Le aziende che operano nel settore del commercio elettronico comunemente non dispongono dei giusti strumenti per intercettare ed individuare le attività malevole sul sito. In media vengono richiesti dai 100 ai 200 giorni per riconoscere una minaccia, un tempo troppo lungo che espone l’attività a danni e pericoli che nella maggior parte dei casi sono irreversibili e che determinano una perdita netta nelle entrate. Avere a disposizione un piano per la cyber security efficace diventa quindi un requisito fondamentale per combattere i sempre più evoluti e mirati cyber attack a cui ci espone il web. Il pacchetto dovrebbe includere degli strumenti informatici appositamente pensati, prevedere aggiornamenti continui ed include in particolare anche un programma didattico per tutto lo staff, visto che la maggior parte delle minacce sono rese possibili da errori umani. A tutto ciò devono essere aggiunti tutta una serie di accorgimenti che permettono di rivelare la presenza di una minaccia. La responsabilità degli attacchi non può essere sempre attribuita agli strumenti utilizzati ma deve essere condivisa con gli attori incaricati di identificare i segnali di un attacco imminente. Vediamo allora come poter capire quando il proprio e-commerce si trova in una situazione di rischio.
Identificare mail ambigue
L’uso del phishing è una tecnica sempre più diffusa che permette ai malintenzionati di venire a conoscenza di dati sensibili dell’azienda attraverso l’inganno. Vengono create delle mail molto simili a quelle ufficiali di enti ed organizzazioni in cui viene richiesto l’inserimento di dati ed informazioni al fine di utilizzarli contro l’attività o di rivenderli in cambio di denaro. La fama di questa tipologia di truffa è aumentata nel tempo riscontrando una vasta schiera di seguaci abili nell’aggirare protocolli di sicurezza e firewall. L’arduo compito di individuare mail sospette ricade allora nelle mani del Webmaster che deve essere in grado di riconoscerle ed in nessun caso cliccare sui link o allegati connessi. È soprattutto sconsigliato rispondere a questa tipologia di mail perché contribuisce a far capire al mittente che la casella postale è attiva e che può continuare ad inviare nuove “fake mail”.
Controllare le attività legate alle password
Se viene negato l’accesso con le proprie credenziali ad un servizio/sistema o si riceve una mail in cui viene notificata l’avvenuta modifica di una password quando non è stato richiesto, è un potenziale segnale che il sistema di sicurezza potrebbe essere stato compromesso. Per prevenire questo rischio è bene che ogni membro dello staff avente accesso al servizio, in fase di creazione, generi una password sicura con numerosi caratteri e simboli e che ne preveda la modifica almeno ogni 3 mesi.
Riconoscere pop-up sospetti
Aumentare il livello di sicurezza dell’ambiente lavorativo significa anche concentrarsi sulla protezione del web browsing. Soprattutto se si tratta di pop-up è necessario prestare particolare attenzione: se cliccati senza leggerne il contenuto essi potrebbero essere potenziali veicoli per malware e virus che potrebbero compromettere l’intera rete aziendale. Meglio eliminarli direttamente chiudendo il prima possibile la finestra che compare sullo schermo.
Notificare un rallentamento sospetto della rete
Un attacco hacker oppure la presenza di un malware si possono tradurre in picchi di traffico improvviso che rallentano il caricamento delle pagine e più in generale la velocità sulla rete. Appena si viene a conoscenza di questo tipo di anomalia è consigliabile notificarla subito al servizio di cyber security che avrà il compito di verificare se il rallentamento è dovuto ad un problema del network o ad un possibile attacco informatico.