▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Safer Internet Day, come tutelarsi dai rischi della rete

Cinque consigli pratici di Sophos per i consumatori che navigano online, dalle password ai backup.

Consumer Tecnologie/Scenari
Il successo delle cyber minacce è spesso legato a comportamenti errati da parte degli utenti. Leggerezze che permettono ai criminali informatici di andare a segno, come una password facile da indovinare o la mancanza di backup. In occasione del Safer Internet Day dell'11 febbraio, gli esperti di Sophops hanno messo a punto una lista di consigli per consumatori e aziende. L'obiettivo è sensibilizzare tutti gli utenti contro i rischi della Rete, così da favorire un uso consapevole del web.

Adottando i consigli si potrebbe contenere il numero delle vittime, che solo nel 2019 sono state oltre 16 milioni. Il danno economico nel Belpaese è stato pari a 3,5 miliardi di euro. Per difendersi tutti devono fare la propria parte, seguendo poche e semplici regole.

Fondamentale è imparare a comporre password efficaci. Vanno evitati il nome della squadra di calcio preferita, compleanni, soprannomi, animali domestici e parenti. Non usare mai parole del dizionario, anche se le si scr1v3 con i num3r1 o si aggiungono cifre alla fine, come 99. È inoltre importantissimo non usare la stessa password per più servizi. Ciascun account on-line, casella email e servizio deve avere credenziali di accesso univoche. Il rischio è che l'hack di un servizio causi un effetto domino con la compromissione di tutti gli altri. Se torna difficile ricordarsi tutte le password, basta appoggiarsi a un programma di password manager.
password 2781614 1920Una buona password da sola non basta. Occorre impostare, ovunque sia possibile, l’autenticazione a 2 fattori. È noioso attendere l'arrivo dell'SMS per accedere ai propri account, ma rende più difficile ai cyber criminali procedere con il furto delle credenziali.

Terza regola è tenere sempre aggiornati sistema operativo e applicazioni. Vale anche e soprattutto per i browser Web e i relativi plugin. Il motivo è che la maggior parte degli aggiornamenti include correzioni di sicurezza. Molti attacchi sfruttano vulnerabilità note ma non corrette.

In un'epoca in cui i ransomware sono armi micidiali, disporre di un backup aggiornato può essere una salvezza. Chi cade vittima di un attacco non avrà bisogno di pagare un riscatto per riavere i propri dati. Inoltre, un backup è utile per fronteggiare le casualità della vita. Si pensi allo smarrimento dello smartphone o alla caduta accidentale del notebook.

Anche le impostazioni sulla privacy non sono da sottovalutare. Siti e app consentono di definire chi può accedere ai propri dati. Limitare l’accesso a un pubblico ristretto è un buon inizio per tenere al sicuro i dati sensibili.

A livello aziendale non si può banalizzare la sicurezza con una manciata di consigli generici. I dipendenti dovrebbero tenere conto delle indicazioni sopra, ma i responsabili IT devono fare ben di più. Prima di tutto è necessario avere una perfetta conoscenza degli asset aziendali. Significa avere chiaro quali e quanti elementi interagiscano con la rete aziendale. Devono essere compresi i dispositivi obsoleti o utilizzati raramente, perché è proprio approfittando di questi elementi che i cybercriminali attaccano.

Tutti i dipendenti devono poi avere chiaro il punto di riferimento a cui rivolgersi per segnalare anomalie o episodi sospetti. È la collaborazione che spesso sventa gli attacchi, nascondere email sospette o allegati anomali favorisce i cyber attacchi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter