Il tema della sensibilizzazione sull’importanza della cybersecurity assume una rilevanza sempre maggiore e coinvolge il settore pubblico così come quello privato. Check Point, fornitore di soluzioni nel campo della sicurezza informatica, convinta che sia non solo possibile, ma anche prudente, prevenire i cyberattacchi prima che possano causare danni, fornisce suggerimenti sulle prassi più importanti da seguire, per ridurre al minimo i rischi derivanti dall'utilizzo di sistemi informatici, preservando così l'integrità e la sicurezza dei dati personali.
Una delle violazioni più frequenti legate agli attacchi hacker risiedono sono da ricercare nella compromissione delle password. Al riguardo, Check Point ha condiviso alcune pratiche essenziali per la loro sicurezza:
- creare una password forte - Se utilizziamo ancora una password debole come "password", questa è da considerare violata. Gli hacker possono decifrare questa password semplice in meno di un secondo. Dobbiamo creare, invece, password di almeno 16 caratteri e con una complessità unica, evitando di utilizzare sequenze numeriche o di testo (Abcd, 1234, qwerty) e informazioni facilmente identificabili come nomi e compleanni;
- evitare il riutilizzo di password - Consideriamo le nostre password come impronte digitali; ognuna deve essere unica. Il riutilizzo delle password rende vulnerabili ai cyberattacchi come gli attacchi brute-force e il credential stuffing. Creare una password unica per ogni account limita le conseguenze in caso di violazione;
- utilizzare un password manager - I password manager ci liberano dai post-it o dall’onere di ricordare le password. L'unica cosa di cui avremo bisogno è unasola password per accedere al nostro password manager, in grado di creare, memorizzare e compilare automaticamente le password e di generare combinazioni complesse.
Abilitare l'autenticazione a più fattori (Mfa)
Secondo Microsoft, l'abilitazione dell'Mfa può ridurre del 99% le probabilità di essere violati, perché questa cifratura richiede una combinazione di due o più autenticatori per verificare l’identità prima che sia concesso l'accesso all’account.
Aggiornare il software
Prima di premere istintivamente il pulsante "ricordami più tardi", è importante capire l'importanza degli aggiornamenti software. I fornitori di tecnologia rilasciano aggiornamenti del software per correggere le falle di sicurezza più urgenti, e non mantenere il software aggiornato potrebbe lasciarvi senza protezione. Il sistema operativo, il browser web e le estensioni, le applicazioni di terze parti e gli antivirus. Per non perderne mai uno, è necessario impostare gli aggiornamenti automatici in modo che vengano scaricati e installati non appena disponibili. Ricordare, inoltre, di scaricare software e applicazioni solo da fonti verificate e da app store ufficiali. Gli aggiornamenti devono essere inviati dal dispositivo, dal software o dallo sviluppatore dell'app, non da altri.
Riconoscere e segnalare il phishing
Il phishing consiste nell'invio di messaggi da parte di malintenzionati che fingono di essere persone fidate o entità autentiche. Si tratta della forma più comune di criminalità informatica. I segni rivelatori di questo tipo di truffa sono: un linguaggio emotivamente attraente, senso di urgenza a cliccare subito, richiesta di inviare informazioni personali o finanziarie, allegati inaspettati, Url abbreviati non sicuri e ndirizzi e-mail che non corrispondono al presunto mittente. Quando ci si imbatte in un messaggio sospetto, utilizzare la funzione "segnala spam". Nel caso in cui il messaggio si spacci per un'organizzazione di cui ci si fida, è bene informare l'organizzazione stessa, utilizzando le informazioni di contatto presenti sul suo sito web ufficiale. Infine, cancellare i messaggi sospetti, non rispondere e non cliccare su nessun allegato o link, compreso il link "unsubscribe", che potrebbe contenere un link utilizzato per il phishing.