▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Panda Security: come proteggersi dagli attacchi dei cybercriminali

Usare computer diversi per le attività lavorative e ricreative, collegarsi alle reti pubbliche con VPN e usare l'autenticazione a due fattori. Ecco i consigli di Panda Security per proteggersi dai cyber attacchi.

Business Consumer Vulnerabilità
Il cyberspionaggio si evolve in continuazione, allo stesso ritmo devono evolversi le misure che gli utenti devono prendere per tutelarsi. Da una parte sono sempre di più i servizi web a disposizione, fra cui home banking e cloud. Dall'altra i cyber criminali hanno escogitato metodi sempre più raffinati per il furto di credenziali e l'accesso illegale ai dati. Gli esperti di Panda Security hanno pubblicato una guida per proteggersi dai cyber attacchi.

Anche se le tipologie d'attacco sono molte, l'attenzione dev'essere costantemente rivolta a due aspetti: la protezione dell'accesso ai dati e ai dispositivi. Smartphone, tablet e Pc che si usano per operazioni critiche, come l'home banking, devono sempre disporre di un sistema di difesa a più livelli. Non devono mancare un buon antivirus aggiornato e l'attivazione di un firewall. Inoltre, sia il sistema operativo sia le applicazioni devono costantemente essere aggiornati. Spesso gli aggiornamenti chiudono falle nella sicurezza.    

logging in with 2fa on wikipediaChi fa un uso sia professionale sia privato di servizi web, farebbe bene a usare dispositivi separati. È una scocciatura, ma ci sono attività ad alto rischio che possono compromette l'integrità dei dati professionali e critici. Ad esempio, il download di programmi illegali o la fruizione di video da piattaforme dubbie dovrebbero avvenire su dispositivi dedicati. Le possibili infezioni in questo modo saranno circoscritte a un ambito in cui arrecano danni limitati.

Il secondo consiglio dovrebbe essere un mantra per tutti: controllare sempre ogni link e pulsante su cui viene chiesto di fare clic. Non bisogna fidarsi dei messaggi e delle email ricevuti da sconosciuti, né farsi prendere dal panico se prospettano tagli di servizi o ricatti. Il phishing è il metodo d'attacco più usato, essere diffidenti è una difesa.

Passiamo al capitolo della connessione alle reti pubbliche. Quando si lavora fuori ufficio o fuori casa bisogna sempre usare una VPN. Anche se si hanno a portata di mano reti pubbliche o di cui non è possibile determinare con certezza l'affidabilità. Attivando una VPN il traffico viene crittografato e i dispositivi sono protetti.

Se si prendono tutte queste precauzioni, ma si usano password troppo facili, i tentativi di protezione saranno vani. È quindi imperativo impostare password complesse e gestirle con uno strumento di gestione apposito, come KeePass o LastPass. Ovviamente ogni password dev'essere usata per un solo servizio, per questo serve il gestore di password. A scanso di equivoci, è consigliabile l'attivazione dell'autenticazione a due fattori, così che un cyber criminale non riesca a portare a termine il lavoro.  

vpn 4372836 1280Nonostante tutti gli sforzi, può accadere che un ransomware riesca comunque a compromettere i dati. Per non farsi trovare impreparati, meglio fare settimanalmente un backup di tutti i dati su cloud. La richiesta di pagamento di un riscatto a quel punto farà sorridere.

Restiamo nell'ambito dei dati: se è necessario comunicare a qualcuno dati personali sensibili, meglio farlo usando canali protetti e riservati, non la mail o un SMS. Per maggiore tutela, quando il mittente li ha ricevuti è meglio cancellare ogni traccia della conversazione dal computer.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter