SecurityOpenLab

Safer Internet Day, come tutelarsi dai rischi della rete

Cinque consigli pratici di Sophos per i consumatori che navigano online, dalle password ai backup.

Il successo delle cyber minacce è spesso legato a comportamenti errati da parte degli utenti. Leggerezze che permettono ai criminali informatici di andare a segno, come una password facile da indovinare o la mancanza di backup. In occasione del Safer Internet Day dell'11 febbraio, gli esperti di Sophops hanno messo a punto una lista di consigli per consumatori e aziende. L'obiettivo è sensibilizzare tutti gli utenti contro i rischi della Rete, così da favorire un uso consapevole del web.

Adottando i consigli si potrebbe contenere il numero delle vittime, che solo nel 2019 sono state oltre 16 milioni. Il danno economico nel Belpaese è stato pari a 3,5 miliardi di euro. Per difendersi tutti devono fare la propria parte, seguendo poche e semplici regole.

Fondamentale è imparare a comporre password efficaci. Vanno evitati il nome della squadra di calcio preferita, compleanni, soprannomi, animali domestici e parenti. Non usare mai parole del dizionario, anche se le si scr1v3 con i num3r1 o si aggiungono cifre alla fine, come 99. È inoltre importantissimo non usare la stessa password per più servizi. Ciascun account on-line, casella email e servizio deve avere credenziali di accesso univoche. Il rischio è che l'hack di un servizio causi un effetto domino con la compromissione di tutti gli altri. Se torna difficile ricordarsi tutte le password, basta appoggiarsi a un programma di password manager.
password 2781614 1920Una buona password da sola non basta. Occorre impostare, ovunque sia possibile, l’autenticazione a 2 fattori. È noioso attendere l'arrivo dell'SMS per accedere ai propri account, ma rende più difficile ai cyber criminali procedere con il furto delle credenziali.

Terza regola è tenere sempre aggiornati sistema operativo e applicazioni. Vale anche e soprattutto per i browser Web e i relativi plugin. Il motivo è che la maggior parte degli aggiornamenti include correzioni di sicurezza. Molti attacchi sfruttano vulnerabilità note ma non corrette.

In un'epoca in cui i ransomware sono armi micidiali, disporre di un backup aggiornato può essere una salvezza. Chi cade vittima di un attacco non avrà bisogno di pagare un riscatto per riavere i propri dati. Inoltre, un backup è utile per fronteggiare le casualità della vita. Si pensi allo smarrimento dello smartphone o alla caduta accidentale del notebook.

Anche le impostazioni sulla privacy non sono da sottovalutare. Siti e app consentono di definire chi può accedere ai propri dati. Limitare l’accesso a un pubblico ristretto è un buon inizio per tenere al sicuro i dati sensibili.

A livello aziendale non si può banalizzare la sicurezza con una manciata di consigli generici. I dipendenti dovrebbero tenere conto delle indicazioni sopra, ma i responsabili IT devono fare ben di più. Prima di tutto è necessario avere una perfetta conoscenza degli asset aziendali. Significa avere chiaro quali e quanti elementi interagiscano con la rete aziendale. Devono essere compresi i dispositivi obsoleti o utilizzati raramente, perché è proprio approfittando di questi elementi che i cybercriminali attaccano.

Tutti i dipendenti devono poi avere chiaro il punto di riferimento a cui rivolgersi per segnalare anomalie o episodi sospetti. È la collaborazione che spesso sventa gli attacchi, nascondere email sospette o allegati anomali favorisce i cyber attacchi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 10/02/2020

Tag: cyber security backup ransomware password sophos


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore