Madrid, 31 maggio 2022.- In un contesto sempre più digitale, garantire la protezione delle informazioni è una necessità strategica per qualsiasi azienda
Consapevoli di ciò, in Codere compiamo un importante sforzo in questo settore attraverso varie azioni, come la protezione delle infrastrutture del gruppo, l’implementazione di protocolli per garantire una rapida attenzione ai possibili attacchi per minimizzarne l’impatto, o ridurre le vulnerabilità a minacce o fughe di informazioni
Ma questo sforzo è inutile se gli utenti finali non rispettano le buone procedure di sicurezza. Per questo è fondamentale che tutti noi conosciamo e adottiamo le migliori abitudini nell’uso delle nostre apparecchiature e dei nostri sistemi. Così, abbiamo lanciato questo nuovo spazio di Codere Actualidad, CiberHub, in cui condividere consigli in materia di sicurezza informatica, per proteggere tutti i nostri sistemi nel miglior modo possibile.
Campagna di simulazione. Conoscere il punto di partenza
Per garantire la migliore protezione, è fondamentale conoscere le vulnerabilità ed essere in grado di correggerle. Per questo motivo, la Direzione di Sicurezza dell’Informazione Corporativa realizza diverse campagne di attacchi simulati, il cui obiettivo è accertare il nostro livello di allerta e sensibilizzare in materia di cybersecurity.
La posta elettronica è uno dei principali punti di accesso per gli attacchi informatici e il phishing è una delle maggiori minacce. Se siamo impreparati, le nostre credenziali vengono compromesse e corriamo il rischio di aprire le porte dei nostri sistemi aziendali ai criminali informatici.
L’ultima campagna realizzata da Codere, aveva lo scopo di conoscere il nostro grado di sensibilità a questo tipo di attacco. Pertanto, i dipendenti hanno ricevuto un’e-mail che li invitava ad aprire un file Excel che, in apparenza, conteneva informazioni riservate. Questa email è stata inviata da onedrive@cobere.com, un indirizzo sospetto a un occhio attento.
Il risultato della campagna è stato che il 6,57% dei dipendenti che hanno ricevuto la posta, ha tentato di aprire il file, e il 3,58% ha compromesso le proprie credenziali, fornendole per accedere al documento.
Se questo attacco fosse stato reale, sarebbe bastato che una sola persona agisse in modo sconsiderato per metterci tutti a rischio, quindi è necessario prestare attenzione a ogni email che riceviamo e sapere come reagire di fronte a quelle sospette.
Cosa avremmo dovuto guardare prima di aprire la posta?
- L’oggetto: i criminali informatici utilizzano spesso esche accattivanti che si riferiscono a questioni attuali o di interesse che provocano nel destinatario urgenza nel rispondere o curiosità
- Il mittente: controlla l’indirizzo email per verificare che non si tratti di un indirizzo illegittimo (come accadeva in quest’ultima campagna), anche se a volte gli aggressori riescono a falsificare gli indirizzi, quindi dovresti prendere in considerazione anche il resto dei consigli.
- Il corpo dell’e-mail: la formulazione in molte occasioni non corrisponderà alla “forma” utilizzata nell’Organizzazione, potrebbe contenere errori di ortografia, frasi senza senso,…
- Attenzione alle offerte “troppo allettanti”, probabilmente non lo sono.
- Diffida delle email con un allegato che non ti aspettavi e che non hai richiesto.
- Attenzione alle e-mail che richiedono una risposta o un’azione urgenti.
Secondo Fanny Pérez, Direttore Corporativo per la Sicurezza delle Informazioni e Rischi Tecnologici, “considerando i risultati complessivi delle otto campagne realizzate, si può concludere che il livello di sensibilizzazione dei dipendenti è aumentato e che si sono ottenuti risultati migliori. Ciò conferma l’importanza della sensibilizzazione in materia di Sicurezza dell’Informazione, che si è affermata tra i collaboratori grazie alle campagne di comunicazione e sensibilizzazione realizzate. Tuttavia, è necessario garantire che nessun dipendente metta a rischio i nostri sistemi e le nostre informazioni, quindi dobbiamo continuare a registrare progressi per migliorare la cultura della sicurezza delle informazioni attraverso CiberHub, che è il canale che ci aiuta a raggiungere questo obiettivo”.
Si tratta di continuare a dare continuità a Cibercovid, lo spazio dedicato nella nostra web En Positivo, che ci ha permesso di rimanere in contatto durante la pandemia e dove abbiamo appreso i migliori consigli per salvaguardare le nostre informazioni e non essere vulnerabili agli attacchi dei criminali informatici.
Formazione, lo scudo contro gli attacchi
Consapevole della necessità di una cultura della Sicurezza tra i dipendenti, in cui l’utente è l’anello più debole e vulnerabile, la Direzione Sicurezza delle Informazioni e Rischi Tecnologici realizza diverse azioni volte alla sensibilizzazione e alla formazione in materia di Sicurezza delle Informazioni. Campagne di phishing simulate, invio di pillole informative o pubblicazione di notizie, hanno lo scopo di renderci tutti consapevoli del numero crescente di attacchi alla sicurezza informatica e dell’alto livello di perfezione che hanno raggiunto. Inoltre e con finalità formative, vengono realizzati diversi corsi di Cybersecurity, che coprono le principali aree legate a questa materia, nonché corsi specifici sul phishing, alla luce dei dati prodotti dalle diverse campagne di simulazione, e anche sessioni di formazione a distanza.
Sicurezza, cosa di tutti
Ricorda che la sicurezza è responsabilità di ciascuno di noi, e basta l’incuria di una persona per comprometterci tutti. Accedere al quadro normativo sulla cybersecurity tramite il seguente link codere.sharepoint.com/sites/Ciberseguridad
Se hai bisogno di aiuto, non esitare a contattarci tramite l’e-mail ots.corporativo@codere.com
