▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Safer Internet Day, come tutelarsi dai rischi della rete

Cinque consigli pratici di Sophos per i consumatori che navigano online, dalle password ai backup.

Consumer Tecnologie/Scenari
Il successo delle cyber minacce è spesso legato a comportamenti errati da parte degli utenti. Leggerezze che permettono ai criminali informatici di andare a segno, come una password facile da indovinare o la mancanza di backup. In occasione del Safer Internet Day dell'11 febbraio, gli esperti di Sophops hanno messo a punto una lista di consigli per consumatori e aziende. L'obiettivo è sensibilizzare tutti gli utenti contro i rischi della Rete, così da favorire un uso consapevole del web.

Adottando i consigli si potrebbe contenere il numero delle vittime, che solo nel 2019 sono state oltre 16 milioni. Il danno economico nel Belpaese è stato pari a 3,5 miliardi di euro. Per difendersi tutti devono fare la propria parte, seguendo poche e semplici regole.

Fondamentale è imparare a comporre password efficaci. Vanno evitati il nome della squadra di calcio preferita, compleanni, soprannomi, animali domestici e parenti. Non usare mai parole del dizionario, anche se le si scr1v3 con i num3r1 o si aggiungono cifre alla fine, come 99. È inoltre importantissimo non usare la stessa password per più servizi. Ciascun account on-line, casella email e servizio deve avere credenziali di accesso univoche. Il rischio è che l'hack di un servizio causi un effetto domino con la compromissione di tutti gli altri. Se torna difficile ricordarsi tutte le password, basta appoggiarsi a un programma di password manager.
password 2781614 1920Una buona password da sola non basta. Occorre impostare, ovunque sia possibile, l’autenticazione a 2 fattori. È noioso attendere l'arrivo dell'SMS per accedere ai propri account, ma rende più difficile ai cyber criminali procedere con il furto delle credenziali.

Terza regola è tenere sempre aggiornati sistema operativo e applicazioni. Vale anche e soprattutto per i browser Web e i relativi plugin. Il motivo è che la maggior parte degli aggiornamenti include correzioni di sicurezza. Molti attacchi sfruttano vulnerabilità note ma non corrette.

In un'epoca in cui i ransomware sono armi micidiali, disporre di un backup aggiornato può essere una salvezza. Chi cade vittima di un attacco non avrà bisogno di pagare un riscatto per riavere i propri dati. Inoltre, un backup è utile per fronteggiare le casualità della vita. Si pensi allo smarrimento dello smartphone o alla caduta accidentale del notebook.

Anche le impostazioni sulla privacy non sono da sottovalutare. Siti e app consentono di definire chi può accedere ai propri dati. Limitare l’accesso a un pubblico ristretto è un buon inizio per tenere al sicuro i dati sensibili.

A livello aziendale non si può banalizzare la sicurezza con una manciata di consigli generici. I dipendenti dovrebbero tenere conto delle indicazioni sopra, ma i responsabili IT devono fare ben di più. Prima di tutto è necessario avere una perfetta conoscenza degli asset aziendali. Significa avere chiaro quali e quanti elementi interagiscano con la rete aziendale. Devono essere compresi i dispositivi obsoleti o utilizzati raramente, perché è proprio approfittando di questi elementi che i cybercriminali attaccano.

Tutti i dipendenti devono poi avere chiaro il punto di riferimento a cui rivolgersi per segnalare anomalie o episodi sospetti. È la collaborazione che spesso sventa gli attacchi, nascondere email sospette o allegati anomali favorisce i cyber attacchi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 08
Webinar Lexmark | XC9525: il nuovo standard della stampa professionale
Lug 08
Evento V-Valley Pure Storage 2025
Lug 08
Sales & Technical session Copilot for 365 – Italia Cloud Champion
Lug 08
Webinar: Scopri le Novità di Nutanix .NEXT 2025
Lug 09
Dell Technologies - Tech Rally Server: Workshop storage Hyperconverged
Lug 09
Forcepoint NGFW Multi-Layer Protection in Action
Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security

Ultime notizie Tutto

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Escalation di privilegi su Linux per due falle critiche

Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1