Protezione dei dati e sicurezza informatica negli uffici stampa

Protezione dei dati e sicurezza informatica a rischio nelle aziende e nei privati, phishing, furti d’identità: il tema della cybersecurity è tra i fenomeni che più devono destare allarme in tempi di pandemia. L’emergenza sanitaria, del resto, ha amplificato un problema pregresso e che tormentava di frequente utenti e organizzazioni. Dalla mail ingannevoli alla richiesta di denaro per riscattare i propri dati, dagli attacchi DDos, che letteralmente “buttano giù un sito” ai codici infetti nascosti in finte domande di bonus statali: la varietà delle minacce informatiche ogni anno si arricchisce di nuove varianti.
Come in film di spionaggio, le tecniche escogitate per i cyber attacchi sono sempre più elaborate. Si mescolano a tattiche di manipolazione psicologica, sfruttano debolezze umane e della tecnologia e cambiano forma per non farsi riconoscere. Questo però, non è un film: le conseguenze economiche di un attacco possono essere gravi, anche per agenzie di comunicazione e uffici stampa.

Protezione dei dati e sicurezza informatica: alcuni numeri

CNAIPIC, Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, ha rilevato, nel 2020, una crescita del 246 per cento degli attacchi alle Infrastrutture critiche rispetto al 2019. Le transazioni fraudolente sul web sono state 744, per un totale di circa 9 milioni di euro.
Il rapporto Clusit 2021, che ogni anno documenta l’andamento degli attacchi informatici, registra, nel 2020, in tutto il mondo 1871 attacchi gravi di dominio pubblico, una media di 156 attacchi al mese, solo considerando i più importanti dal punto di vista dell’impatto sistemico.
La maggior parte degli attacchi è dovuta ai malware, i codici infetti, tra i quali i più noti sono i ransomware, che bloccano l’accesso ai dati sul computer vittima e chiedono il pagamento di un riscatto.
I data breach, perdite di dati critici, hanno un ruolo importante tra gli attacchi, insieme alle mail di phishing & social engineering: si tratta dei messaggi che spingono l’utente a rilasciare i dati personali di sua volontà, per mezzo di una comunicazione ingannevole.
Clusit registra, inoltre, una crescita degli attacchi sferrati per mezzo di vulnerabilità note.

Cybersecurity e lockdown

Fonte: Clusit 2021

Il 10 per cento degli attacchi del 2020 ha avuto come tema portante il Covid-19. I cybercriminali, osserva Clusit, hanno sfruttato il disagio e le tensioni causate dalla pandemia per diffondere molte tipologie di truffe, dalla promessa del bonus statale alle mascherine.
Il fatto che questi messaggi siano stati, perlopiù, rivolti a privati può, peraltro, indurre le aziende a una falsa percezione di sicurezza. In realtà, osservano gli analisti di Clusit, con il lockdown sono aumentati anche gli attacchi alle grandi strutture.
Grazie alla diffusione massiva del lavoro agile, molti dipendenti hanno lavorato da casa dai loro computer personali, meno aggiornati dal punto di vista della sicurezza. L’utilizzo per lavoro di smartphone e tablet personali è un altro indice di rischio, perché sui dispositivi mobili c’è spesso un’attenzione minore alla sicurezza informatica. Molti attacchi sfruttano così i dispositivi più vulnerabili dei dipendenti come porta d’ingresso per le reti aziendali.

Sicurezza informatica e uffici stampa: che cosa può succedere

Una giornalista scrive su Facebook un messaggio rivolto ai suoi contatti. Chiede ai suoi amici di bloccare il suo profilo Whatsapp, perché è stato hackerato e manda messaggi e link a rischio ai numeri presenti in rubrica. In attesa dell’intervento della Polizia postale, la giornalista dice di dover tenere il telefono spento e chiede ai suoi contatti di scriverle via mail o con altre applicazioni.
Tra i casi di protezione dei dati e sicurezza informatica troppo deboli, un altro episodio: un addetta stampa freelance scopre di aver subito un furto d’identità da un programma di posta elettronica. Vengono mandati messaggi a nome suo, che lei non scrive, ma con testi verosimili.
Terzo esempio: il collaboratore di un’agenzia di comunicazione, lavorando da casa, non riesce più a mandare i comunicati. Il suo indirizzo di posta elettronica è stato inserito in una black list e molti dei suoi contatti tra i giornalisti, quindi, non possono più ricevere i suoi messaggi.

Il fenomeno delle black list analizzato da Fastweb, sulla rete italiana, per Clusit

Come evitare le minacce e come proteggersi

I casi descritti sono episodi reali. Giornalisti e uffici stampa sono esposti a un alto numero di contatti e di contesti a rischio. Nuove abitudini di lavoro, sedi diverse da quelle tradizionali come le redazioni o le agenzie e la frammentazione stessa del contesto economico, sempre più popolato da freelance, sono un terreno fertile per una crescita delle minacce.
Ci sono buone pratiche per evitare gli attacchi? Gli esperti di protezione dei dati e sicurezza informatica insegnano che il rischio zero non esiste. Tuttavia, alcune abitudini di base non devono mai mancare:

  • antivirus aggiornato sempre, anche sul pc di casa, anche su tablet e cellulare
  • regola principe, non cliccare su link collegati a mail, sms e messaggi prima di una verifica
  • non rilasciare dati personali via mail o via messaggi
  • condurre periodicamente un salvataggio degli archivi su dispositivi esterni
  • cambiare spesso le chiavi di accesso delle proprie utenze on line
  • controllare chiavette Usb e dispositivi esterni tramite l’antivirus.

Come evitare i rischi informatici negli uffici stampa

Uffici stampa aziendali, agenzie di comunicazione esterne, addetti stampa freelance sono doppiamente a rischio per quanto riguarda la cybersecurity: proteggere i propri dati è anche una questione normativa e va fatto secondo le regole imposte dal GDPR.
Alcune minacce dipendono da pratiche quotidiane abusate, come

• conservare database giornalisti, credenziali, password sui dispositivi personali
• mandare dalla propria casella di posta un’eccessiva quantità di comunicati stampa
• accettare nuovi contatti sulle proprie reti sociali senza un criterio selettivo
• usare lo stesso profilo per gestire contatti di lavoro e relazioni amicali e non filtrare i messaggi, quando si condividono contenuti di intrattenimento
• fidarsi di un contenuto mandato da un amico o da un conoscente senza verificarlo.

Come mandare i comunicati stampa in modo sicuro

Affidarsi a piattaforme esterne, per la gestione dei contatti e per l’invio dei comunicati, eviterebbe la probabilità che, in caso di un’infezione sul computer, siano a rischio perdita le mailing list dei giornalisti. Tutti i passaggi, però, devono essere sicuri: la propria postazione di lavoro, la rete, la piattaforma che dà accesso agli indirizzi dei giornalisti.
Gli esperti definiscono protezione dei dati e sicurezza informatica come una combinazione di tecnologie, formazione e regole di comportamento.
Molto utile è il consiglio di sottoporre periodicamente l’ufficio stampa a test per verificare la presenza di punti deboli: proprio perché le minacce cambiano, un sistema non è mai protetto una volta per sempre.
Se, pur con le misure intraprese, capita di subire un attacco informatico, buona prassi è comprendere come, perché e quando si è verificato l’incidente, per mettere in campo gli interventi giusti per il futuro.

Ti piace questo articolo?

Share on facebook
Condividi su Facebook
Share on twitter
Condividi su Twitter
Share on linkedin
Condividi su LinkdIn
Share on pinterest
Condividi su Pinterest
Claudia Silivestro

Claudia Silivestro