stato dei propri sistemi e dispositivi. Se il team di professionisti fornisce alla tua azienda strumenti e linee guida, ci sono azioni che puoi intraprendere ogni giorno. E ci sono azioni che puoi implementare subito, coinvolgendo (se necessario) i tuoi dipendenti e i tuoi clienti.
Per farlo, è importante investire sulla formazione in sicurezza online, proprio come sta facendo la NASA, con corsi ed altri strumenti utili. Questo è il momento di educare gli utenti, di sensibilizzarli sui rischi e di definire dei protocolli di sicurezza nell’ambiente aziendale. All’inizio, alcuni accorgimenti possono sembrare ovvi, ma metterli in pratica non è sempre facile.
Ad esempio, è necessario ricordare agli utenti che le password non vanno scritte sui fogli di carta e che, quando si parla di lavoro, non bisogna usare reti WI-Fi pubbliche che sono facilmente hackerabili. Altrettanto importante è usare l’autenticazione a fattori multipli e non aprire link o allegati da mittenti sconosciuti. Nel dubbio, è sempre meglio chiedere il supporto di un esperto informatico.
La gestione degli accessi
Spesso, gli utenti hanno accesso ad informazioni o file che non li riguardano. E, più utenti ci sono in un sistema, più probabilità ci sono di creare una cyber vulnerabilità. Una corretta formazione sulla sicurezza online include l’implementazione di un software di gestione delle identità e degli accessi (IAM) e di limitare le autorizzazioni solo a chi è davvero necessario.
L’IAM è un software che permette di controllare quali utenti fanno cosa, come e a quali dati hanno accesso, anche da remoto. Grazie a questo software, è possibile avere un accesso sicuro alle risorse aziendali solo e solamente per le entità verificate. Idealmente, a tutte le identità non autorizzate viene negato l’accesso. Si tratta di uno strumento utile non solo per i computer aziendali e per i dipendenti, ma anche per i professionisti in collaborazione come i fornitori ed i partner commerciali. Più efficiente di ogni altro sistema, il software IAM permette di collaborare in sicurezza.
Lo fa anche la NASA, tu cosa aspetti? Questo è il momento giusto per investire nella formazione sulla sicurezza online e in strumenti che possono davvero aiutarti a prevenire gli attacchi di hacker ed ogni malfunzionamento. Per questo, c’è il team di professionisti di Helevio: contattaci per parlare del tuo progetto.
