hacker

Identificare e interrompere le cattive abitudini online

Prima parte

Le minacce alla sicurezza informatica continuano a rappresentare un rischio significativo per le aziende e gli individui di tutto il mondo. Poiché ci affidiamo sempre più alle tecnologie digitali, il rischio di attacchi informatici e di violazioni dei dati non fa che aumentare.

Ecco una sintesi delle recenti statistiche sulle minacce alla sicurezza informatica provenienti da diverse parti del mondo:

Nel Stati UnitiIl numero medio di violazioni di dati per azienda è stato di 2.935 nel 2020, con un totale di 5,2 miliardi di record esposti. Il costo medio di una violazione dei dati negli Stati Uniti è stato di $8,64 milioni.

Nel Regno Unito, 39% delle aziende hanno dichiarato di aver subito violazioni o attacchi alla sicurezza informatica negli ultimi 12 mesi. Il costo medio di una violazione della sicurezza informatica per una piccola impresa nel Regno Unito è stato di 8.460 sterline, mentre per una grande impresa è stato di 13.400 sterline.

In ItaliaIl numero di attacchi informatici segnalati nel 2020 è aumentato di 38% rispetto all'anno precedente. I tipi di attacchi informatici più comuni in Italia sono stati gli attacchi di phishing (44%), gli attacchi di malware (34%) e gli attacchi di ransomware (12%). Il costo medio di un attacco informatico per un'azienda in Italia è stato di circa 50.000 euro.

Ecco alcune best practice per aiutarvi a mantenere i vostri dati al sicuro:

  1. Utilizzate password forti e uniche per tutti i vostri account e cambiatele regolarmente.
    Abilitate l'autenticazione a due fattori, ove possibile, per aggiungere un ulteriore livello di sicurezza.
  2. Fate attenzione a non cliccare su link o scaricare allegati da fonti sconosciute, perché potrebbero contenere malware.
  3. Mantenete il vostro software, iOS e i sistemi operativi aggiornati con le ultime patch di sicurezza e gli ultimi aggiornamenti.
  4. Utilizzate un software antivirus e anti-malware affidabile e tenetelo aggiornato.
  5. Eseguite regolarmente il backup dei vostri dati importanti su un disco rigido esterno o su un servizio di archiviazione cloud sicuro.
  6. Evitate di utilizzare il Wi-Fi pubblico per attività sensibili come l'online banking o lo shopping, poiché queste reti sono spesso non protette.
  7. Diffidate delle truffe di phishing e verificate sempre l'autenticità delle richieste di informazioni personali o finanziarie.
  8. Utilizzate una rete privata virtuale (VPN) quando accedete a Internet da reti pubbliche o mentre siete in viaggio.
  9. Informatevi sulle ultime minacce alla sicurezza informatica e sulle migliori pratiche per rimanere informati e proteggervi meglio.

Errori nella sicurezza degli account

  1. Usare la stessa password per tutto.

Riutilizzare la stessa password su più account è una delle cose peggiori che si possano fare per la propria sicurezza online. È come usare la stessa chiave per chiudere la casa, l'auto e la cassetta di sicurezza, anche dopo che qualcuno ha rubato la chiave e ha potuto farne una copia.

Con milioni di record esposti in violazioni di dati ogni trimestrePer gli hacker è più facile che mai ottenere le password. Se si utilizza un'unica password per ogni accesso, i criminali informatici possono utilizzare la password trapelata in una violazione dei dati per accedere a tutti gli altri account online.

Quindi, se quest'anno volete abbandonare una sola cattiva abitudine di internet, fate in modo che sia questa!

Cosa fare invece:

Create una password unica per ogni account e utilizzate un gestore di password per memorizzare (e ricordare) queste password.

2. Impostare "123456", "qwerty" o "password" come password.

Se si utilizza "123456" come password, si è uno degli utenti di 1,5 milioni di persone che hanno usato e perso questa password nel 2022. L'unica password peggiore di "123456" è la password "password". E gli hacker possono decifrarle entrambe in meno di un secondo.

