Anche se dovremmo farlo ogni giorno, il Safer Internet Day è una buona occasione per riflettere sulle minacce che tutti dobbiamo affrontare quando siamo online e per ribadire cosa fare per proteggere sé stessi, la propria famiglia e la propria attività su Internet. Corey Nachreiner, CSO di WatchGuard, ha voluto condividere 3 suggerimenti fondamentali per una navigazione sicura, proprio in occasione della giornata mondiale per la sicurezza in Rete, istituita e promossa dalla Commissione Europea.
- Essere “vigili” per combattere attacchi di spear phishing difficili da rilevare
I criminali informatici stanno affinando le loro tecniche e oggi riescono a creare e-mail mirate a un singolo individuo o messaggi che arrivano tramite app di messaggistica e sembrano provenire da amici e colleghi o aziende e organizzazioni fidate (come banche, retailer, agenzie governative). Il loro obiettivo è spesso indurre l’utente a visitare siti Web fasulli che raccolgono le credenziali di accesso e altre informazioni personali, trasferiscono denaro e/o rilasciano malware. Per una navigazione Internet sicura, è fondamentale stare attenti ai messaggi malevoli che possono includere allegati contenenti malware. E i dati rubati vengono spesso venduti e utilizzati per il furto di identità e la frode. Questi attacchi sono migliorati e sono diventati più personalizzati grazie all’uso di strumenti e programmi di phishing automatizzati che analizzano i social media e altri luoghi sul Web in cui le persone pubblicano informazioni personali. E con più persone che durante la pandemia si sono iscritti a servizi online come lo shopping e il banking, le opportunità per i criminali informatici di trarre vantaggio da utenti ignari sono ancora maggiori.
Per una navigazione sicura e fermare lo spear phishing, occorre prima di tutto essere vigili. Tenere d’occhio i segnali di pericolo come le richieste dei capi o dei colleghi che sembrano fuori dall’ordinario. Controllare tutti i dettagli che semplicemente non tornano. Verificare sempre l’indirizzo email completo per assicurarsi che un messaggio provenga da una fonte legittima ed eliminalo se non sembra corretto; ma anche tenere presente che gli attaccanti possono falsificare gli indirizzi e-mail se il dominio dell’utente non ha le giuste protezioni (come il filtro DNS). Controllare il dominio prima di fare clic su un link per assicurarsi che porti davvero nel sito giusto ed evitare di cliccare sui domini a corrispondenza esatta. A volte è semplicemente meglio digitarli manualmente. Non scaricare mai file da mittenti sconosciuti e preferibilmente digitare manualmente il link della destinazione prevista: in caso di dubbio, inoltrare l’e-mail al reparto IT o sicurezza per un’ispezione più approfondita.
- Usare software legittimo e mantenerlo aggiornato (anche per il gaming!)
Gli attaccanti sono continuamente alla ricerca di vulnerabilità nei software per trovare vie di accesso nei dispositivi e reti degli utenti quindi, per una navigazione sicura, è importante aggiornare regolarmente il software che utilizziamo con patch e gli aggiornamenti di sicurezza più recenti: questo vale anche per il gaming. Recentemente è stato dimostrato che un popolare gioco online presenta una vulnerabilità che potrebbe consentire a un utente malintenzionato di impossessarsi del PC di un giocatore.
Sebbene il prezzo di alcuni giochi possa rendere allettante il download gratuito di versioni piratate, i rischi che ne possono derivare sono elevati. Gli attaccanti spesso cercano di attirare le vittime con software piratato che contiene malware o che può creare una backdoor nei loro computer. I key cracker (che possono essere utilizzati per aggirare le chiavi di licenza del software) possono contenere pericolosi trojan. Quindi, per una navigazione sicura su Internet, è meglio attenersi al software acquistato da fonti legittime.
- Adottare un gestore di password e implementare la MFA
Una buona gestione delle password è fondamentale per navigazione Internet più sicura. Le password facili da indovinare e riutilizzate più volte ci rendono più vulnerabili agli attaccanti. Ed è facile per i criminali informatici trovare nel dark web e nei forum sotterranei raccolte di nomi utente e password rubati; in questo momento ci sono miliardi di nomi utente e password ampiamente disponibili che provengono da varie violazioni, e milioni se ne aggiungono ogni giorno.
L’utilizzo di password complesse e univoche per ogni singolo account garantirà che gli attaccanti non possano utilizzare una credenziale compromessa per accedere a più account. Per una navigazione Internet sicura, è inoltre consigliabile utilizzare un password manager e l’autenticazione a più fattori (MFA) ove possibile (anche per il gaming). I password manager possono aiutare a creare password complesse e univoche per ciascuno dei nostri account online. La MFA è ora disponibile per tutti i tipi di servizi online, incluse molte grandi piattaforme di gioco, alcune delle quali offrono persino ricompense in-game per i giocatori che scelgono di utilizzarle. La combinazione di un buon password manager con l’autenticazione a più fattori su tutti i propri account online è il modo più efficace per prevenire l’accesso non autorizzato.