Una “cyber-attacco” può essere causato da personale non preparato o scarsamente informato sulla sicurezza informatica. Questa situazione è spesso indicata come un “errore umano” e può rendere le organizzazioni vulnerabili a varie minacce informatiche.
Ecco alcuni esempi di come il personale non preparato potrebbe causare un cyber-attacco:
* Phishing: I cyber-criminali potrebbero inviare e-mail di phishing al personale dell’organizzazione per cercare di ottenere informazioni sensibili o credenziali di accesso. Se il personale non è consapevole dei segni distintivi di una e-mail di phishing e risponde con le informazioni richieste, potrebbe compromettere la sicurezza dell’organizzazione.
* Social engineering: Gli attacchi di social engineering coinvolgono il convincere il personale a rivelare informazioni sensibili o ad eseguire determinate azioni dannose. Se il personale non è adeguatamente addestrato per riconoscere queste tattiche e scatta in modo ingenuo, potrebbe fornire ai criminali accesso a dati o sistemi sensibili.
* Utilizzo di password deboli: Una password debole o facilmente indovinabile può rendere i sistemi informatici dell’organizzazione vulnerabili agli attacchi di forza bruta o di indovinamento delle password.
* Mancanza di aggiornamenti di sicurezza: Se il personale non è a conoscenza dell’importanza di mantenere aggiornato il software e gli antivirus, potrebbero ignorare notifiche di aggiornamento, lasciando i sistemi vulnerabili a exploit noti.
* Divulgazione accidentale di informazioni: Il personale potrebbe inviare per errore informazioni sensibili o critiche a destinatari sbagliati o pubblicarle in modo non protetto su piattaforme online.
PREVENZIONE
Per prevenire queste situazioni, è fondamentale fornire una formazione adeguata e continua sulla sicurezza informatica a tutto il personale dell’organizzazione. Questo dovrebbe includere istruzioni su come riconoscere e gestire le minacce informatiche, l’importanza di utilizzare password robuste, come proteggere le informazioni sensibili e come comportarsi in caso di sospetto di attacco. Inoltre, la sicurezza informatica dovrebbe essere una responsabilità condivisa e incentivata a tutti i livelli dell’organizzazione.
Partecipa al CORSO in Canton Ticino dedicato alla sicurezza dei dati per il mondo sanitario. Iscrizione e dettagli QUI
CUSTODI dei DATI – Cybersecurity & Privacy nel mondo sanitari