Combinazioni ovvie di numeri o caratteri e parole del dizionario non sono buone password. Le password sicure dovrebbero essere impossibili da indovinare per gli esseri umani e richiedere secoli per essere forzate dai computer.

Cosa fare invece:

Creare una password unica di 12 o più caratteri, contenente lettere maiuscole e minuscole e simboli speciali come %.

3. Non utilizzare l'autenticazione a due fattori

Se le password sono la prima linea di difesa per i vostri account online, l'autenticazione a due fattori (2FA) è la seconda.

Come funziona? Dopo aver inserito la password, il vostro account richiede un codice di accesso unico o un'altra conferma (ad esempio, cliccando su una notifica) per dimostrare che siete voi, e non qualcun altro, ad accedere all'account.

A cosa serve? Se la vostra password viene esposta in una violazione dei dati, il 2FA impedisce agli hacker di accedere ai vostri account utilizzando la password trapelata, poiché viene richiesto il codice una tantum.

L'autenticazione a due fattori è disponibile sulla maggior parte dei servizi online, tra cui Google, iCloud di Apple, Facebook, Instagram, Twitter e molti altri. Non dovete mai condividere il vostro OTP (one-time passcode) con nessuno! 

Cosa fare invece:

Attivate la 2FA sui vostri account ogni volta che è disponibile. Di solito è possibile farlo visitando le impostazioni di sicurezza di un determinato sito web o utilizzando un'applicazione di terze parti, come Google Authenticator.

Esposizione accidentale di dati sensibili

Alcune cattive abitudini su Internet sono scelte consapevoli, come la scelta di una password semplice per tutti i vostri accessi. Ma alcune cattive abitudini potrebbero non essere così ovvie e potrebbero portarvi a condividere più di quanto vogliate! 

4. Cliccare su link strani nelle e-mail.

Molti attacchi informatici hanno successo perché le persone aprono le e-mail di riscatto che ricevono da sconosciuti. E la maggior parte degli sconosciuti che inviano tali e-mail sono truffatori e hacker.

I truffatori utilizzano tecniche di phishing e di social engineering per indurvi a cliccare sui loro link, che vi portano a siti web falsi creati per rubare le vostre password, i dati delle carte di credito e altre informazioni sensibili. Possono anche avere le sembianze di una persona che conoscete o di un servizio che utilizzate regolarmente! 

Cosa fare invece:

Non conoscete o non vi fidate della fonte? Non cliccate sul link. Se conoscete il mittente, verificate che il link sia accurato e che la ricezione abbia senso, perché spesso gli indirizzi e-mail vengono falsificati. Le e-mail possono anche essere progettate per sembrare quasi identiche alle loro controparti ufficiali e spesso riceviamo e-mail che sembrano provenire da Paypal. Se non siete sicuri, non cliccate su nessun link contenuto nelle e-mail, ma scegliete di digitare l'indirizzo web ufficiale in un browser ed effettuare il login da lì. Segnalate qualsiasi e-mail di phishing o di truffa alla società che si spaccia per tale. 

5. Visitare siti HTTP anziché HTTPS

Il prefisso "HTTP" che vedete nell'indirizzo del sito web di solito indica che la connessione non è sicura. Cosa significa? I ficcanaso potrebbero vedere i dati che condividete con quel sito web, poiché i dati che trasmettete con quel sito non sono criptati.

Cosa fare invece:

Per essere sicuri, navigate solo su siti web che utilizzano un SSL - una connessione crittografata, indicata da HTTPS e da un piccolo lucchetto nella barra degli indirizzi.

6. Controllare il proprio conto bancario su una rete Wi-Fi pubblica

Proprio come i siti HTTP, le reti wireless pubbliche di solito non dispongono di una protezione adeguata. Esse lasciano spazio ad attacchi man-in-the-middle e ad altri modi nefasti con cui hacker e ficcanaso possono entrare in possesso delle vostre informazioni.

