Lo smartworking è diventato lo strumento che governi e aziende hanno scelto di adottare per rallentare la diffusione del Coronavirus. David Emm, principal security researcher di Kaspersky, raccomanda alle aziende le best practice da seguire per garantire ai dipendenti un accesso sicuro alla rete aziendale da remoto e scongiurare i rischi legati alla sicurezza.
Di seguito il commento.
Il Coronavirus cambia il modo di lavorare delle aziende
I governi e le aziende di tutto il mondo stanno incoraggiando sempre di più lo smart working nel tentativo di rallentare la diffusione di COVID-19, noto anche come Coronavirus. Nei contesti in cui questo è possibile le aziende stanno concedendo a più persone di lavorare da remoto e riteniamo che questa, per le organizzazioni, possa essere un’ottima opportunità per riesaminare le misure di sicurezza dell’accesso da remoto ai propri sistemi. Utilizzare i dispositivi al di fuori dell’infrastruttura di rete aziendale e collegarli a nuove reti e a reti WIFI, contribuisce ad aumentare i rischi legati alla sicurezza. Per ridurre la possibilità di incorrere in questo tipo di problemi Kaspersky raccomanda di:
- Fornire una VPN ai dipendenti per consentirgli di connettersi in modo sicuro alla rete aziendale
- Proteggere con un software di sicurezza appropriato tutti i dispositivi aziendali, inclusi laptop e dispositivi mobili (ad esempio, consentendo di cancellare i dati dai dispositivi di cui è stato denunciato lo smarrimento o il furto, separando i dati personali e quelli di lavoro e limitando le applicazioni che possono essere installate).
- Effettuare sempre gli aggiornamenti di sistemi operativi e applicazioni
- Limitare i diritti di accesso delle persone che si collegano alla rete aziendale
- Assicurarsi che il personale sia consapevole dei pericoli derivanti dalla risposta a messaggi non richiesti.
“Raccomandiamo alle aziende di essere particolarmente vigili in questo momento. Tutte le organizzazioni dovrebbero garantire un accesso sicuro anche da remoto e dovrebbero assicurarsi, attraverso una chiara comunicazione, che i propri dipendenti siano consapevoli dei possibili rischi informatici in cui possono incorrere lavorando da casa. Oltre ad un notevole aumento dei dipendenti in smart working, abbiamo rilevato anche diversi casi di criminali informatici che cercano di sfruttare il virus nascondendo file dannosi in documenti che sembrano essere collegati al Coronavirus. Considerato l’approccio opportunistico da parte dei criminali informatici e tenuto conto dell’aumento di accessi da remoto da parte dei dipendenti, le aziende dovrebbero prestare molta più attenzione alla sicurezza della propria rete”, ha dichiarato David Emm, principal security researcher di Kaspersky.
Coronavirus sul web
Le tecnologie di rilevamento Kaspersky hanno rilevato file dannosi che si presentavano come documenti relativi al coronavirus. I file dannosi scoperti si presentavano sotto forma di file pdf, mp4 e docx e avevamo come oggetto proprio il coronavirus. Al contrario di quanto realmente contenuto nei file, il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, aggiornamenti sulla minaccia e persino procedure di rilevamento del virus. In realtà, questi file contenevano diverse minacce tra cui Trojan e worm, in grado di distruggere, bloccare, modificare o copiare i dati, oltre ad interferire con il funzionamento dei computer o delle reti di computer.
“Il coronavirus, una notizia che sta occupando le prime pagine di tutti i media in questi giorni, è già stato utilizzato come esca dai criminali informatici. Finora abbiamo osservato solo 10 file unici ma, come spesso succede con argomenti di interesse generale, prevediamo che questa tendenza possa crescere. Tenuto conto che si tratta di un tema che sta generando grande preoccupazione tra le persone di tutto il mondo, siamo certi che rileveremo sempre più malware che si nascondono dietro a documenti falsi sulla diffusione del coronavirus”, ha commentato Anton Ivanov, malware analyst di Kaspersky.