Quello che è bene fare prima e dopo la partenza per le vacanze, per evitare brutte sorprese al rientro.
Autore: Redazione SecurityOpenLab
Quando i lavoratori si preparano per le meritate vacanze, i cyber criminali si preparano per sferrare attacchi, approfittando proprio del fatto che i legittimi proprietari di dati e sistemi sono distratti da un bagno al mare o da una passeggiata in montagna. È il motivo per il quale prima di partire è bene prendere alcune precauzioni chiave per non trovare brutte sorprese al rientro.
La prima regola d’oro è sempre spengere il PC, che sembrerà scontato e antiquato, ma di fatto resta il modo più veloce ed efficiente per scongiurare un attacco via Internet. Molti utenti lasciano sempre accesi i dispositivi di casa e lavoro, ma se non si ha la necessità inderogabile di connettersi da remoto durante le vacanze è bene spegnerli, così da non lasciare un dispositivo esposto agli attacchi.
Per la sicurezza domestica, dovrebbe valere altrettanto per i molti dispositivi IoT, per il principio che ciò che non è connesso a Internet non è attaccabile da remoto. Gli esperti di Panda Security esortano poi a fare un backup dei dati prima di partire. In caso di attacchi o violazioni, al rientro sarà possibile ripristinare i file in breve tempo e tornare operativi.
La vigilia delle vacanze, poi, potrebbe essere una buona occasione per fare un po’ di pulizia e togliere dal PC le montagne di file inutili accumulati durante l’anno, a partire dalla cronologia del PC. Al rientro il sistema sarà più efficiente. Non dimenticate, poi, di installare tutti gli aggiornamenti del sistema operativo e delle applicazioni, ammesso che gli update non siano impostati per avviarsi automaticamente.
Ultima accortezza prima della partenza è l’attivazione dell'autenticazione a due o più fattori (2FA/MFA) quando possibile. Mette al riparo dagli attacchi anche nel malaugurato caso in cui un cyber criminale conoscesse una delle vostre password. Qualora la usasse per sferrare un attacco, infatti, avrebbe bisogno anche di un secondo fattore di autenticazione, ad esempio l'approvazione di una notifica sul cellulare, che ovviamente dovrete ben guardarvi dall’accordare.
Durante le vacanze molti hanno la tentazione o l’esigenza di tenere sotto controllo l’email aziendale. Va bene, ma attenzione a non farlo quando si è connessi a un Wi-Fi pubblico, che è notoriamente indice di scarsa sicurezza. Meglio assicurarsi almeno che la rete Wi-Fi sia dotata di password, anche se l’opzione ottimale è usare una connessione VPN. È inoltre imperativo avere installati un antimalware e un anti phishing di ultima generazione.
Sembra superfluo, ma è bene anche ricordare le regole di base per una corretta postura di sicurezza: anche se in vacanza le distrazioni sono molte, attenzione alle email che richiedono cambiamenti immediati di password, pagamenti urgenti o qualsiasi altra comunicazione con carattere di urgenza. Potrebbe trattarsi di phishing anche se provengono da un contatto noto: una telefonata con il mittente potrebbe mettere al riparo da brutte sorprese.
Un’altra insidia è quella dei passatempi. In vacanza si ha molto a tempo a disposizione per svagarsi, in molti scaricano giochi, cruciverba e simili. Non c’è nulla di male, a patto che si resista alla tentazione di non scaricare nulla da store alternativi a quelli ufficiali. Le app malevole riescono ad avere accesso a tutti i dati presenti sul device, quindi se si sta usando uno smartphone aziendale si rischia che gli attaccanti possano utilizzare il dispositivo come tramite per violare la rete aziendale.