In occasione della conclusione del mese della sensibilizzazione alla sicurezza informatica Security Architect, società leader del settore, ha pubblicato un promemoria con alcuni utili consigli su come non cadere nella rete dei criminali informatici.
«Ottobre volge al termine. Siamo in quel periodo dell’anno. No, non Halloween. La conclusione del mese della sensibilizzazione alla sicurezza informatica (Cybersecurity Awareness Month).
Il mese dei promemoria su quanto sia importante essere consapevoli delle minacce alla sicurezza informatica.
Probabilmente conosci già alcuni dei problemi di cyber security più comuni, ad esempio gli attacchi di phishing e l’importanza di utilizzare una password complessa o l’autenticazione a più fattori (MFA).
Fornire alle persone consigli utili su come restare al sicuro online, sia sul lavoro che in ogni altro aspetto della vita quotidiana, è ormai indispensabile.
Le skills degli hacker si aggiorneranno sempre insieme ai software di cyber security, le violazioni si faranno più sofisticate, ma dare a tutti consigli su come proteggersi dagli attacchi ne frenerà sensibilmente le conseguenze.
Naturalmente, la cybersecurity awareness andrebbe diffusa e divulgata tutto l’anno e non solo nel mese dedicatole, rendendo i dipendenti e i cittadini coscienti dei loro comportamenti online.
È certamente vero che se qualcuno fa clic su un convincente phishing link, o se qualcuno scarica quello che crede sia un allegato legittimo, ma contiene una backdoor malware trojan, potrebbe causare grossi problemi a sé stesso o all’organizzazione per cui lavora.
Gli scam possono essere difficili da individuare, il social engineering sta affinando le sue armi.
Alcuni consigli su come non cadere nella rete dei criminali informatici:
NON FIDARTI DI TUTTO CIÒ CHE ARRIVA VIA MAIL
Se un link o un allegato ad una mail sembra un po’ strano, pensaci prima di fare clic. Potrebbe essere un tentativo di ottenere informazioni riservate o installare malware.
Prova, invece, ad assicurarti che il mittente sia valido, che il font utilizzato nella mail sia usuale, che il linguaggio utilizzato sia consono.
TIENI AGGIORNATI I TUOI SOFTWARE E LE TUE APP
Spesso gli aggiornamenti comprendono bug fixing e security fixing, proprio per evitare fughe di dati, data extractions ecc.
SCEGLI ACCURATAMENTE LE TUE PASSWORD
Usa password lunghe, uniche e generate casualmente, non appuntarle su post-it lasciati in giro e cambiale periodicamente.
Puoi utilizzare un programma di password managing per generare e ricordare password complesse e diverse per ciascuno dei tuoi account.
Un password manager software crittograferà le password proteggendole.
ATTIVA L’AUTENTICAZIONE A DUE FATTORI
Ove possibile utilizza la MFA (Multi-Factor Authentication), oggi moltissime applicazioni ti consentono di implementare questa funzione.
ATTENZIONE AI WI-FI PUBBLICI
Evita le transazioni sensibili se sei collegato ad un wifi gratuito.
È bene fare attenzione a ciò che si fa online quando si utilizza un hotspot o una connessione Wi-Fi gratuita.
ATTENZIONE AI SOCIAL MEDIA
Sapevi che le informazioni che pubblichi sul tuo profilo Facebook, sul tuo feed Twitter o sul tuo account Instagram potrebbero essere utilizzate per rubare la tua identità o hackerare i tuoi account online? Siamo così abituati a condividere cose online che non ci pensiamo più.
Tutti conoscono il nome del tuo animale domestico, dove sei andato a scuola, dove lavori e anche quando sei in vacanza.
Questo ci porta anche a dover scegliere con più cura le domande di sicurezza per l’account recovery.
LIMITA LE INFORMAZIONI PERSONALI CHE FORNISCI ONLINE
Non fornire informazioni personali online a meno che tu non sappia chi le sta chiedendo e perché.
In particolare, su piattaforme di compravendita, ma non solo, accade spesso che un utente richieda informazioni NON necessarie per una transazione: data di nascita, luogo di nascita, codice fiscale, copie dei documenti.
Prediligi, inoltre, metodi di pagamento tracciabili e sicuri, in ogni caso».