Cosa fare invece:

Quando siete su un Wi-Fi pubblico, evitate di controllare le informazioni sensibili, soprattutto se si tratta di lavoro o di denaro. O meglio ancora: procuratevi una rete privata virtuale (VPN) e mantenete le vostre comunicazioni al sicuro anche sul Wi-Fi pubblico.

7. Caricamento dei file nel Cloud per il backup. 

Il cloud consente di risparmiare spazio prezioso e la maggior parte dei dispositivi sincronizza automaticamente i file con il cloud. Ma i vostri dati sono al sicuro quando si trovano comodamente nel cloud? Spesso non è così. Se qualcuno ruba le vostre credenziali cloud, può accedere a tutto ciò che conservate nel cloud.

Inoltre, la maggior parte delle società di cloud possono accedere ai vostri file se lo desiderano. Un dipendente ficcanaso con sufficienti privilegi di accesso può ficcare il naso nei vostri file privati. Oppure possono avere pratiche di privacy discutibili che consentono a terzi di accedere ai vostri dati.

Cosa fare invece:

Crittografate i vostri file prima di caricarli sul cloud o disponete di servizi cloud privati con BondiShare. 

8. Ignorare gli aggiornamenti software e di sicurezza del dispositivo.

La maggior parte delle persone trova fastidiosi gli aggiornamenti software. Non c'è da stupirsi: gli aggiornamenti tendono a comparire proprio quando non si ha il tempo di gestirli, possono richiedere molto tempo e a volte possono introdurre problemi. Di solito, quindi, si preme il pulsante "rimanda", pensando di tornare agli aggiornamenti in un secondo momento.

Ma molte persone se ne dimenticano, oppure non è mai il momento giusto. 

Mantenere i programmi aggiornati è fondamentale per rimanere protetti dalle minacce dannose. Gli hacker amano sfruttare le vulnerabilità dei software e delle applicazioni, soprattutto di quelli con molti utenti, come i browser. Di solito le aziende risolvono immediatamente i problemi rilasciando una patch sotto forma di aggiornamento del software. Ma se non installate l'aggiornamento, la vulnerabilità è ancora accessibile sul vostro dispositivo e voi siete esposti.

Cosa fare invece:

Se non avete voglia di controllare gli aggiornamenti, attivate gli aggiornamenti automatici sulle vostre applicazioni e fate in modo che i vostri dispositivi installino gli aggiornamenti mentre dormite!

Le carenze della privacy digitale

9. Compiacersi della propria privacy digitale.

Molte persone usano la scusa "non ho nulla da nascondere" per giustificare la loro mancanza di preoccupazione per la privacy online. Anche se può sembrare ragionevole, è importante considerare i molti modi in cui i vostri dati personali possono essere sfruttati da criminali informatici, organizzazioni di terze parti e persino dai governi. Nel mondo di oggi, i dati sono molto apprezzati e ricercati. Per esempio, i fornitori di servizi Internet possono vendere la vostra cronologia di navigazione al miglior offerente, mentre i giganti dei social media come Facebook e Google raccolgono grandi quantità di informazioni personali per mostrare annunci mirati e tracciare la vostra attività online.

Inoltre, alcuni governi utilizzano la raccolta di dati per monitorare i propri cittadini. Questo, unito alla possibilità che hacker e truffatori utilizzino i vostri dati per scopi nefasti, evidenzia la necessità di una maggiore consapevolezza dei problemi di privacy online.

Sebbene l'ignoranza possa sembrare una beatitudine nel breve termine, può portare a gravi conseguenze, come l'essere hackerati, truffati o ricevere un sovrapprezzo per beni e servizi. È quindi essenziale adottare misure per proteggere la propria privacy online e rimanere informati sulle potenziali minacce.

Cosa fare invece:

Assumetevi la responsabilità della vostra privacy. Conoscere i pericoli e le truffe online, pensarci due volte prima di condividere informazioni private online.

Condividi questo post

it_IT