In questo periodo, durante il quale molte aziende hanno realizzato strumenti di lavoro a distanza "in emergenza", si moltiplicano le minacce alla sicurezza informatica.
Sono in corso nuovi attacchi mirati al settore sanitario, manifatturiero, farmaceutico e a servizi sanitari pubblici. Si osservano attivitàdi phishing per il furto di credenziali, invio di allegati e link pericolosi, intercettazione di caselle postali amministrative, utilizzo di landing page fittizie (pagine pubblicitarie), downloader, messaggi spam e malware che utilizzano  il coronavirus come “esca”psicologica per gli utenti.

In quasi tutti i casi, infatti, gli autori degli attacchi  approfittano del clima di paura per tentare di convincere le potenziali vittime ad aprire un allegato o un link.
Si tratta di  tecniche di ingegneria sociale attuate su larga scala: i criminali informatici sanno che le persone cercano continuamente informazioni per la propria salute e sono quindi piùpropense a cliccare su link potenzialmente pericolosi o a scaricare allegati. In altri casi l'autore dei messaggi ingannevoli tenta di rubare le credenziali utilizzando pagine di destinazione fittizie come Gmail o Office 365 e richiede agli utenti di inserire i propri dati di accesso, appropriandosene.
 
Come difendersi
Abilitando i collaboratori all'accesso alle reti aziendali anche tramite strumenti personali, si èdi fatto allargato il perimetro vulnerabile del Sistema informatico aziendale, e di conseguenza sono aumentati i rischi. Inoltre la possibilitàdi intervento fisico del personale tecnico èfortemente penalizzata.
Superata peròla fase di prima emergenza, ènecessario attuare un piano di sensibilizzazione del personale ad un utilizzo in sicurezza delle dotazioni personali/aziendali connesse tramite comunicazioni e se possibile formazione a distanza.

Alcuni suggeriementi
Promuovere comportamenti responsabili, attenzione a Privacy e sicurezza, l'aggiornamento dei sistemi operativi e degli antivirus sulle dotazioni personali.
Sensibilizzare il personale sulle tematiche del phishing e delle truffe via mail e sulla necessitàdi segnalare immediatamente situazioni sospette.
Limitazione dell'uso delle VPN o altre connnessioni allo stretto necessario. No ai portatili connessi H24 all'ufficio anche quando non serve.
Introdurre procedure di validazione incrociata tra piùpersone per procedure amministrative a rischio (es. cambio coordinate bancarie, richieste di bonifici ecc..)
Cambio password piùfrequente e soprattutto in presenza di situazioni anomale
Revisione dei permessi di accesso alle risorse in rete in base al nuovo assetto organizzativo e relativi rischi.
Adeguare le politiche di backup al nuovo scenario di rischio con realizzazione di copie da tenere offline.
Consolidamento delle soluzioni piùimprovvisate e precarie (es PC accesi in azienda con desktop remoti) laddove possibile.
Monitoraggio della rete e delle risorse.