Quasi quotidianamente sentiamo parlare di rischi o problemi legati al mondo digitale.
I vari attacchi che subiamo riguardano sia il mondo personale che quello lavorativo.
Come già indicato nell’articolo riguardante la “Consapevolezza Digitale“, il numero di denunce di crimini informatici è cresciuto in maniera esponenziale (+747% a Milano e +444% a Roma tra il 2018 e il 2019). Ma come possiamo proteggerci in maniera efficace?
Ecco tre consigli pratici su come aumentare la nostra sicurezza:
Non fare il tirchio! Compra sempre software originale!
La maggior parte degli attacchi informatici moderni sfrutta principalmente 2 vettori di attacco: l’uomo e le vulnerabilità presenti nei software.
Se da una parte è possibile migliorare la nostra sicurezza andando ad aumentare la nostra consapevolezza digitale, dall’altra avere del software originale ci garantisce:
- Non contiene (nel 99,99% dei casi) malware di nessun tipo
- È possibile aggiornarlo. Questo secondo aspetto è fondamentale per andare a ridurre il numero di vulnerabilità presenti sui nostri dispositivi
Indipendentemente che siano computer, Mac o dispositivi mobili è sempre bene comprare ed utilizzare software originale.
Inserire il codice OTP! Multi-factor authentication
Il Multi-factor authentication è un metodo di autenticazione che va ad aumentare in maniera significativa la sicurezza dei nostri account e di conseguenza dei nostri dati.
Il sistema si basa sulla verifica di 2 o più aspetti:
- Conoscenza: qualcosa che l’utente e solo lui conosce (e.g. password)
- Possesso: qualcosa che l’utente e solo lui possiede (e.g. Smartphone)
- Inerenza: qualcosa che l’utente e solo lui è (e.g. impronta digitale, timbro vocale)
L’esempio più comune, e da qualche tempo obbligatorio per legge, è l’accesso al portale della banca.
Dopo l’inserimento della vostra utenza e password, vi viene chiesto di inserire un codice che viene generato tramite l’applicazione stessa della banca sul vostro smartphone, un SMS o un codice su una chiavetta fisica ecc.
In questo modo si vanno a verificare due fattori: Conoscenza (la password) e Possesso (lo smartphone).
Nel caso in cui un hacker dovesse entrare in possesso delle vostre credenziali, potrebbe fare ben poco.
La maggior parte dei portali web supporta da diverso tempo questo genere di autenticazione: Facebook, Google, Microsoft, Amazon, PayPal, Dropbox ecc.
Se non ancora fatto, attivatelo subito!
Ehi mi confermi quanto mi hai scritto? Evitare il phishing
Il phishing è ancora una piaga che ci colpisce praticamente tutti i giorni.
E-mail scritte con un italiano abbozzato, indirizzi e-mail al quanto fantasiosi (support@lepostexyz123.org), richieste (anche) imbarazzanti…ma c’è un ma!
A volta qualche e-mail potrebbe anche essere alquanto credibile e nella vita frenetica e sempre più veloce di questi tempi, potrebbe trarci in inganno.
Cosa fare in questi casi?
La risposta è molto semplice: se ricevete una richiesta strana da un vostro superiore, dalla vostra banca o da chiunque esso sia, provate a contattare la controparte tramite un sistema di comunicazione diverso dalla richiesta originale.
Esempio:
Il CFO della vostra azienda vi chiede di effettuare un bonifico urgente per un ordine che può avere ripercussioni su tutta la supply chain.
Non fatevi prendere dal panico, prendete la cornetta e fate quella telefonata in più. Male che vada potete sempre confermare che, data l’urgenza, state procedendo a stretto giro.
Una chiamata di salva la vita! O il posto di lavoro in questo caso!
Attenzione però, pochi mesi fa utilizzando la tecnica del Deepfake è stata effettuata una truffa in cui simulando la voce del CEO della capogruppo tedesca, è stato effettuato un pagamento verso una società fantasma.
In questi casi un WhatsApp in più poteva essere d’aiuto!
Per concludere, la sicurezza al 100% non esiste, ma queste 3 piccole semplici regole posso aiutarti ad aumentare di molto la tua sicurezza informatica!
Maurizio Amodio
Fonti: