Di seguito vi proponiamo un approfondimento di Corey Nachreiner, CSO di WatchGuard, sulle minacce online più diffuse di oggi e su cosa si può fare per avere una sicurezza informatica efficace.
Safer Internet Day: per una sicurezza informatica efficace serve consapevolezza sui rischi
Ogni febbraio, milioni di persone in tutto il mondo celebrano il Safer Internet Day, all’insegna di “Together for a better internet”. Quest’anno ricorre il 20° anniversario di questa giornata mondiale e, sebbene molte cose siano cambiate in questi 20 anni, altre rimangono costanti: una di queste è che una sicurezza informatica efficace si basa solamente in parte sulla tecnologia. Anche se strumenti e sistemi diventano sempre più potenti, molto dipende ancora dall’essere umano. E se ogni giorno è un buon giorno per fare il punto su ciò che stai facendo per proteggere te stesso, la tua famiglia e la tua attività online, il Safer Internet Day è una grande opportunità per riflettere su come tutti noi possiamo contribuire a promuovere un approccio responsabile e rispettoso, critico e creativo alle tecnologie digitali, con l’obiettivo finale di promuovere un Internet migliore per tutti.
Ecco, quindi, i consigli per una sicurezza informatica più efficace.
Per una sicurezza informatica efficace, scegli software legittimo e tienilo aggiornato (vale anche per i giochi!)
Gli attori malintenzionati sono costantemente alla ricerca di vulnerabilità nei software che consentano loro di infiltrarsi nei dispositivi e nelle reti, motivo per cui è importante aggiornare regolarmente i software con le patch e gli aggiornamenti di sicurezza più recenti. Questo vale non solo per il software aziendale ma anche per i giochi.
Molti giochi online sono stati compromessi negli ultimi anni, consentendo agli attaccanti di impossessarsi dei PC dei giocatori o di violare in altro modo account e sistemi di gioco. A volte il prezzo di alcuni giochi potrebbe indurre alcuni utenti a optare per versioni piratate che possono essere scaricate gratuitamente, ma i rischi sono alti e possono finire per risultare estremamente costosi. Gli attaccanti, infatti, spesso cercano di attirare le vittime con software piratato che contiene malware incorporato o una backdoor nei loro computer. I cracker di chiavi, che possono essere utilizzati per aggirare le chiavi di licenza del software, potrebbero anche contenere pericolosi trojan. Oltre al fatto che la pirateria del software non è etica, è meglio attenersi al software acquistato da fonti legittime anche per motivi di sicurezza!
Utilizza un password manager e implementa l’autenticazione multifattore (MFA)
Le password duplicate e facili da indovinare ti rendono più vulnerabile agli attaccanti, motivo per cui una buona gestione delle password è fondamentale per una sicurezza informatica efficace e un’esperienza Internet più sicura. I criminali informatici possono trovare facilmente nomi utente e password rubati nel dark web e nei forum clandestini; miliardi di nomi utente e password provenienti da varie violazioni sono ampiamente disponibili, con altri milioni probabilmente che vengono aggiunti ogni giorno. Possono anche raccogliere informazioni personali su di te dai social media, inclusi i dettagli che potresti utilizzare per rendere una password più facile da ricordare, ma anche più facile da decifrare.
La creazione di una password complessa e univoca per ciascuno dei tuoi accessi individuali impedisce agli attaccanti di accedere a più account nel caso in cui una di queste credenziali venga trapelata in una violazione dei dati o compromessa in altro modo. Quindi, una buona regola da seguire è utilizzare un gestore di password. E l’autenticazione a più fattori (MFA) ove possibile. I gestori di password possono aiutarti a generare password complesse e univoche per ognuno dei tuoi account online e spesso includono funzionalità aggiuntive come avvisi quando uno dei siti Web che utilizzi ha segnalato una violazione. Detto questo, dovresti fare qualche ricerca prima di selezionarne uno, poiché alcuni gestori di password potrebbero essere meno sicuri a causa di recenti compromissioni. Al giorno d’oggi, l’MFA è disponibile (e talvolta persino richiesta) per tutti i tipi di servizi online. La combinazione di un buon gestore di password con MFA in tutti i tuoi account online è il modo più efficace per impedire l’accesso non autorizzato.
Fai attenzione ai subdoli attacchi di spear phishing
Gli attacchi di spear phishing rappresentano una delle principali minacce alla sicurezza che continuano a evolversi in sofisticazione ed efficacia man mano che i criminali informatici diventano più abili nella creazione di e-mail e messaggi personalizzati e convincenti. Spesso sembrano provenire da una fonte attendibile, mascherata da una nota di un amico, un familiare, un collega o un’altra azienda o organizzazione legittima (come un rivenditore, una banca o un’agenzia governativa) e sono spesso utilizzati per fornire malware, indurre i destinatari a trasferire fondi o convincere le persone a visitare siti Web fasulli che sono stati creati per raccogliere credenziali di accesso o altre informazioni personali. I messaggi malevoli potrebbero includere allegati con documenti che contengono anche malware. Una volta che i tuoi dati vengono rubati, vengono spesso venduti e utilizzati per attività come il furto di identità e la frode. I criminali fanno sempre più affidamento su strumenti e programmi di phishing automatizzati, che raccolgono informazioni dai social network e da altre fonti sul Web per individuare e personalizzare meglio i loro attacchi. Il numero crescente di utenti che si iscrivono a vari servizi online anno dopo anno ha solo aumentato le opportunità per i criminali informatici che cercano di sfruttarli contro consumatori ignari.
La protezione dagli attacchi di spear phishing inizia con l’essere vigili. Tieni d’occhio richieste di manager o colleghi che sembrano fuori dal comune o messaggi con molti errori di grammatica o di ortografia. Una pratica di sicurezza informatica efficace è controllare l’indirizzo email completo del mittente per assicurarti che il messaggio provenga da un contatto legittimo ed eliminalo se non sembra corretto; ma tieni anche presente che gli attaccanti possono falsificare gli indirizzi email se il tuo dominio non ha le giuste protezioni (come la combinazione di DMARC, SPF e DKIM). Non scaricare mai file da mittenti sconosciuti e diffida dei link. Allo stesso tempo, dovresti anche stare attento a qualsiasi collegamento e allegato imprevisto da mittenti che ti pare di conoscere e verifica che siano stati effettivamente inviati dai contatti da cui sembrano provenire. Puoi sempre passare il mouse su un collegamento per visualizzare in anteprima l’URL prima di fare clic o saltare il clic a favore della digitazione manuale dell’URL nel tuo browser Internet. O, meglio ancora, evita semplicemente di fare clic sui collegamenti nei messaggi di phishing. E, in caso di dubbio, inoltra l’e-mail al tuo reparto IT o alla sicurezza per un controllo più attento.
In definitiva, se qualcosa non va, è meglio stare dalla parte della sicurezza. Rimanendo vigili ed esercitando molta cautela, anche tu puoi proteggerti dal cadere vittima di attacchi subdoli e garantire un’esperienza Internet più sicura.
di Corey Nachreiner, CSO WatchGuard