I dati sugli attacchi sono preoccupanti, e molti incidenti sono frutto di mancanza di conoscenze e formazione. Ecco alcune indicazioni di base.
Autore: Redazione SecurityOpenLab
In ottobre si celebra il Mese Europeo della Sicurezza Informatica, un’occasione importante per ricordare a tutti gli utenti, sia aziendali che privati, che la cybersecurity non è una barriera fissa che è sufficiente installare per essere al sicuro. È un concetto in continuo divenire che dipende anche e soprattutto da come si comportano tutte le persone in ogni fase della loro interazione con la tecnologia, a casa come in ufficio. A metterlo nero su bianco non è solo il buonsenso, ma un recente report del World Economic Forum, secondo cui il 95% dei problemi di cybersecurity è causato da errori umani.
Errori che nel privato possono portare a danni che per quanto gravi sono comunque circoscritti. Mentre in azienda possono causare effetti collaterali di portata talmente ampia da compromettere l’operatività e i posti di lavoro di decine di persone. Riguardo alle aziende, gli esperti di Check Point Research hanno calcolato che il numero degli attacchi è cresciuto del 59% rispetto allo scorso anno.
Negli ultimi 6 mesi in Italia un’organizzazione è stata attaccata in media 1214 volte a settimana, un dato sconvolgente anche facendo il parallelo con il computo globale, in cui figurano 1142 attacchi per organizzazione. La situazione peraltro non sembra destinata a migliorare considerando lo skill gap, che è un problema planetario, come ricorda l’edizione 2021 del (ISC)² Cybersecurity Workforce Study secondo cui in tutto il mondo mancano almeno tre milioni di professionisti della cybersecurity.
I criminali informatici approfittano di tutto questo, perché istigano e sfruttano l’errore umano per portare avanti le attività criminali. Da qui l’importanza della formazione a tutti i livelli aziendali. Da affiancare ovviamente a strategie e soluzioni tecniche al passo con i tempi e adeguate all’ecosistema e al settore verticale di cui si fa parte.
Come sottolinea CPR, avere uno staff ben preparato in termini di cyber hygiene e awareness è una delle migliori basi per un buon livello di security. Vale lo stesso per gli utenti privati, che devono diventare più consapevoli dei rischi e delle minacce cyber nelle loro attività quotidiane. Detto questo, gli attacchi che vengono più spesso veicolati sfruttando comportamenti poco sicuri sono phishing, malware e ransomware, e nessuno dei tre ha ormai bisogno di presentazione.
Per difendersi ci sono alcune regole di base da seguire. In primis l’implementazione dell’autenticazione a due fattori, in modo da impedire a un attaccante di accedere a un account semplicemente con una password. Questo però non dispensa dall’uso di password sicure: mai usare le stesse keyword per tutti gli account, o semplicemente combinazioni come “1234562, oppure la classica parola “password. Esistono moltissime piattaforme capaci di generare password sicure e difficili da indovinare, che alternano maiuscole e minuscole, numeri e simboli.
Terza regola è aggiornatre sempre il software con l’ultima versione rilasciata dall’azienda, perché questo è il modo in cui i vendor correggono eventuali errori di sicurezza delle precedenti versioni. Ultimo ma non meno importante, quando si riceve una email è sempre bene prestare attenzione ad alcuni particolari: errori di ortografia, richiesta di scrivere le credenziali, senso di urgenza, link o mittenti diversi da quelli autentici. In genere sono i campanelli di allarme per un tentativo di phishing.