Se possiedi un indirizzo mail aziendale ti saranno arrivate sicuramente delle email con degli allegati pericolosi come virus e trojan e nella maggior parte dei casi erano dei criptolocker.
Una premessa veloce per chi non sa cosa sia un criptolocker. Ebbene si tratta di un malware comparso nel 2013 e perfezionato poi nel 2017. Questo malware è una forma di ransomware infettante i sistemi Windows e che consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione.
Una volta prevalentemente i criminali informatici cercavano di sfruttare le debolezze di un sistema informatico ora invece si sfrutta le debolezze dell’operatore.
Una pratica che in gergo è conosciuta come ingegneria sociale.
Di solito si riceve una mail ovviamente fasulla da un nostro fornitore o cliente con un allegato di una fattura o un pagamento bonifico ecc. Il file allegato il più delle volte contiene delle macro che si attivano o aprendo il file o cliccando un pulsante al suo interno in questo caso troverete un invito a farlo per poter visionare il documento.
Una volta attivata la macro i file presenti nel vostro computer verranno criptati e per riaverli sarete invitati a pagare un riscatto.
Ora qualcuno dirà il mio sistema antivirus bloccherà la minaccia
eh no mi dispiace contraddirvi ma nn è così semplice, infatti come si evolvono i sistemi antivirus lo fanno anche questi malware.
Per questo è importante anzi oserei dire fondamentale investire in formazione perché L unico modo sicuro per combattere questo gravissimo problema è quello di fare prevenzione.
Ricordatevi il pericolo è interno.
Investite qualche centinaia di euro in un corso di sicurezza informatica di base per i vostri dipendenti e collaboratori vi assicuro che sarà il miglior investimento che potrete fare per la vostra sicurezza informatica aziendale.
Comments are closed