SecurityOpenLab

Panda Security: come proteggersi dagli attacchi dei cybercriminali

Usare computer diversi per le attività lavorative e ricreative, collegarsi alle reti pubbliche con VPN e usare l'autenticazione a due fattori. Ecco i consigli di Panda Security per proteggersi dai cyber attacchi.

Il cyberspionaggio si evolve in continuazione, allo stesso ritmo devono evolversi le misure che gli utenti devono prendere per tutelarsi. Da una parte sono sempre di più i servizi web a disposizione, fra cui home banking e cloud. Dall'altra i cyber criminali hanno escogitato metodi sempre più raffinati per il furto di credenziali e l'accesso illegale ai dati. Gli esperti di Panda Security hanno pubblicato una guida per proteggersi dai cyber attacchi.

Anche se le tipologie d'attacco sono molte, l'attenzione dev'essere costantemente rivolta a due aspetti: la protezione dell'accesso ai dati e ai dispositivi. Smartphone, tablet e Pc che si usano per operazioni critiche, come l'home banking, devono sempre disporre di un sistema di difesa a più livelli. Non devono mancare un buon antivirus aggiornato e l'attivazione di un firewall. Inoltre, sia il sistema operativo sia le applicazioni devono costantemente essere aggiornati. Spesso gli aggiornamenti chiudono falle nella sicurezza.    

logging in with 2fa on wikipediaChi fa un uso sia professionale sia privato di servizi web, farebbe bene a usare dispositivi separati. È una scocciatura, ma ci sono attività ad alto rischio che possono compromette l'integrità dei dati professionali e critici. Ad esempio, il download di programmi illegali o la fruizione di video da piattaforme dubbie dovrebbero avvenire su dispositivi dedicati. Le possibili infezioni in questo modo saranno circoscritte a un ambito in cui arrecano danni limitati.

Il secondo consiglio dovrebbe essere un mantra per tutti: controllare sempre ogni link e pulsante su cui viene chiesto di fare clic. Non bisogna fidarsi dei messaggi e delle email ricevuti da sconosciuti, né farsi prendere dal panico se prospettano tagli di servizi o ricatti. Il phishing è il metodo d'attacco più usato, essere diffidenti è una difesa.

Passiamo al capitolo della connessione alle reti pubbliche. Quando si lavora fuori ufficio o fuori casa bisogna sempre usare una VPN. Anche se si hanno a portata di mano reti pubbliche o di cui non è possibile determinare con certezza l'affidabilità. Attivando una VPN il traffico viene crittografato e i dispositivi sono protetti.

Se si prendono tutte queste precauzioni, ma si usano password troppo facili, i tentativi di protezione saranno vani. È quindi imperativo impostare password complesse e gestirle con uno strumento di gestione apposito, come KeePass o LastPass. Ovviamente ogni password dev'essere usata per un solo servizio, per questo serve il gestore di password. A scanso di equivoci, è consigliabile l'attivazione dell'autenticazione a due fattori, così che un cyber criminale non riesca a portare a termine il lavoro.  

vpn 4372836 1280Nonostante tutti gli sforzi, può accadere che un ransomware riesca comunque a compromettere i dati. Per non farsi trovare impreparati, meglio fare settimanalmente un backup di tutti i dati su cloud. La richiesta di pagamento di un riscatto a quel punto farà sorridere.

Restiamo nell'ambito dei dati: se è necessario comunicare a qualcuno dati personali sensibili, meglio farlo usando canali protetti e riservati, non la mail o un SMS. Per maggiore tutela, quando il mittente li ha ricevuti è meglio cancellare ogni traccia della conversazione dal computer.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 22/10/2019

Tag: firewall cyber security backup phishing cyber crime ransomware password vpn



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy