Carte rubate, phishing, documenti falsi, raggiri in rete ma anche e soprattutto malware che si insinuano nei computer grazie al click su mail e app all’apparenza normali ma che in realtà si impossessano di fatto dell’hardware rendendo inutilizzabile. Sino ovviamente agli attacchi hacker che arrivano dall’esterno. Poste Italiane è da sempre in prima fila sul fronte del contrasto alle truffe informatiche ed è per questo che il quotidiano La Verità dedica un approfondimento sul tema della cyber security illustrando i consigli degli esperti dell’azienda.
Il Computer emergency response team
Lo strumento principale per prevenire e fermare gli attacchi hacker dal 2013 è il Cert (Computer emergency response team), un centro di eccellenza formato da esperti e tecnici in grado di gestire più di 1.000 segnalazioni al mese, fare analisi e test e formare i dipendenti. Il Cert si avvale di un modello orientato alla gestione dei big data e di strumenti di data analysis e business intelligence, oltre che di algoritmi e tecniche di intelligenza artificiale, machine learning e data mining che permettono di analizzare le minacce ed averle sempre sotto controllo.
Dipendenti “sotto tiro”
Come spiega l’articolo a firma di Emanuela Meucci, “l’improvvisa esplosione dello smart working legata alla pandemia ha mostrato le vulnerabilità dei sistemi di protezione e ha spostato gli attacchi su nuovi fronti: i singoli dipendenti sono diventati il principale bersaglio”. Dall’inizio dell’anno, sono stati circa 400.000 i tentativi di attacco bloccati, con un aumento del 90% rispetto al 2020. In media, ogni anno il gruppo rileva un’impennata dell’85% dei tentativi di intrusione.
La truffa “dell’amministratore delegato”
Uno degli attacchi più pericolosi è la cosiddetta “Ceo fraud”, ovvero la truffa “dell’amministratore delegato”: “Un dipendente – spiega l’articolo – riceve una mail che apparentemente arriva da un manager di alto livello che ordina di inviare denaro su un conto controllato dai criminali”.
Il contrasto di Poste Italiane al Phishing
Poi c’è il “phishing”, cioè mail che vanno a caccia di password imitando le comunicazioni ufficiali di banche e servizi a pagamento, oltre 25.000 ricevute dai dipendenti di Poste Italiane nell’ultimo anno, con un aumento del 100%. Il primo suggerimento è ovviamente ricordare che nessuna banca chiede le credenziali dei clienti, ma Poste Italiane è andata oltre, creando un sistema di comunicazioni civetta per controllare in quanti abboccano e pater organizzare corsi ad hoc.
Le finte app e il futuro della cyber security
Poi c’è il fronte sempre più caldo delle finte app, che in realtà servono per diffondere virus: il Cert ha già rimosso 600 app truffa solo apparentemente legate a Poste, con un aumento del 110%. La raccomandazione è ovviamente quella di non scaricare mai nulla al di fuori degli stores ufficiali. Ora il futuro della cyber security si sposta sullo studio dei comportamenti individuali grazie a machine learning e intelligenza artificiale, per poter così attivare sistemi di allarme ed eventualmente il blocco automatico di carte e conti in caso di eventi anomali.
