Il cyberspionaggio si evolve in continuazione, allo stesso ritmo devono evolversi le misure che gli utenti devono prendere per tutelarsi. Da una parte sono sempre di più i servizi web a disposizione, fra cui home banking e cloud. Dall'altra i cyber criminali hanno escogitato metodi sempre più raffinati per il furto di credenziali e l'accesso illegale ai dati. Gli esperti di Panda Security hanno pubblicato una guida per proteggersi dai cyber attacchi.

Anche se le tipologie d'attacco sono molte, l'attenzione dev'essere costantemente rivolta a due aspetti: la protezione dell'accesso ai dati e ai dispositivi. Smartphone, tablet e Pc che si usano per operazioni critiche, come l'home banking, devono sempre disporre di un sistema di difesa a più livelli. Non devono mancare un buon antivirus aggiornato e l'attivazione di un firewall. Inoltre, sia il sistema operativo sia le applicazioni devono costantemente essere aggiornati. Spesso gli aggiornamenti chiudono falle nella sicurezza.    

Chi fa un uso sia professionale sia privato di servizi web, farebbe bene a usare dispositivi separati. È una scocciatura, ma ci sono attività ad alto rischio che possono compromette l'integrità dei dati professionali e critici. Ad esempio, il download di programmi illegali o la fruizione di video da piattaforme dubbie dovrebbero avvenire su dispositivi dedicati. Le possibili infezioni in questo modo saranno circoscritte a un ambito in cui arrecano danni limitati.

Il secondo consiglio dovrebbe essere un mantra per tutti: controllare sempre ogni link e pulsante su cui viene chiesto di fare clic. Non bisogna fidarsi dei messaggi e delle email ricevuti da sconosciuti, né farsi prendere dal panico se prospettano tagli di servizi o ricatti. Il phishing è il metodo d'attacco più usato, essere diffidenti è una difesa.

Passiamo al capitolo della connessione alle reti pubbliche. Quando si lavora fuori ufficio o fuori casa bisogna sempre usare una VPN. Anche se si hanno a portata di mano reti pubbliche o di cui non è possibile determinare con certezza l'affidabilità. Attivando una VPN il traffico viene crittografato e i dispositivi sono protetti.

Se si prendono tutte queste precauzioni, ma si usano password troppo facili, i tentativi di protezione saranno vani. È quindi imperativo impostare password complesse e gestirle con uno strumento di gestione apposito, come KeePass o LastPass. Ovviamente ogni password dev'essere usata per un solo servizio, per questo serve il gestore di password. A scanso di equivoci, è consigliabile l'attivazione dell'autenticazione a due fattori, così che un cyber criminale non riesca a portare a termine il lavoro.  

Nonostante tutti gli sforzi, può accadere che un ransomware riesca comunque a compromettere i dati. Per non farsi trovare impreparati, meglio fare settimanalmente un backup di tutti i dati su cloud. La richiesta di pagamento di un riscatto a quel punto farà sorridere.

Restiamo nell'ambito dei dati: se è necessario comunicare a qualcuno dati personali sensibili, meglio farlo usando canali protetti e riservati, non la mail o un SMS. Per maggiore tutela, quando il mittente li ha ricevuti è meglio cancellare ogni traccia della conversazione dal computer.