Il nuovo anno è una buona occasione per rivedere la sicurezza della nostra vita digitale. Il 2021 si è chiuso come uno degli anni più prolifici per i criminali informatici, con quasi 19 miliardi di dati esposti solo nella prima metà dell’anno.

Una migliore sicurezza significa un rischio minore di incorrere in furti d’identità e perdite finanziarie. Il costo di queste truffe, avvenute per lo più online, ha raggiunto la cifra record di 56 miliardi di dollari nel 2020. Anche se le organizzazioni con cui interagiamo hanno il dovere, e spesso la responsabilità legale, di mantenere i nostri dati protetti, è importante che ognuno di noi faccia la propria parte.

Per capire quanto sia importante la protezione del proprio mondo digitale si pensi che, da un’indagine dell’U.S. Identity Theft Resource Center, emerge che un terzo delle vittime di frodi d’identità negli Stati Uniti ha dichiarato di non essere stato più in grado di sostentarsi e di pagare le utenze l’anno scorso.

Di seguito alcune pessime abitudini da cambiare per una corretta cyber-hygiene.

1. Usare software obsoleto

Le vulnerabilità nei sistemi operativi, nei browser e in altri software installati sui dispositivi sono uno dei principali modi in cui i criminali informatici possono attaccare. Nel 2020 sono stati scoperti oltre 18mila bug, più che in qualsiasi anno precedente. Ciò equivale a più di 50 nuove vulnerabilità software al giorno. La buona notizia è che attivando la funzionalità di aggiornamento automatico è possibile arginare il problema senza sforzo.

2. Scarsa efficacia delle password

Le password rappresentano le chiavi della nostra porta d’ingresso digitale. Sfortunatamente, dato che ne abbiamo così tante da ricordare – circa 100 in media – tendiamo a usarle in modo insicuro. Usare la stessa password per più account e utilizzare credenziali facili da indovinare dà agli hacker un enorme vantaggio poiché dispongono di software per decifrare la crittografia debole, provare varianti comunemente usate e tentare di usare le password violate su altri account (attività nota come credential stuffing). Per proteggersi da questo tipo di attacchi è utile l’utilizzo di un gestore di password e l’attivazione dell’autenticazione a due fattori (2FA) su qualsiasi account che la offre.

3. Usare il Wi-Fi pubblico

Siamo tutti spesso in giro e questo porta con sé la tentazione di usare il Wi-Fi pubblico. Ma ci sono dei rischi. Gli hacker possono usare le stesse reti per monitorare il nostro utilizzo di internet, accedere ai nostri account e rubare le nostre identità. Per questo si sconsiglia l’uso di hotspot pubblici. Nel caso non se ne potesse fare a meno, ricordiamo di non accedere a nessun account importante mentre siamo connessi.

4. Non pensare prima di cliccare

Il phishing è una delle minacce informatiche più prolifiche. Utilizza la tecnica del social engineering, in cui l’attaccante cerca di ingannare la vittima per spingerla a cliccare su un link dannoso o ad aprire un allegato infetto. Fa leva sull’ingenuità degli utenti, cercando di forzare un rapido processo decisionale dando al messaggio un senso di urgenza. La regola per contrastare questi attacchi è pensare prima di cliccare. Controllare il mittente dell’e-mail per assicurarsi che sia legittima. Non intraprendere azioni affrettate.

5. Non proteggere tutti i dispositivi

Va da sé che in un’epoca di prolifica minaccia informatica, si dovrebbe avere una protezione anti-malware di un vendor affidabile su tutti i PC e computer portatili. Ma quanti di noi estendono la stessa sicurezza ai dispositivi mobili e tablet? Una recente ricerca mostra che trascorriamo quasi 5.000 ore ogni anno utilizzando questi device. Un lasso di tempo in cui si creano molte opportunità di imbattersi in app e siti web dannosi. La protezione dei device è quindi di fondamentale importanza.

6. Visitare siti web non sicuri

I siti HTTPS usano la crittografia per proteggere il traffico che va dal nostro browser al sito in questione. Ha due scopi: autenticare quel sito web come “genuino” e, quindi, che non presenti attività web fraudolente e garantire che i criminali informatici non possano monitorare le nostre comunicazioni per rubare password e informazioni finanziarie. Ciò non fornisce una garanzia al 100% di affidabilità poiché anche molti siti di phishing utilizzano HTTPS, ma è certamente utile. Cerchiamo quindi sempre il simbolo del lucchetto.

7. Condividere il lavoro e la vita privata

Molti di noi negli ultimi due anni si sono trovati a fondere vita lavorativa e vita personale. Poiché la linea di divisione tra questi due mondi è diventata più confusa, il rischio informatico si è insinuato. Si consideri l’uso di email e password di lavoro per registrarsi su siti di e-commerce. Cosa succede se questi vengono violati? Gli hacker potrebbero riuscire a dirottare il nostro account aziendale. Anche l’utilizzo per lavoro di dispositivi personali non protetti aggiunge un ulteriore rischio. Mantenere separati affari e vita privata può evitare rischi spiacevoli.

8. Fornire dettagli al telefono

Il vishing, ovvero il phishing vocale, è un modo popolare per estorcere informazioni sensibili alle vittime. I truffatori spesso mascherano il loro vero numero per aggiungere legittimità all’attacco. La regola è quella di non fornire informazioni al telefono. Rivolgiamoci direttamente all’azienda per le opportune verifiche, non usando numeri forniti da chi chiama.

9. Non eseguire il backup

Il ransomware sta costando alle aziende centinaia di milioni all’anno e a volte si dimenticano le possibilità di violazione a danno dei consumatori. Immaginiamo di non poter più accedere al nostro PC. Tutti i dati su di esso, e potenzialmente l’archiviazione cloud, potrebbero essere persi per sempre – comprese le foto di famiglia e importanti documenti di lavoro. I back-up regolari, secondo la regola del 3-2-1, sono indispensabili per scongiurare questa eventualità. 

10. Non proteggere la casa smart

Quasi un terzo delle abitazioni europee sono dotate di gadget intelligenti come assistenti vocali, smart TV e telecamere di sicurezza. Dotandoli di connettività e intelligenza, questi diventano un obiettivo più che attraente per i criminali. Possono essere trasformati in botnet per lanciare attacchi o utilizzati come gateway per i nostri dispositivi e dati. Per mantenerli sicuri è necessario cambiare le password di default all’avvio. Inoltre, è opportuno scegliere un vendor affidabile con una storia consolidata nella correzione delle vulnerabilità conosciute nei propri prodotti ed effettuare ricerche sui potenziali difetti di sicurezza prima di acquistare un dispositivo smart.

Siamo tutti in attesa di ciò che il 2022 ha in serbo. Assicuriamoci che sia un anno pieno solo di belle sorprese, migliorando la nostra cybersicurezza personale oggi stesso.

Se vuoi capire come rispondere alle esigenze di sicurezza della tua azienda e proteggerne le informazioni, scopri il Mini Master SICUREZZA DELLE INFORMAZIONI ALL’EPOCA DELLO SMART WORKING cliccando sul bottone sottostante.

CLICCA QUI

Samuele Zaniboni

Presales Engineer Manager di ESET Italia