Diventa Autore per CoreTech | Scopri di più





6 tipi di impiegati a rischio malware in ufficio

21/02/18 CoreTech Blog

×Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Non importa quante volte il responsabile IT sgridi un impiegato che scarica un software illecito e non importa quante regole o prassi vengano adottate: le regole sono fatte per essere infrante e il pericolo di mettere a rischio la rete aziendale è sempre in agguato!

Virus, worm, trojan, ransomware, crypto-malware… questi sono solo alcuni esempi di minacce che ricadono nella categoria dei malware (malicious software, software dannoso) e che si celano in vari luoghi, principalmente nelle email e nei web browser. E sono pronti a colpire.

Nonostante la prevenzione, rinforzata da una buona educazione degli utenti ad un uso consapevole e razionale di Internet, è difficile tenere testa a tutte le potenziali minacce malware che si annidano in ogni angolo della rete... Infatti, per via dei fondi sempre più limitati i reparti IT delle PMI tendono ad essere sempre di più ridotte dimensioni e poi ci sono sempre le eccezioni, come chi trova mille ragioni per accedere a Facebook, chi gioca di nascosto a Candy Crush o chi visita inavvertitamente un sito che ospita un programma malevolo.

Abbiamo identificato, tra il serio e il faceto, i 6 tipi di impiegati che hanno più probabilità di incappare in malware, mettendo a in pericolo la sicurezza dell’ufficio.

E poi, naturalmente, vi consiglieremo come ridurre i rischi!

Banner

1 - L’impiegato che gode di particolari libertà

Senza dubbio, una delle regole implicite riguarda il non usare il computer aziendale per uso personale. Regola certamente restrittiva sotto certi aspetti, ma comunque di buon senso: il tempo in ufficio non è pensato per essere passato tra Facebook, Instagram, Twitter, spedire email personali e giocare al poker online. Eppure, c’è sempre un impiegato o due che godono di particolari libertà e quindi infrangono le regole perché… semplicemente ci riescono.

Quando un impiegato riesce a svicolare dai confini delle politiche aziendali, mette a rischio tutto l’ufficio e la sua rete, ancor più se ha dei permessi di amministratore - cosa che non dovrebbe accadere mai. E quando può fare quel che gli pare con il suo computer, non è difficile capire che sta aprendo la porta ad ogni sorta di malware pronto a far danni in ufficio…

2 - L’impiegato che apre l’email del principe africano

La “truffa alla nigeriana” è un raggiro decisamente vecchio che risale agli albori delle email. Tutti, prima o poi, abbiamo ricevuto una mail da un principe africano (o un altro personaggio famoso) che ci spiega di aver difficoltà ad accedere al proprio conto milionario in banca, e quindi ha bisogno di un prestanome per prelevare i soldi in cambio di una ricompensa. Difficile non averla ricevuta… Purtroppo potrebbe averla ricevuta anche chi non è molto scaltro o ha creduto alla truffa.

Se un impiegato incappa in una comunicazione farlocca da parte della Guardia di Finanza o di una banca e clicca il link presente nella mail, tutto l’ufficio è a rischio. Gli hacker sperano di trovare qualcuno abbastanza ingenuo che clicchi il link, e l’esperienza insegna che è più facile di quanto si pensi.

GFI MailEssentials ha un filtro anti-spam che protegge da malware e attacchi phishing ancor prima che raggiungano la casella di posta elettronica. Se riesci ad intercettare questi messaggi prima che un impiegato distratto li legga ed apra i link, sicuramente potrai trascorrere notti un po’ più serene.

3 - L’impiegato che crede a tutto quello che sente

Probabilmente, all’interno di ogni azienda c’è chi cerca di sistemare un computer lento con soluzioni caserecce, senza passare prima dallo staff IT. Magari è per nascondere le sue visite a siti “zozzi” che hanno infettato il computer con un malware.
Invece di ammettere l’errore e chiedere aiuto al personale competente, pensano di poter passare inosservati e farla franca applicando una soluzione fai-da-te.

Tuttavia questo impiegato crede ciecamente a tutto quel che legge in Internet o è talmente disperato da adottare il primo rimedio che trova. Di solito si rivolge a siti che ospitano l’ultimo miracolo in quanto a rimozione malware, ovviamente gratuito: peccato che poi, come ben sappiamo, il file d’installazione contiene diversi programmi parassita che si insinuano nei meandri nei PC. Nel migliore dei casi, si tratta di programmi che cambiano il motore di ricerca predefinito e la pagina iniziale del browser o un software commerciale in versione trial, ma non è raro che vengano installati anche malware.

Controllare ogni computer in rete è difficile, richiede molti sforzi e molto tempo. Fortunatamente, ci sono prodotti come Kerio Control che proteggono da potenziali pericoli trovati sul Web e non solo, ti permettono di limitare del tutto l’accesso ai siti per adulti durante l’orario d’ufficio!

4 - L’impiegato con l’antivirus che gli rallenta il computer

Un antivirus può richiedere diversa RAM quando è in funzione, e l’impiegato impaziente che vuole un computer super veloce molto probabilmente lo disabilita, spalancando le porte alle peggior schifezze presenti sulla rete.

Tutto quel che serve ad un hacker è proprio quel pertugio da sfruttare per penetrare nel sistema. E come abbiamo imparato con i recenti Spectre e Meltdown, le vulnerabilità esistono anche quando pensiamo di avere la miglior protezione.

Disabilitare l’antivirus non fa altro che indebolire il computer e renderlo un obiettivo sempre più appetibile per gli hacker.

Con Dr.Web è possibile impostare privilegi amministrativi o negarli del tutto, in modo che i PC restino sempre protetti: disabilitare l’antivirus resterà un sogno proibito di tutti gli utenti sensibili ai consumi di RAM.

5 - L’impiegato troppo impegnato per aggiornare il PC

Sappiamo bene che i professionisti IT sono sempre impegnati e pieni di lavoro. Non appena una stampante s’inceppa, ecco che l’azienda è sull’orlo di una crisi catastrofica: assicurarsi che tutte le macchine dell’ufficio funzionino correttamente è un compito oneroso!

L’aggiornamento costante dei sistemi è uno dei metodi migliori per sistemare le vulnerabilità che i malware sfruttano. Un sistema non aggiornato è un sistema in bilico tra il funzionare come sempre e l’essere oggetto delle attenzioni di un hacker.

Un prodotto come GFI LanGuard ti aiuta a gestire i dispositivi dell’ufficio, semplificando il processo di aggiornamento.

Infatti, GFI LanGuard ti fornisce una panoramica di tutti i sistemi e delle applicazioni connesse in rete e ti consente di applicare patch e aggiornamenti da una singola postazione a tutti i dispositivi che vuoi, anche da remoto. Come buona prassi, consigliamo di testare le patch in ambiente demo e verificare l’esito dell’aggiornamento prima di applicarlo ai sistemi in produzione.

6 - L’impiegato con una pessima attitudine online

Questo tipo di impiegato si disinteressa totalmente del PC. Il computer è lì per il solo fatto che deve essere usato per lavoro, tuttavia pensa che non ci sia alcun problema a visitare social network, passare ore tra gli aggiornamenti dei feed delle notizie, o ascoltare podcast o guardare video mentre si lavora. A proposito, e l’ultimo episodio di The Walking Dead in streaming su un sito che ospita un malware e che, con dantesco contrappasso, ha trasformato il computer in uno zombie?

Non importa quante volte ha contratto un malware, questo impiegato continua a fare e rifare gli stessi errori. Semplicemente, ha una cattiva attitudine online. Vuole fare quel che ha voglia di fare e non pensa alle possibili conseguenze.

----------------------------------------

Non neghiamolo, questi 6 tipi di impiegati esistono davvero in ogni ufficio… magari abbiamo esagerato un po’ con le caricature ma, se ci pensiamo bene, rappresentano una bella fetta di produttività mancata e lavoro aggiuntivo per lo staff IT (rimuovere virus, ripristinare un computer dopo che un ransomware ha cifrato tutti i dati, impostare una policy sul firewall che blocca l’accesso ai siti per adulti e ai social network, etc.).

Fortunatamente CoreTech ti viene incontro, con una gamma di soluzioni e di servizi che mettono al sicuro l’ufficio… anche da tutti gli impiegati che - più o meno consapevolmente - sabotano la rete.


Articoli su DrWeb

Statistiche sulle infezioni Dr.Web AV-DeskServizio Agent Monitoring GratuitoStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskCambio tariffe Dr. WebStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskDoctor Web ha rilevato nello store di applicazioni Android ufficiale un trojan clickerStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskTrojan banker Bolik viene distribuito con il pretesto di NordVPNStatistiche sulle infezioni Dr.Web AV-DeskNuovo trojan backdoor rilevato Doctor Web su Google PlayNews Doctor Web – Compromesso il sito di VSDCStatistiche sulle infezioni Dr.Web AV-DeskDr.Web Data Loss Prevention – la migliore protezione contro i CryptolockerDoctor Web: trojan Android.InfectionAdsStatistiche sulle infezioni riscontrate da Dr.Web AV-DeskA rischio centinaia di milioni di utenti di UC Browser per AndroidDoctor Web rileva un trojan in un programma per il monitoraggio del tasso di cambio delle criptovaluteDoctor Web rileva un trojan che sfrutta una falla zero-day nel client Counter-StrikeBollettino DoctorWeb – Le minacce di Febbraio 2019Doctor Web: attenzione ai Trojan Android diffusi tramite App che sembrano innocueVariazione Listini Dr.Web dal 1 Dicembre 2018Dr.Web: l’antivirus con laboratorio R&D proprietarioConfermato il Laboratorio di Doctor Web al CoreTech Partner SummitDoctor Web6 tipi di impiegati a rischio malware in ufficioCirca l'8% delle smart TV e dei dispositivi con Android è vulnerabile a un nuovo minerDoctor Web mette in guardia dalla diffusione di un nuovo cryptolocker GandCrabAnatomia di un Antivirus: sicuri di stare al sicuro?I prodotti Dr.Web sono compatibili con gli aggiornamenti di sicurezza Windows di gennaioDoctor Web ha esaminato un nuovo backdoor per WindowsDoctor Web avverte: i malintenzionati hackerano siti web tramite "l'Internet degli oggetti"Un milione di richieste: un numero tondo per il supporto tecnico Doctor WebDoctor Web ha esaminato un nuovo trojan bankerDoctor Web ha scoperto in Google Play applicazioni con un trojan che sono state scaricate da oltre 2.000.000 di utentiDrWeb Cloud: licenze NFR gratuite per tutti i PartnerRilascio di Dr.Web Light 11.0.0 per AndroidDoctor Web: panoramica sulle attività dei virus ad ottobre 2017Rilascio di Dr.Web 11.0.4 per Microsoft Exchange ServerBadRabbit ha paura dei computer con Dr.Web: un'indagine sul trojan clamorosoCoreTech e Doctor Web, una nuova partnership per la sicurezza degli endpoint con la potenza del Cloud

Knowledge Base su DrWeb

Dr.Web - Come scaricare il software tramite SSC ConsoleDr.Web - Come un'amministratore può inviare Dr.Web a un clientDr.Web - Modificare le regole antivirus dalla console AV-DeskDr.Web - Modificare le regole direttamente da WindowsDr.Web - Come creare un UtenteDr.Web - Esclusione della cartella Kerio Control VPN ClientDr.Web - Risolvere la lentezza di apertura dei file e delle applicazioni di reteDr.Web - Creazione Nuovo cliente tramite consoleDr.Web - Problemi legati al file HostsDr.Web - Regole Firewall per le applicazioniDr.Web - Gestione delle eccezioni tramite ClientDr.Web - AntispamDr.Web - Auto-protezioneDr.Web - Azioni in caso di rilevamento delle minacceDr.Web - Impostazioni avanzateDr.Web - Eccezioni file e cartelleDr.Web - Eccezioni siti webDr.Web - Gestione dell'abbonamentoDr.Web - Introdizione sull'antivirusDr.Web - Console centralizzata e gestione licenzeDr.Web - Gestione manuale del creditoDr.Web - Sicurezza della rete antivirus e dei dispositivi appartenentiDr.Web - Configurare le relazioni tra i ServerDr.Web - Creazione della rete antivirusDr.Web - Risolvere problemi di installazione remotaDr.Web - Protezione delle postazioni della rete e sicurezza della reteDr.Web - Autenticazione degli amministratori al ServerDr.Web - Enterprise Security Suite - IntroduzioneDr.Web - Enterprise Security Suite - LicenzeDr.Web - Enterprise Security Suite - Integrare in Active DirectoryDr.Web - Office Control - gestire al meglio le informazioniDr.Web - Katana - Rilevare i malware senza firmeDr.Web - Katana - Impostazioni di protezioneDr.Web - Katana - Introduzione ed uso

Video Premium su DrWeb

Corsi Premium - Dr.Web