Giocare contro gli hacker: un nuovo gioco sensibilizza i dipendenti
Gli attacchi degli hacker alle aziende svizzere sono sempre più frequenti e professionali. I dipendenti devono quindi prestare particolare attenzione. Per prepararli meglio a eventuali attacchi, gli informatici dell'Università di Scienze Applicate e Arti di Lucerna hanno sviluppato un gioco online gratuito per le aziende in collaborazione con Fabula Games.
La criminalità su Internet è in crescita. Tra l'altro, gli "attacchi ransomware" destano regolarmente grande preoccupazione. In questi attacchi, gli hacker utilizzano un malware per rubare i dati aziendali e criptarli. Chiedono poi un riscatto elevato per la decrittazione: chi non si adegua deve aspettarsi la pubblicazione dei dati rubati.
Anche gli esperti di sicurezza informatica dell'Università di Scienze Applicate e Arti di Lucerna (HSLU) sono consapevoli dei rischi crescenti di tali attacchi. In collaborazione con i progettisti di giochi Fabula Games, hanno quindi sviluppato un gioco online gratuito per sensibilizzare i dipendenti delle aziende. È disponibile gratuitamente sulla piattaforma informativa di "eBanking - ma sicuro!" (EBAS), che l'HSLU gestisce come servizio per banche e aziende.
Gli esseri umani rappresentano la più grande porta d'ingresso
Oliver Hirschi, docente presso il Dipartimento di Informatica della HSLU e co-sviluppatore del gioco, spiega: "La più grande porta di accesso per gli attacchi ransomware è l'essere umano. Tra le altre cose, dobbiamo iniziare da lì". Rapidamente, si clicca su un link in un'e-mail apparentemente affidabile e si apre un allegato di un sito web falso. Attraverso questo gateway, i criminali riescono a ottenere dati riservati o a installare software pericolosi sul dispositivo. "Questi attacchi sono organizzati in modo molto professionale e riconoscerli diventa sempre più difficile. Pertanto, i dipendenti devono essere sensibilizzati e formati meglio", afferma Hirschi.
Giocare per una migliore protezione
Hirschi e il suo team hanno deliberatamente scelto un approccio interattivo che si differenzia da una pura campagna informativa. Nel gioco ci si trova in una situazione apparentemente quotidiana in ufficio, ma poi si diventa il bersaglio dei criminali informatici. L'obiettivo è riconoscere l'attacco ransomware il più rapidamente possibile e reagire correttamente. Il giocatore si trova di fronte a diverse decisioni. Chi riesce a superare tutti i compiti riceve alla fine una valutazione personale e ulteriori informazioni sulla protezione dagli attacchi hacker. Il gioco può essere utilizzato a piacere dalle aziende e integrato nelle campagne di sensibilizzazione.
Fonte: www.hslu.ch
