Hacking informatico, phishing, richieste di riscatto online… Sono tante le minacce informatiche che incombono sulle aziende. In Francia, la metà di loro sono vittime ogni anno di un attacco informatico. Come reagire? Quali sono i buoni riflessi da avere? Per scoprirlo e prepararsi, una trentina di imprenditori della Sarthe hanno partecipato a un workshop coinvolgente, proposto da MedefIL Favolosa Accademia e la gendarmeria, questo giovedì 26 settembre.
Adottare buoni riflessi in una situazione di crisi
“Mettiti nella posizione in cui la tua società si sta fermando”. Nei gruppi, i partecipanti devono immaginarsi come CEO, responsabile delle risorse umane, responsabile IT o addirittura direttore finanziario di un’azienda di cosmetici, operando solo just-in-time, con un sito web. “I computer dei tuoi dipendenti si spengono, il tuo sito si blocca, tu cosa fai?”
“Per me la prima cosa è chiudere tutto”dice un partecipante. “Anzi, bisognerà tagliare tutto, staccare tutto dalla rete”– risponde uno dei due gendarmi presenti. Sorgono allora molti interrogativi, rievocati dal maresciallo Picot, investigatore delle nuove tecnologie nella sezione operativa della lotta alle minacce informatiche a Le Mans. “In effetti, ci ritroviamo molto presto con un sistema completamente paralizzato, sia per quanto riguarda gli ordini, sia per i social network, il sito web e anche nella gestione aziendale. Allora, cosa facciamo? comunichiamo, visto che dietro ci sono clienti che vogliono avere un feedback sui loro ordini, sui loro pagamenti?”spiega.
Il gruppo suggerisce di comunicare attraverso i social network e di bloccare ogni accesso ai conti bancari. “Ci sono potenzialmente i dati dei nostri dipendenti e dei nostri fornitori che sono interessati. Quindi da lì proteggerei il più possibile i dati bancari, ecco perché li blocco”giustifica il direttore amministrativo e finanziario del gioco di ruolo.
caricamento
Non esitate a contattare la gendarmeria
Poi arriva la questione del riscatto. “L’hacker ti chiede 50,24 bitcoin, paghi il riscatto?” Risposta unanime: no, non lo paghiamo. “Attualmente il ransomware è il principale attacco informatico nella Sarthe. L’obiettivo per gli hacker sarà quello di recuperare la criptovaluta, quindi il denaro smaterializzato. E qualunque azienda può esserne colpita”indica il maresciallo Picot.
Da qui l’importanza di essere preparati in anticipo. “Non è così facile. Abbiamo visto chiaramente che non ci ascoltavamo abbastanza, anche se è importante ascoltarsi e comunicare”osserva Fanny Pichon, partecipante al workshop e insegnante di risorse umane presso l’IUT di Le Mans. Altro consiglio che la polizia ha voluto dare: non aspettare a contattarli.
“Sfortunatamente, spesso tendiamo a essere avvisati a posteriori. Le persone hanno già ripristinato i backup e poi vengono a presentare un reclamo, il che rende il nostro compito di analisi più complicato. Prima ci avvisano, prima potremo intervenire e cercare appunto di avere elementi rilevanti per la nostra indagine”spiega il maresciallo Picot. A monte, anche le aziende possono farlo ottenere supporto tramite la piattaforma governo “MonAideCyber”.
caricamento
