Come evitare di cadere nella trappola di un hacker?
è vero, come raccontano le statistiche, che i crimini informatici sono in continuo aumento, è indispensabile che imprese ed associazioni si attrezzino per limitare il più possibile i danni che possono essere provocati da comportamenti impropri.
vista dei nostri eventi dedicati alla cyber sicurezza e al nuovo regolamento europeo sulla Privacy, abbiamo riassunto qui grazie alla consulenza dei nostri esperti, alcune buone prassi da seguire in azienda.
Iscriviti ai nostri eventi, clicca qui
Utilizzare password deboli
Usare una password predefinita o semplice è come lasciare la porta della nostra abitazione a disposizione di chiunque. Ma un uso improprio comprende anche l’uso della stessa password per più siti web/social network o la condivisione con amici/conoscenti o con i colleghi d’uffico a volte per superficialità ma spesso per ottimizzare esigenze di lavoro.
è ormai tutto nel quotidiano richiede una password, tendiamo a fare duplicazioni delle credenziali. Questo è un errore critico e talvolta tragico. Molti account contenenti dati estremamente sensibili vengono violati perché un utente malintenzionato accede alle e-mail o ad altri account apparentemente innocui dove gli utenti hanno riutilizzato le proprie credenziali verso un altro account molto più sensibile, come l’home banking/l’accesso alla cartella dell’assistenza sanitaria o al sito INPS.
Soluzione: semplificare la gestione di password multiple e complesse, per ridurre l’incentivo a riutilizzarle.
esperti hanno raccomandato di creare password utilizzando le prime lettere di una frase facile da ricordare, con pochi numeri e simboli inseriti all’inizio o alla fine e non condividere le password con nessuno.
altro aiuto viene dato dalle grandi organizzazioni: l’autenticazione a due fattori disponibile su molti social migliora in modo sensibile la sicurezza, in particolare per le app comuni come Google Gmail, Facebook o Twitter.
Evitare il “Phishing”
Uno degli errori più comuni. Solitamente sono veri e propri inviti a “cliccare” su collegamenti o allegati dannosi contenuti in e-mail verosimili come ad esempio “annunci pubblicitari” che sembrano perfettamente legittimi.
criminali informatici sono diventati estremamente bravi nel farli sembrare autentici, come se provenissero da un amico, un familiare o da grandi compagnie consolidate come ad esempio Poste Italiane, Sinergas, Ikea, etc. Quando qualcuno invia un’email chiedendo le prorprie informazioni personali è quindi molto probabile che si tratti di un tentativo di phisihing.
Soluzione: Una formazione mirata e continua a dipendenti e collaboratori.
Installare adeguati software antivirus/antimalware
L’idea che il software antivirus sia necessario solo per gli utenti un po’ distratti è un falso mito che va sdoganato. Tutti noi necessitiamo di un programma che ci consenta di aumentare le nostre difese quando navighiamo su Internet o eseguiamo download di file. Viviamo, infatti, in un’epoca dove gli attacchi hacker sono in costante crescita. Anche un utente attento e consapevole può cadere vittima di un attacco. Semplicemente perché ogni giorno c’è un nuovo metodo utilizzato dai cyber criminali per infettare i nostri computer. Molti pensano che per cadere nella trappola bisogna scaricare dei file, cliccare su link sospetti o installare app non affidabili. Ma non sempre è così.
Soluzione: Installare sempre un software adeguato allo scopo anche in versione free. Ma non basta scaricarlo e dimenticarsene è necessario tenerlo sempre aggiornato – non solo il programma stesso, ma anche il database delle potenziali minacce. La maggior parte dei programmi ha l’opzione per l’aggiornamento automatico su un programma o ogni volta che si apre il programma. Tenerli sempre aggiornati quotidianamente e’ buona norma altrimenti non ti proteggeranno dalle ultime e più sofisticate minacce.
Non fidarsi di una rete Wi-Fi aperta
Trovare una rete aperta per connettersi per molti è una abitudine. Molti attacchi da parte di hacker arrivano proprio da creazioni di hotspot Wi-Fi aperti. E non è facile individuarle. La maggior parte, infatti, viene rinominata per trarci in inganno. Se per esempio siamo dal McDonald’s e vediamo tre reti con nome simile tutte riferite all’azienda noi tendiamo a fidarci ma, è possibile che una di quelle reti sia lì per tenderci un agguato e tentare di rubare i nostri dati sensibili. Questo succede spesso negli aeroporti e negli hotel. E comunque anche nel caso che la rete sia effettivamente appartenente a un’azienda o a un luogo non significa che sia sicura.
Soluzione: Su una rete aperta è certamente possibile navigare ed eseguire ricerche ed utilizzare gli strumenti più disparati google maps/you tube. Ma il consiglio è quello di evitare sempre di effettuare azioni finanziare, compreso anche il semplice controllo del conto corrente, e non fare shopping online dove si rende necessario inserire credenziali che possono essere facilmente rubate.
Aggiornamenti software
Installare sempre gli updates disponibili; qualsiasi sia il dispositivo utilizzato, gli aggiornamenti, infatti, consentono di bypassare eventuali falle di sicurezza e di proteggere i dispositivi da aggressioni esterne.
giorno vengono messi in rete migliaia di nuovi virus e uno dei principali modi per proteggersi è quello di avere il proprio dispositivo, sia esso fisso o mobile, sempre aggiornato.
Per maggiori informazioni
Manuel Reverberi
servizio privacy Lapam
[email protected]
89 3111