Lavoro da casa? Attenzione ai cyber rischi

La situazione di smart working forzato, causato dall’epidemia di Covid-19, ha imposto a tantissime aziende la remotizzazione della forza lavoro, ma l'attuazione del piano ha avuto la conseguenza di aprire la porta a possibili attacchi e nuove sfide per la cyber security. Mentre le organizzazioni si affrettano a “spostare” nel digital le operazioni quotidiane, i criminali informatici stanno intensificando le loro tattiche per approfittare di coloro che potrebbero avere misure di sicurezza inadeguate come risultato. Considerate le sfide che si pongono nella messa in sicurezza degli ambienti di lavoro da casa, la superficie di attacco rappresenta un'interessante opportunità per i criminal hacker. Questo perché moltissimi utenti sono o saranno al di fuori della portata degli strumenti di sicurezza basati sul perimetro aziendale e avranno probabilmente una maggiore esposizione al phishing e agli attacchi di rete.

L’aumento degli attacchi

La prima ondata di attacchi rivolti ai lavoratori a distanza fa leva, naturalmente, sulle loro paure e preoccupazioni riguardo a ciò che li ha mandati a casa per cominciare - il coronavirus stesso.

La preoccupazione è più che teorica. Gli aggressori hanno già lanciato moltissime campagne a tema coronavirus mentre continua il panico attorno alla pandemia globale - compresi vari attacchi malware che coinvolgono Emotet e altre minacce. Un gruppo di criminal hacker, per esempio, è stato recentemente individuato mentre diffondeva un trojan ad accesso remoto (RAT) personalizzato e unico nel suo genere che scattava screenshot, scaricava file e altro ancora, in una campagna a tema COVID-19.

Persino l'Organizzazione Mondiale della Sanità (OMS) ha emesso avvertimenti sui truffatori che impersonano i suoi funzionari.

Normalmente i criminal hacker sono alla ricerca di una vulnerabilità per sferrare il loro attacco, questa volta la vulnerabilità è umana: la paura della gente per il virus.

Se un individuo è preoccupato o stressato per il virus, è meno probabile che ricordi la sua formazione sulla sicurezza e sarà più probabile che, per esempio, clicchi un link in un'e-mail di phishing o dia le sue credenziali ad un sito web dannoso.

Queste lacune in materia di sicurezza possono essere particolarmente vere per chi non è abituato a lavorare da casa. Le persone si distraggono facilmente, soprattutto se sono abituate a lavorare in ufficio, e mescolano il lavoro con la posta elettronica personale e la navigazione sul web. Ciò non fa altro che aumentare i rischi che possono indirettamente diffondere ai loro datori di lavoro e colleghi, cliccando sui link di malware. Anche le organizzazioni stesse possono essere distratte, con conseguente aumento del rischio.

Le sfide dello Smart Working

La mancanza di risorse IT può colpire molte organizzazioni che si muovono per attivare strategie di lavoro da remoto. Quando i lavoratori si spostano al di fuori del normale perimetro, la gestione della proliferazione dei dispositivi e la messa in sicurezza di centinaia di migliaia di endpoint, diventa una sfida molto più grande. 

Non sempre è facile rispondere a domande del tipo: "Hanno messo in sicurezza il Wi-Fi di casa? Se stanno usando un personal computer, quali meccanismi hanno per garantire che il dispositivo non sia compromesso? In sostanza, il perimetro della rete della vostra azienda ora include tutte le case dei dipendenti. Le sfide sono particolarmente notevoli per coloro che lavorano in settori regolamentati e per coloro che utilizzano software proprietari o specifici come gli operatori di borsa.

Molte aziende devono avere ambienti e dispositivi sicuri per soddisfare le normative; non è possibile garantire e certificare il lavoro a distanza a causa di problemi di sicurezza e dell'accesso di persone non autorizzate. Il software proprietario o specifico è di solito anche software legacy. È difficile da riparare e mantenere, e raramente è possibile accedervi da remoto. Complicando anche il quadro: molte organizzazioni, tra cui molte scuole, hanno software proprietario, on-premise, che richiedono configurazioni speciali per essere resi accessibili da remoto. In un mondo in cui il SaaS e l'adozione del cloud sono in continua crescita, questo può essere molto semplice, ma se i sistemi sono tutti su una rete interna la sfida è fornire agli utenti un modo sicuro per accedere a tali sistemi tramite una VPN o un'altra soluzione di rete. E, aggiungendo a un quadro già complesso, i lavoratori dei settori regolamentati sono spesso bloccati con endpoint che hanno protocolli di sicurezza ingombranti che, ironia della sorte, possono aggiungere alla superficie di attacco.

Naturalmente c'è anche lo spettro di una maggiore minaccia che arriva dai device mobile. I lavoratori che rimangono a casa, o che potrebbero rimanere bloccati in luoghi remoti, dipenderanno fortemente dai loro smartphone. Gli attacchi mobile sono particolarmente efficaci perché spesso innescano risposte immediate da parte dei destinatari; parliamo di SMS, iMessage, WhatsApp, WeChat e altri…

Come affrontare la situazione

Fortunatamente, le best practice e le soluzioni di Cyber Security ci possono aiutare.

È necessario fare un inventario delle applicazioni aziendali e identificare quelle mission-critical. Per le applicazioni SaaS, seguite i vostri fornitori e informatevi sui loro piani di business continuity. Per le applicazioni on-premises che richiedono la connettività VPN, testare e convalidare tale connettività VPN per un maggiore utilizzo rispetto al solito e soprattutto selezionate un provider affidabile.

Anche la valutazione del rischio Cyber è essenziale. Non vanno trascurati assolutamente in questo periodo più che mai i servizi di Vulnerability Assessment e Penetration Testing, per assicurarsi che non siano emerse nuove vulnerabilità o che quelle già in essere possano essere sfruttate dai criminal hacker in un periodo dove la gestione degli Incident può risultare più difficoltosa.

E infine l'educazione e la formazione degli utenti è più importante che mai. Assicuratevi che i vostri dipendenti siano aggiornati con le ultime informazioni sul coronavirus e che sappiano come proteggere sé stessi e le loro famiglie dal virus stesso, ma anche da tutto il “bagaglio” di criminal hacker e truffatori che stanno proliferando nella sua scia.