In occasione del mese d’ottobre, dedicato alla sensibilizzazione per la sicurezza informatica, Check Point si unisce all’impegno globale. Eseguire 4 azioni chiave durante tutto l’anno, aiuteranno a preservare i nostri dati

In occasione del 20° anniversario del Cybersecurity Awareness Month che ricorre a ottobre, a testimonianza della costante attenzione che merita la sicurezza informatica, Check Point si unisce all’impegno globale, che coinvolge il settore pubblico e privato, per sensibilizzare gli utenti sull’importanza della cybersecurity e “dell’igiene digitale”, ossia le prassi da seguire per ridurre al minimo i rischi derivanti dall’utilizzo di sistemi informatici.

Il tema del 2023, Secure Our World, esorta tutti a intraprendere quattro azioni chiave durante tutto l’anno, per preservare l’integrità e la sicurezza dei dati personali:

  1. Utilizzare password forti e un password manager

Si stima che le password compromesse siano responsabili dell’81% delle violazioni legate agli attacchi di hacker. Questo ci ricorda che l’uso di password forti è uno dei modi più semplici per proteggere gli account e tenere al sicuro le informazioni.

Di seguito alcune pratiche essenziali per la sicurezza delle password:

  • Creare una password forte – Se utilizzate ancora una password debole come “password”, consideratela hackerviolata. Gli hacker possono decifrare questa password semplice in meno di un secondo. Create invece password di almeno 16 caratteri e con una complessità unica. Evitate di utilizzare sequenze numeriche o di testo (ABCD, 1234, qwerty) e informazioni facilmente identificabili come nomi e compleanni per comporre le vostre password.
  • Evitare il riutilizzo di password – Considerate le vostre password come impronte digitali; ognuna deve essere unica. Il riutilizzo delle password rende vulnerabili ai cyberattacchi come gli attacchi brute-force e il credential stuffing. Creare una password unica per ogni account limita le conseguenze in caso di violazione.
  • Utilizzare un password manager – I password manager vi liberano dai post-it o dall’onere di ricordare le password. L’unica cosa di cui avrete bisogno è una sola password per accedere al vostro password manager, in grado di creare, memorizzare e compilare automaticamente le password e di generare combinazioni complesse.
  1. Abilitare l’autenticazione a più fattori (MFA)

L’MFA richiede una combinazione di due o più autenticatori per verificare l’identità prima che sia concesso l’accesso all’account. Per questo, secondo Microsoft, l’abilitazione dell’MFA può ridurre del 99% le probabilità di essere violati. Anche se un criminale informatico riuscisse a decifrare la password, deve soddisfare il secondo requisito di autenticazione per poter accedere all’account.

L’MFA richiede:

  • Qualcosa che si conosce: un numero PIN o una password.
  • Qualcosa che si possiede: un’applicazione di autenticazione o testo di conferma sul telefono.
  • Qualcosa di personale: una scansione delle impronte digitali o un riconoscimento facciale.

Si noti che non tutti i metodi MFA offrono lo stesso livello di protezione. L’MFA resistente al phishing è lo standard a cui i leader del settore dovrebbero aspirare, ma qualsiasi MFA è meglio di nessun MFA.

  1. Aggiornare il software

E’ inoltre capitale comprendere l’importanza degli aggiornamenti software, prima di premere istintivamente il pulsante “ricordami più tardi”. I fornitori di tecnologia rilasciano aggiornamenti del software per correggere le falle di sicurezza più urgenti. Non mantenere il software aggiornato vi lasciarebbe senza protezione.

Ecco cosa è necessario tenere aggiornato:

  • Il sistema operativo
  • Il browser web e le estensioni
  • Le applicazioni di terze parti
  • Gli antivirus

Impostare gli aggiornamenti automatici in modo che vengano scaricati e installati non appena disponibili, rende gli aggiornamenti più convenienti. Ricordate di scaricare software e applicazioni solo da fonti verificate e da app store ufficiali. Gli aggiornamenti devono essere inviati dal dispositivo, dal software o dallo sviluppatore dell’app, non da altri.

  1. Riconoscere e segnalare il phishing

Il phishing, forma più comune di criminalità informatica, consiste nell’invio di messaggi da parte di malintenzionati che fingono di essere persone fidate o entità autentiche.

I segni rivelatori del phishing sono:

  • Linguaggio emotivamente attraente
  • Senso di urgenza a cliccare subito
  • Richiesta di inviare informazioni personali o finanziarie
  • Allegati inaspettati
  • URL abbreviati non sicuri
  • Indirizzi e-mail che non corrispondono al presunto mittente

Nel caso in cui ci si imbatta in un messaggio sospetto, è necessario utilizzare la funzione “segnala spam”. Qualora poi il messaggio si spacci per un’organizzazione di cui ci si fida, è bene informare l’organizzazione stessa, utilizzando le informazioni di contatto presenti sul suo sito web ufficiale.

Infine, è consigliato di cancellare immediatamente i messaggi sospetti. Non rispondete e non cliccate su nessun allegato o link, compreso il link “unsubscribe”, che potrebbe contenere un link utilizzato per il phishing.

Articoli correlatiAltro dello stesso autore