EUR
it
- es
- pt
- fr
- en
- de
Pubblicato il 26/10/2018
Le PMI sono il bersaglio facile degli hacker. Mentre le grandi aziende contano sui professionisti e sulle risorse finanziarie per prevenire gli attacchi, i criminali informatici sanno che le piccole e medie imprese sono molto più vulnerabili e hanno quindi reso le PMI l'obiettivo numero uno dei loro attacchi.
Klik & Pay, la piattaforma internazionale di pagamento sicuro che riunisce la stragrande maggioranza dei metodi di pagamento disponibili in 150 paesi, ha realizzato un rapporto che rivela le tattiche più comuni degli hacker quando attaccano una PMI in Spagna.
Le tattiche più utilizzate dai criminali informatici quando attaccano una piccola o media impresa in Spagna:
Ingegneria sociale: si basa su tecniche psicologiche per indurre uno dei dipendenti della PMI a compiere un'azione che causa una vulnerabilità in azienda. Uno dei migliori esempi è l'invio di un SMS o di un messaggio attraverso un sistema di messaggistica istantanea in cui il criminale informatico finge di essere un fornitore regolare della PMI e chiede al dipendente di fare clic su un collegamento. Cliccando sul link, verrà scaricato un virus che infetterà il cellulare aziendale di quel dipendente e l'hacker sarà in grado di accedere a tutte le informazioni contenute nel dispositivo.
Fattura falsa: è un altro dei modi più comuni per conoscere le password utilizzate dalla PMI. Si basa sull'installazione di un piccolo programma per computer noto anche come "keylogger" sul computer di un dipendente. Per raggiungere questo obiettivo, la tecnica più utilizzata è solitamente quella di inviare un'e-mail indicando che una fattura è stata ricevuta e che non può essere pagata fino a quando la PMI non rettifica alcuni dati nella fattura, nella stessa e-mail viene inviata la fattura in questione. Quando la PMI scarica la fattura falsa, scarica il programma informatico "keylogger" che intercetterà tutte le password e altre informazioni sensibili che vengono digitate sulla tastiera di quel computer!
Accesso tramite Wifi: il criminale informatico si trova al di fuori degli uffici o dell'attività della PMI e accede al sistema aziendale attraverso la sua rete Wi-Fi. Una volta all'interno del sistema, l'hacker può accedere a tutti i dati aziendali, inclusi i dati sensibili dei dipendenti e dei clienti o le informazioni finanziarie. È un attacco molto semplice da eseguire quando la rete wifi della PMI non è protetta o lo è, ma in modo semplice.
Infezione attraverso il web: i criminali informatici cercheranno una vulnerabilità nel sito web della PMI e installeranno un codice in esso in modo che tutti coloro che visitano quel sito web siano infetti: clienti, fornitori, ecc.
Furto di password: un'altra tecnica semplice da implementare e in cui il criminale informatico utilizza prima i social network per conoscere alcuni dettagli della sua "vittima", cioè un dipendente della PMI. L'hacker tenterà quindi di accedere all'e-mail del dipendente e modificare la password. Quando il sistema presenta le solite domande di sicurezza al criminale informatico (ad esempio: "in quale città sei nato", "qual è il nome del tuo animale domestico", ecc.), Il criminale utilizzerà le informazioni estratte dai social network per rispondere a domande di sicurezza, richiedere la creazione di una nuova password e ottenere l'accesso e il controllo dell'e-mail.
Queste sono le 5 tattiche più comuni utilizzate dagli hacker quando attaccano le PMI nel settore della vendita al dettaglio. Infatti, solo negli Stati Uniti l'hacking delle PMI è cresciuto nel 2017 del 55%, un fatto che si riproduce anche in Spagna e di cui le piccole e medie imprese devono essere consapevoli per prevenire il furto di informazioni e l'uso fraudolento dei loro sistemi.
COMMENTI
Nessun commento dei clienti per il momento.