Informazioni sulla sicurezza online: il malware

Aggiornato 11 mesi fa | 4 min. di lettura
Salva

In quanto nostro partner, è probabile che tu abbia accesso a una grande quantità di informazioni degli ospiti, inclusi nomi, indirizzi, dati delle carte di credito e numeri di telefono.

Ciò significa che il tuo account extranet può essere un bersaglio allettante per criminali e truffatori informatici, che utilizzano una gran varietà di tecniche per cercare di ottenere l'accesso a dati così preziosi. Il malware è una di queste tecniche, e te la spieghiamo in questo articolo. Altre due tecniche comuni sono il phishing e l'ingegneria sociale


In questo articolo:


Capire cos’è il malware

Malware è un termine generico per indicare software dannoso, inclusi virus, worm, cavalli di Troia e spyware. Viene utilizzato per interrompere il funzionamento del computer, raccogliere informazioni sensibili oppure ottenere l'accesso a sistemi informatici privati.

Il malware viene spesso utilizzato per acquisire informazioni come numeri o dettagli di identificazione personale, codici bancari o numeri di carte di credito e password. Una volta che un computer o un utente sono stati attaccati con successo dal malware, vengono definiti "infetti".

Gli obiettivi principali del malware sono:

  • Furto di dati sensibili, come dati finanziari e informazioni aziendali o personali riservate
  • Ottenere il controllo remoto e l'uso di un computer
  • Invio di spam da un computer infetto a destinatari ignari
  • Infiltrazione nella rete locale di un utente infetto

Punti di accesso comuni e segnali di malware

I punti di accesso comuni per il malware sono:

  • E-mail di phishing contenenti link o allegati dannosi
  • Il download di applicazioni da fonti non attendibili
  • Siti web dannosi o compromessi, come siti che si spacciano per Booking.com
  • Tentativi tramitel'ingegneria socialedi installare software di accesso remoto, come Anydesk, TeamViewer o Screenconnect
  • Link o allegati dannosi condivisi tramite social media o messaggistica istantanea
  • Chiavette USB, unità flash o drive esterni

Segnali comuni di un attacco malware sono:

  • Lentezza del sistema o aumento dell'utilizzo della CPU e della memoria
  • Download o eliminazione sospetti di file
  • File o estensioni di file insoliti
  • Browser che reindirizzano a siti web sconosciuti o casuali
  • Pop-up e annunci sul browser
  • Uno screensaver insolito e/o arresti anomali del sistema
  • Aumento del traffico internet dal computer o dai computer

Cosa fare se sospetti un attacco malware

Se sospetti che il tuo computer sia stato infettato da un malware, prova a eseguire uno o più dei seguenti passaggi:

  • Esegui una scansione anti-malware completa utilizzando un antivirus affidabile
  • Rimuovi le applicazioni o i file sospetti installati
  • Cancella tutti i file dalla directory "Temp"
  • Ripristina tutti i browser alle impostazioni predefinite
  • Svuota la cache di tutti i cookie di Booking.com
  • Reimposta tutte le password, inclusi i tuoi account come partner dell'extranet di Booking.com e qualsiasi altra password memorizzata
  • Segnala al nostro team che si occupa di sicurezza le attività potenzialmente dannose che riguardano l'accesso all’extranet o le prenotazioni degli ospiti

Proteggi la tua azienda dal malware

Per evitare potenziali violazioni della sicurezza prima che accadano, ti consigliamo di adottare le seguenti misure proattive per proteggere i tuoi account e la tua azienda dal malware:

  • Proteggi le tue password
    Crea password univoche e lunghe per i tuoi account e utilizza l'autenticazione a due fattori per proteggerle ulteriormente. Mantieni il controllo su quali numeri di cellulare possono ricevere i codici PIN per l'autenticazione a due fattori. Prendi anche in considerazione l'utilizzo di un password manager (gestore di password), che genera e memorizza le tue password in un posto che puoi controllare.
     
  • Usa un antivirus aggiornato
    Installa un antivirus e assicurati che sia sempre aggiornato. Assicurati di usarlo per fare la scansione di tutto ciò che scarichi prima di aprirlo. L’antivirus consente inoltre di eseguire la scansione dell'intero computer alla ricerca di malware.
     
  • Scarica sempre le patch di sicurezza e gli aggiornamenti
    Aggiornamenti regolari di tutto il software su computer e dispositivi mobili possono prevenire problemi di sicurezza. Gli aggiornamenti software in genere contengono aggiornamenti di sicurezza che rafforzano i punti deboli che i truffatori potrebbero utilizzare per tentare di ottenere l'accesso non autorizzato ai computer.
     
  • Limita chi ha accesso ai tuoi account, inclusa l’extranet
    Maggiore è il numero di account extranet di cui disponi e quindi il numero di persone che hanno accesso ai questi account, tanto più aumenta il rischio di infezione da malware o da altri accessi dannosi al sistema. Utilizza account multipli e assegna privilegi differenti ai diversi account extranet, in particolare se gestisci più strutture.
     
  • Scarica e installa app solo da fonti attendibili
    Scarica e installa solo app da app store ufficiali, ed evita di scaricare app o altri software che non sono stati aggiornati da molto tempo o che sono stati scaricati solo da pochi utenti. Disinstalla regolarmente app e software che non usi da tempo dal tuo computer e da altri dispositivi.
     
  • Controlla i supporti rimovibili
    Controlla come i supporti rimovibili, quali le chiavette USB, vengono utilizzati sui tuoi dispositivi. Assicurati di eseguire la scansione del contenuto delle chiavette USB e delle schede di memoria quando le colleghi ai computer.
     
  • Attiva il firewall
    I firewall forniscono protezione contro le aggressioni informatiche proteggendo il computer o la rete da traffico dannoso o non necessario. I firewall possono anche impedire a software dannoso di accedere a un computer o a una rete tramite internet. La maggior parte dei sistemi operativi ora include un firewall, quindi potrebbe bastare attivarlo.
     
  • Sii consapevole di quanto è importante la sicurezza informatica
    Rimani vigile sulle minacce alla sicurezza online. Non aprire nulla che sembri sospetto e non scaricare niente da siti web di cui non puoi verificare l’affidabilità. Tratta le informazioni non pubbliche con la dovuta attenzione, assicurandoti che non vengano divulgate a persone non autorizzate. Organizza regolarmente corsi di formazione sulla sicurezza informatica per i dipendenti su minacce chiave, sicurezza online, phishing, ingegneria sociale e frodi online.
  • Limita l’uso di strumenti che consentono l’anonimato online 
    Scoraggiamo l'uso di strumenti che garantiscono l'anonimato online (per es. la navigazione in incognito) mentre usi la tua extranet. Questo ci aiuterà a proteggerti.

 

Ora puoi accedere a tutti i tuoi messaggi e aggiornamenti legali in qualsiasi momento, in un unico posto.
Leggi di più

Hai trovato utile questo articolo?