Curriculum maligni e altre trappole Covid

Il rientro in ufficio rappresenta un'ottima occasione per i cybercriminali che volessero sferrare attacchi di phishing legati a Covid o trend correlati.
Il rientro in ufficio rappresenta un'ottima occasione per i cybercriminali che volessero sferrare attacchi di phishing legati a Covid o trend correlati.

Gli uffici riaprono, si torna “a lavorare” (cit. Giuseppe Sala), ma si torna anche ad affrontare attacchi informatici che in questa fase sembrano prediligere in modo sostanziale tutto quel che concerne il Covid e le altre deviazioni che l’attualità impone rispetto alla normalità. Si tenta infatti di cavalcare trend come quello del coronavirus per colpire gli utenti in un attimo di distrazione. Un esempio:

Per preparare i dipendenti alla cosiddetta “nuova normalità”, molte organizzazioni hanno predisposto webinar e brevi corsi di formazione per spiegare le restrizioni e i requisiti per le operazioni post pandemiche. Check Point ha rilevato la presenza di cyber criminali che distribuiscono e-mail di phishing e file dannosi camuffati da materiale per i training anti Covid-19. Ecco un esempio che cerca di adescare la vittima per indurla a iscriversi a un finto corso di formazione per dipendenti che porta effettivamente a un sito web dannoso.

Tentativo di attacco informatico legato al Covid

Curriculum maligni

Ma i tentativi sono anche altri. Ad esempio si registra un aumento dei curriculum vitae maligni in arrivo. In un momento di difficoltà per molti lavoratori, e quindi presumibilmente di grande mobilità, il numero di curriculum in arrivo potrebbe essere in aumento e può diventare un’utile occasione per malintenzionati. Il ritmo di invii maligni sarebbe stimato in 1 ogni 1270, il che impone pertanto tutte le necessarie difese e tutte le necessarie attenzioni negli uffici HR deputati alla scrematura dei curriculum utili. Attacchi di questo tipo sarebbero in aumento del 20% su base settimanale: l’apertura del file sarebbe l’elemento da evitare, anteponendo le necessarie cautele al fine di evitare di subire un attacco dalle conseguenze non prevedibili.

I dipendenti di tutto il mondo dovrebbero essere prudenti quando aprono e-mail e documenti, assicurandosi che siano inviati da una fonte legittima all’interno della loro azienda. Ultimamente, stiamo assistendo a una tendenza degli hacker di sfruttare nomi ben noti, come Microsoft Office 365, per ingannare i dipendenti. Una cosa è certa: la pandemia da Coronavirus ci sta portando verso un’altra pandemia, quella informatica.

David Gubiani, Regional Director SE EMEA Southern di Check Point

Il rientro alle attività dei professionisti significa anche un aumento di opportunità per i cybercriminali. Il lavoro agile in tal senso può essere ancor più appetibile, perché spesso le misure di sicurezza sono ancora inferiori. Una adeguata preparazione dell’azienda ad affrontare sfide similari è cruciale, anche e soprattutto alla luce di future possibili recrudescenze della pandemia.

Link copiato negli appunti

Ti potrebbe interessare

29 06 2020
Link copiato negli appunti