Il successo delle cyber minacce è spesso legato a comportamenti errati da parte degli utenti. Leggerezze che permettono ai criminali informatici di andare a segno, come una
password facile da indovinare o la mancanza di
backup. In occasione del
Safer Internet Day dell'11 febbraio, gli esperti di Sophops hanno messo a punto una lista di consigli per consumatori e aziende. L'obiettivo è sensibilizzare tutti gli utenti contro i rischi della Rete, così da favorire un uso consapevole del web.
Adottando i consigli si potrebbe contenere il numero delle vittime, che solo nel 2019 sono state oltre 16 milioni. Il danno economico nel Belpaese è stato pari a 3,5 miliardi di euro. Per difendersi tutti devono fare la propria parte, seguendo poche e semplici regole.
Fondamentale è imparare a comporre
password efficaci. Vanno evitati il nome della squadra di calcio preferita, compleanni, soprannomi, animali domestici e parenti. Non usare mai parole del dizionario, anche se le si scr1v3 con i num3r1 o si aggiungono cifre alla fine, come 99. È inoltre importantissimo non usare la stessa password per più servizi. Ciascun account on-line, casella email e servizio deve avere credenziali di accesso univoche. Il rischio è che l'hack di un servizio causi un effetto domino con la compromissione di tutti gli altri. Se torna difficile ricordarsi tutte le password, basta appoggiarsi a un programma di password manager.
Una buona password da sola non basta. Occorre impostare, ovunque sia possibile, l’
autenticazione a 2 fattori. È noioso attendere l'arrivo dell'SMS per accedere ai propri account, ma rende più difficile ai cyber criminali procedere con il furto delle credenziali.
Terza regola è tenere sempre aggiornati sistema operativo e applicazioni. Vale anche e soprattutto per i browser Web e i relativi plugin. Il motivo è che la maggior parte degli aggiornamenti include correzioni di sicurezza. Molti attacchi sfruttano
vulnerabilità note ma non corrette.
In un'epoca in cui i
ransomware sono armi micidiali, disporre di un
backup aggiornato può essere una salvezza. Chi cade vittima di un attacco non avrà bisogno di pagare un riscatto per riavere i propri dati. Inoltre, un backup è utile per fronteggiare le casualità della vita. Si pensi allo smarrimento dello smartphone o alla caduta accidentale del notebook.
Anche le impostazioni sulla
privacy non sono da sottovalutare. Siti e app consentono di definire chi può accedere ai propri dati. Limitare l’accesso a un pubblico ristretto è un buon inizio per tenere al sicuro i dati sensibili.
A livello aziendale non si può banalizzare la sicurezza con una manciata di consigli generici. I dipendenti dovrebbero tenere conto delle indicazioni sopra, ma i responsabili IT devono fare ben di più. Prima di tutto è necessario avere una perfetta conoscenza degli
asset aziendali. Significa avere chiaro quali e quanti elementi interagiscano con la rete aziendale. Devono essere compresi i dispositivi obsoleti o utilizzati raramente, perché è proprio approfittando di questi elementi che i cybercriminali attaccano.
Tutti i dipendenti devono poi avere chiaro il punto di riferimento a cui rivolgersi per
segnalare anomalie o episodi sospetti. È la collaborazione che spesso sventa gli attacchi, nascondere email sospette o allegati anomali favorisce i cyber attacchi.