Se non hai ancora modificato la password della stampante, fallo al più presto

Dal inizio del 2018, Microsoft ha inviato più di "1.400 notifiche di stato nazionale" su attacchi dannosi. 80% degli obiettivi di tali attacchi è stato elencato come "governo, informatica, militare, difesa, medicina, istruzione e ingegneria".

Secondo i dati di Microsoft , gli attacchi contro "un telefono VOIP, una stampante per ufficio e un decodificatore video" sono obiettivi preferiti di alto valore. Un enorme mole di attacchi maliziosi contro cui la compagnia combatte e mette sempre in guardia si basa su cyber criminali che sfruttano le stesse vecchie e povere misure di sicurezza che sono così diffuse ovunque: password predefinite invariate.

In molti casi, i dispositivi, quali stampanti, router, ecc., Comunemente utilizzati sul posto di lavoro, vengono installati e utilizzati senza pensare molto alla sicurezza del loro proprietario. Prendersi il tempo per cambiare le password del produttore predefinito è davvero in basso nel elenco delle priorità quando si inseguono le scadenze - e così sta installando gli ultimi aggiornamenti software fastidiosi sul dispositivo. Queste cose richiedono tempo che non puoi permetterti di spendere, quando puoi fare qualcosa di più produttivo, giusto?

Sbagliato. Queste sono pratiche di lavoro terribili, perché gli aggiornamenti software spesso includono patch di sicurezza molto necessarie che assicurano che gli hacker non possano semplicemente accedere a un dispositivo come ritengono opportuno.

E ci sono molti cattivi attori disposti a farlo - gli hacker possono usare questi dispositivi per ottenere un punto appoggio iniziale nelle reti aziendali che vogliono colpire. Una volta che trovano il loro piede metaforico nella porta, i truffatori possono cercare altri dispositivi collegati con una sicurezza lassista, che consentirebbe loro di cercare obiettivi più preziosi al interno della rete. Questo è il modo in cui gli hacker sono noti per accedere a dati preziosi in più occasioni.

Sebbene Microsoft abbia avvertito le aziende di simili pericoli in numerose occasioni, non è come se i criminali prendessero di mira esclusivamente le entità aziendali. Al contrario, anche i privati e le agenzie governative sono decisamente sul punto di partenza. Nel febbraio 2019, ad esempio, Microsoft ha avvertito di attacchi motivati politicamente contro i gruppi coinvolti nelle elezioni europee di maggio.

Cosa puoi fare per migliorare la tua sicurezza IT

La sicurezza IT non è facile. Ci sono molte cose che devi considerare e molti passi che devi prendere se vuoi assicurartelo. Fare in modo che un hacker non riesca a trovare un punto appoggio nella tua rete a causa del abbandono sono i passaggi di questi passaggi e, sebbene possano essere fastidiosi, in realtà non sono così difficili da eseguire.

Fondamentalmente devi fare due cose: