Nel 2021, il mondo ha visto un aumento delle violazioni della sicurezza su scala nazionale e globale. Le fughe di dati e i sistemi compromessi hanno causato enormi perdite di dati e fatturato, mettendo a rischio milioni di utenti.
Una possibile causa di questi eventi: l'aumento del lavoro da casa senza adottare misure di sicurezza. Il Covid-19 ha spinto quasi il 42% della forza lavoro degli Stati Uniti a lavorare da casa a tempo pieno e, sebbene il lavoro da casa offra molti vantaggi, non dispone della solida infrastruttura di sicurezza che un ambiente d'ufficio offre. Per questo, molti hacker hanno trovato un varco per attaccare attraverso gli uffici domestici, poiché c’erano più possibilità di errore umano e sistemi di cybersicurezza deboli.
Ora, nel 2021, le violazioni continuano solo ad aumentare. Secondo l’ aggiornamento di metà anno di Sonic-wall, solo nella prima metà del 2021 si sono registrati oltre 2,5 miliardi di attacchi malware e 304,7 milioni di attacchi ransomware. Incidenti come questi potrebbero continuare ad aumentare fino alla fine dell'anno, quindi è meglio imparare dagli eventi principali per evitare che capitino anche a te.
Andiamo subito al punto:
T-Mobile
Il 19 agosto 2021, T-Mobile ha pubblicato un rapporto in cui si afferma che sono stati compromessi oltre 7,8 milioni di account di clienti T-Mobile attuali. Questo incidente ha comportato il furto di file contenenti oltre 40 milioni di record di clienti passati o potenziali, inclusi nome, cognome, data di nascita, SSN, patente/carta d’identità e potenzialmente persino informazioni sulla carta di credito.
Colonial Pipeline
Colonial Pipeline Co. gestisce un oleodotto di 5.500 miglia che fornisce il 45% della benzina e del carburante per aerei distribuiti alla costa orientale degli Stati Uniti. Secondo NPR, il 17 maggio, un'azienda americana che gestisce oleodotti ha subito un attacco ransomware che ha colpito i computer che gestivano le apparecchiature dell'oleodotto. Con l'assistenza dell'FBI, hanno pagato il riscatto di 75 bitcoin, ovvero 4,4 milioni di dollari, lo stesso giorno dell'attacco.
Infinity Insurance Company
Il 16 marzo 2021, Infinity Insurance Company ha notificato a un numero imprecisato di persone che, nel dicembre 2020, utenti non autorizzati erano presenti nei loro account e avevano accesso ai file e ai server dell’azienda. Alcuni dei file includevano numeri di previdenza sociale e patenti di guida.
Rete di assistenza oculistica 20/20
All’inizio di quest’anno, 20/20 Eye Care Network, Inc. ha subito una violazione dei dati che ha compromesso sia le informazioni personali sia le informazioni sanitarie protette di oltre 3,3 milioni di persone. Secondo classaction.org, questo incidente è stato “il risultato della [loro] mancata implementazione di ‘misure di sicurezza informatica adeguate’ per proteggere le informazioni dei consumatori.” Di conseguenza, gli hacker potrebbero aver ottenuto l'accesso ai nomi, agli indirizzi, ai numeri di previdenza sociale, ai numeri identificativi dei membri, alle date di nascita e alle informazioni sull'assicurazione sanitaria dei pazienti.
Le violazioni dei dati non sono leggende metropolitane
Che siano grandi o piccole, metodi e pratiche di cybersecurity inadeguati possono costare caro e lasciare la tua azienda in rovina, sia dal punto di vista finanziario che reputazionale. Mentre le persone continuano a lavorare da casa, se non sei preparato la tua azienda può diventare vulnerabile a ogni tipo di minaccia.
La prima soluzione consiste nel proteggere la tua azienda prima che si verifichi una violazione. La prima soluzione è fornire ai tuoi dipendenti una formazione adeguata, come corsi di cybersecurity. Un team competente può prevenire gli errori umani che portano a casi come gli attacchi Man-in-the-Middle.
La seconda è che potresti dover implementare strumenti per ambienti di lavoro da casa a lungo termine. Un esempio può essere una piattaforma di gestione degli accessi come Foxpass, che aggiunge soluzioni come RADIUS, certificati digitali PKI e SSO ai tuoi protocolli di sicurezza. Questi strumenti forniscono ulteriori livelli di sicurezza che proteggono gli account, verificano l'identità degli utenti e tengono gli utenti non autorizzati fuori dalle reti aziendali.
Foxpass è una soluzione potente, progettata per migliorare la sicurezza quando i tuoi team lavorano da remoto o in ufficio. Il lavoro da remoto non significa dover sacrificare la sicurezza per la comodità e, con Foxpass, puoi lavorare in modo efficiente senza preoccupazioni.
Migliora la tua sicurezza
Vuoi portare il meglio del controllo degli accessi nella tua azienda? Fai clic qui per scoprire come Foxpass può aiutarti a evitare costosi errori di sicurezza:
