In occasione della giornata mondiale per la sicurezza online, da Corey Nachreiner, CSO di WatchGuard, tre consigli per affrontare una vita online più sicura.
Anche se dovremmo farlo ogni giorno, il Safer Internet Day è una buona occasione per riflettere sulle minacce che tutti dobbiamo affrontare quando siamo online. E per ribadire cosa fare per proteggere se stessi, la propria famiglia e la propria attività su Internet. Di seguito I suggerimenti che Corey Nachreiner ha voluto condividere nella giornata mondiale per la sicurezza in Rete, istituita e promossa dalla Commissione Europea.
1 Essere “vigili” per combattere attacchi di spear phishing difficili da rilevare
I criminali informatici stanno affinando le loro tecniche. Oggi riescono a creare e-mail mirate a un singolo individuo o messaggi che arrivano tramite app di messaggistica. Messaggi che sembrano provenire da amici e colleghi o aziende e organizzazioni fidate (come banche, retailer, agenzie governative). Obiettivo indurre l’utente a visitare siti web fasulli che raccolgono le credenziali di accesso e altre informazioni personali. O trasferiscono denaro e/o rilasciano malware. I messaggi malevoli possono includere anche allegati che contengono malware.
Tre consigli da WatchGuard
E i dati rubati vengono spesso venduti e utilizzati per il furto di identità e la frode. Questi attacchi sono migliorati e sono diventati più personalizzati. Questo grazie all’uso di strumenti e programmi di phishing automatizzati che analizzano i social media e altri luoghi sul Web in cui le persone pubblicano informazioni personali. Con più persone che in pandemia si sono iscritti a servizi online – shopping e il banking – le opportunità per i criminali informatici di trarre vantaggio da utenti ignari sono ancora maggiori.
Sicurezza online -Perché e come fermare lo spear phishing
Per fermare lo spear phishing occorre prima di tutto essere vigili. Tenere d’occhio i segnali di pericolo come le richieste dei capi o dei colleghi che sembrano fuori dall’ordinario. Controllare tutti i dettagli che semplicemente non tornano. Verificare sempre l’indirizzo email completo per assicurarsi che un messaggio provenga da una fonte legittima ed eliminalo se non sembra corretto.
Ogni particolare strano va verificato
Ma anche tenere presente che gli attaccanti possono falsificare gli indirizzi e-mail se il dominio dell’utente non ha le giuste protezioni (come il filtro DNS). Controllare il dominio prima di fare clic su un link per assicurarsi che porti davvero nel sito giusto ed evitare di cliccare sui domini a corrispondenza esatta. A volte è semplicemente meglio digitarli manualmente. Non scaricare mai file da mittenti sconosciuti e preferibilmente digitare manualmente il link della destinazione prevista. In caso di dubbio, inoltrare l’e-mail al reparto IT o sicurezza per un’ispezione più approfondita.
2 Usare software legittimo e mantenerlo aggiornato (anche per il gaming!)
Gli attaccanti sono continuamente alla ricerca di vulnerabilità nei software per trovare vie di accesso nei dispositivi e reti degli utenti. Quindi, è importante aggiornare regolarmente il software che utilizziamo con patch e gli aggiornamenti di sicurezza più recenti. Questo vale anche per il gaming. Recentemente è stato dimostrato che un popolare gioco online presenta una vulnerabilità che potrebbe consentire a un utente malintenzionato di impossessarsi del PC di un giocatore.
Sicurezza online, tre consigli da WatchGuard
Sebbene il prezzo di alcuni giochi possa rendere allettante il download gratuito di versioni piratate, i rischi che ne possono derivare sono elevati. Gli attaccanti spesso cercano di attirare le vittime con software piratato che contiene malware o che può creare una backdoor nei loro computer. I key cracker (che possono essere utilizzati per aggirare le chiavi di licenza del software) possono contenere pericolosi trojan. Quindi, non solo non è etico piratare il software, ma è meglio attenersi al software acquistato da fonti legittime anche per motivi di sicurezza.
3 Adottare un gestore di password e implementare la MFA
Una buona gestione delle password è fondamentale per un’esperienza Internet più sicura. Le password facili da indovinare e riutilizzate più volte ci rendono più vulnerabili agli attaccanti. Ed è facile per i criminali informatici trovare nel dark web e nei forum sotterranei raccolte di nomi utente e password rubati. In questo momento ci sono miliardi di nomi utente e password ampiamente disponibili che provengono da varie violazioni, e milioni se ne aggiungono ogni giorno. L’utilizzo di password complesse e univoche per ogni singolo account garantirà che gli attaccanti non possano utilizzare una credenziale compromessa per accedere a più account.
L’importanza di una passaword sicura
È inoltre consigliabile utilizzare un password manager e l’autenticazione a più fattori (MFA) ove possibile (anche per il gaming). I password manager possono aiutare a creare password complesse e univoche per ciascuno dei nostri account online. La MFA è ora disponibile per tutti i tipi di servizi online, incluse molte grandi piattaforme di gioco. Alcune delle quali offrono persino ricompense in-game per i giocatori che scelgono di utilizzarle. La combinazione di un buon password manager con l’autenticazione a più fattori su tutti i propri account online è il modo più efficace per prevenire l’accesso non autorizzato.
