CHE COSA SI INTENDE PER SICUREZZA INFORMATICA
La sicurezza informatica stà assumendo sempre più importanza alla luce di un uso massivo del digitale aiutata anche dalla situazione che stiamo vivendo di lockdown con conseguente incremento di smart working, telelavoro, uso dei social, delle chat, eccetera. E’ imperativo quindi per tutti coloro i quali dispongono di un dispositivo collegato a internet, sia esso anche solo uno smartphone o un pc ma ancor di più a livello aziendale laddove, intere reti di computer sono connesse a internet, informarsi e aggiornarsi sui potenziali rischi a cui vanno incontro i propri dati personali, la nostra identità, carte di credito e non ultimi i preziosissimi dati professionali.
Ormai viviamo in un’era in cui i dati si spostano e viaggiano alla velocità della luce, mentre le minacce informatiche si moltiplicano esponenzialmente ed è ormai chiaro che non esiste alcuna soluzione tecnologica in grado di garantire totalmente un’adeguata affidabilità nella protezione dei propri dati. Basta scorrere le news per accorgersi di come le violazioni informatiche diventino sempre più comuni e volumi esponenzialmente crescenti di dati passino continuamente nelle mani di cyber criminali e malintenzionati.
Oggi è molto semplice dotarsi di un’arma di attacco informatico sia ad aziende che a privati. Non serve essere dei programmatori esperti per costruirsi un arsenale estremamente efficace. Basti pensare che è possibile persino noleggiare un perfetto sistema già pronto e funzionante per perpetrare un attacco. C’è solamente l’imbarazzo della scelta dell’armamento idoneo al proprio scopo. Il web, o meglio il dark-web (presto parleremo anche di lui…), oggi offre una miriade di possibilità per offendere, basta saper dove e come cercare.
Quindi, l’ultimo baluardo rimasto è l’utente, che purtroppo è quasi sempre anche l’anello debole della catena. Diventa vitale informarsi sui rischi che corriamo nell’uso scorretto del web, dei social e non ultimo dei sistemi mobile.
Stiamo andando incontro a quel periodo dell’anno dedicato allo shopping natalizio che, quest’anno come mai prima d’ora, verrà probabilmente effettuato in gran parte online.
Il pericolo truffa è sempre in agguato. L’aumentare dell’attività online richiama Hacker e malintenzionati; sono pronti a tutto pur di riuscire a truffare le proprie vittime e ad impossessarsi delle loro carte di credito e/o dei dati personali. Come lo fanno ? Molto semplice….: Utilizzando, una fra tutte, le cosiddette tecniche di phishing molto ben congegnate per attirare potenziali vittime all’interno di siti civetta appositamente costruiti per far sembrare imperdibili delle offerte natalizie straordinarie e far indurre in tentazione chi già da ora, con largo anticipo, ha deciso di avvantaggiarsi per lo shopping natalizio con offerte troppo belle per essere vere. Questi truffatori imitano perfettamente il nome e il tipo di comunicazione di brand fidati e famosi per ingannarci e convincerci ad aprire un’e-mail, un messaggio di WhatsApp o un sms. Hanno studiato parecchio quella che viene denominata ingegneria sociale, lo fanno molto bene e nessuno di noi può sentirsi al sicuro se non si presta la dovuta attenzione e preparazione.
Attenzione anche all’uso del nostro amatissimo WhatsApp e delle altre innumerevoli app, prese di mira anche in questi ultimi tempi da raggiri informatici molto subdoli ai danni di noi consumatori. Pare tornata in voga con successo la cosiddetta truffa del codice a sei cifre, ad esempio. Una tecnica molto raffinata per impossessarsi di un account WhatsApp.
Attenzione agli smartwatch. Tanto di moda ma, lo smartwatch tiene traccia di dove ti trovi tramite una sorta di servizio Internet che richiede un accesso alla rete sempre attivo (o quasi sempre attivo). Vengono stabilite regolarmente connessioni di rete che possono essere utilizzate non solo per caricare e memorizzare i dati di tracciamento sui server cloud del fornitore, ma anche per scaricare aggiornamenti e comandi.
Quindi ci sono molte cose che potrebbero andare storte….
Non voglio con questo demonizzare gli smartwatch ma trasferire la consapevolezza che si tratta purtroppo di un dispositivo a rischio se usato in maniera impropria.
Che fare ?
Porgere sempre estrema attenzione prima di procedere a inserire qualsiasi tipo di dato personale nei form di contatto e sui social.
Un primo punto di attenzione deve essere necessariamente quello di capire se il sito web dove ci troviamo sia affidabile o meno.
Il modo più semplice per saperlo ad esempio è cercare “https” all’inizio dell’indirizzo del sito. Se non vediamo la “s” alla fine di “http“, allora il sito non è criptato e i nostri dati non saranno molto al sicuro.
Non mi stancherò mai di dirlo, un altro elemento sono le password, le quali vanno cambiate periodicamente, almeno ogni sei mesi, e adottare possibilmente frasi compiute alla volta di semplici parole da 8 o 12 caratteri. Laddove sia possibile utilizzare il riconoscimento a due fattori. Password + pin sul cellulare.
Di base però, come detto prima, c’è il fattore umano il quale è l’anello più debole della catena. Errori, distrazioni, smarrimenti, possono far diventare il dispositivo più sicuro al mondo suscettibile di violazione.
Mi sia consentito dare delle best-practice anche per le aziende. Consigli sicuramente, almeno lo spero, scontati e perfettamente conosciuti:
1. Eseguire un adeguato partizionamento della propria rete aziendale
2. Far seguire al personale un percorso sulla Cybersecurity
3. Preoccuparsi del proprio browser web
4. Eseguire regolarmente (2 volte anno) attività di Vulnerability Assessment e magari anche un buon Penetration Test con conseguente messa in sicurezza del sistema
5. Applicare policy restrittive sui diritti utente
6. Eseguire backup regolari
Occhi sempre aperti e nel caso necessitiate di aiuto prendete appuntamento presso la nostra sede
il nostro telefono: mobile 347 309 2244, fisso 0432 172 1212
la nostra mail info@consumatoriattivi.it
negli orari
Lunedì: 10:00 – 12:00, 16:30 – 18:30
Martedì: 10:00 – 12:00, 16:30 – 18:30
Mercoledì: 10:00 – 12:00, 16:30 – 18:30
Giovedì: 10:00 – 12:00, 16:30 – 18:30
Venerdì: 10:00 – 12:00, 16:30 – 18:30
Sabato: Chiuso
Domenica: Chiuso