Sophos commenta i recenti cyber attacchi a Yahoo

Sophos commenta i recenti cyber attacchi a Yahoo

John Shier, senior security advisor di Sophos, commenta i recenti cyber attacchi subiti da Yahoo, una minaccia reale per i dati di oltre un miliardo di utenti in tutto il mondo.

John Shier
È fondamentale essere consapevoli di un furto di dati da parte di hacker perché molte persone usano la stessa password per più account. Bisogna sempre tener presente che anche attacchi avvenuti anni fa possono avere conseguenze nefaste per la privacy a distanza di tempo.

Sophos ha condiviso 6 semplici consigli per aiutare gli utenti che potrebbero essere stati coinvolti nell’attacco a Yahoo:

1. Gli utenti devono essere consapevoli delle nuove minacce online come il phising: attacchi di ingegneria sociale mirati a fare cliccare su url malevoli contenenti malware. Ora che sono state rubate delle informazioni sensibili per gli hacker è più facile creare minacce mirate a singoli obiettivi.
2. Cambiare immediatamente la propria password di accesso all’account Yahoo e le domande di sicurezza, specialmente se usate le stesse credenziali per più account. Può sembrare banale ma è fondamentale ricordare che non bisogna mai usare le stesse password e domande di sicurezza per più account.
3. Scegli nuove password diverse e complesse. I cybercriminali usano nuovi strumenti che intuiscono le password riutilizzate su altri, e più importanti siti, in modo da semplificare il loro lavoro e rivendere le password, o i dati rubati, sul dark web.
4. Per creare una password complessa usa lettere maiuscole e minuscole, numeri e simboli. Sophos ha inoltre realizzato un video per aiutare a creare una password sicura.
5. Non fidatevi dei criteri di valutazione della password proposti dai siti, spesso non sono accurati né affidabili.
6. In generale è sempre opportuno aggiornare le proprie password con regolarità, utilizzare sistemi di gestione delle password e modificare le domande di sicurezza, soprattutto in caso di attacchi come quello subito da Yahoo. Bisogna sempre tener presente che anche attacchi avvenuti anni fa possono avere conseguenze per la privacy a distanza di tempo.