Dieci buoni propositi di sicurezza informatica per il 2022

Infatti, sta già diventando evidente che il 2021 è stato uno degli anni di maggior successo per i criminali informatici. Solo nella prima metà dell'anno si è saputo del furto di quasi 19 miliardi di record di dati. I danni causati dalla criminalità informatica hanno raggiunto un importo record di 223,5 miliardi di euro in Germania nel 2020, per esempio (fonte: Bitkom). Qui, non sono solo le aziende che offrono servizi online ad avere il dovere di prendere precauzioni di sicurezza. È altrettanto importante che gli utenti privati si assumano la responsabilità della loro sicurezza online.

10 risoluzioni sulla sicurezza informatica

Il produttore di software di sicurezza ESET rivela le dieci peggiori abitudini degli utenti di internet che dovrebbero ripensare nel 2022.

1. Usare software obsoleto: Le vulnerabilità nei sistemi operativi, nei browser e in altri software su PC e dispositivi sono una delle opportunità di attacco più importanti per i criminali informatici. Il problema è che ogni anno vengono scoperte sempre più falle. La buona notizia è che questo compito non deve interferire troppo con la vita quotidiana se si attiva la funzione di aggiornamento automatico e si fa clic quando viene richiesto di aggiornare.
2. Scarsa igiene delle password: Le password sono le chiavi delle quattro mura digitali. In media, gli utenti di internet devono ricordare circa 100 password. Usare la stessa password per più account e dati di accesso facili da indovinare dà agli hacker un grande vantaggio. Hanno un software per rompere le crittografie deboli, provare le varianti usate di frequente e cercare di usare le password craccate per altri account. Invece, usa un gestore di password per creare e recuperare password o frasi forti e uniche. E attivare l'autenticazione a due fattori (2FA) per tutti gli account che la offrono.
3. Uso di reti Wi-Fi pubbliche: Al giorno d'oggi, siamo tutti più in movimento. Questo porta anche a un uso più frequente delle reti Wi-Fi pubbliche. Ma questo comporta dei rischi. Gli hacker possono usare queste stesse reti per origliare gli utenti, accedere agli account e rubare le identità. Per essere sicuro, dovresti evitare del tutto questi hotspot pubblici. Se dovete usarli, non accedete ad account importanti mentre siete connessi. Inoltre, avere sempre una VPN abilitata quando lo si fa.
4. Non pensare prima di cliccare: Il phishing è una delle più grandi minacce informatiche di tutti. L'attaccante cerca di indurre la vittima a cliccare su un link dannoso o ad aprire un allegato infestato da malware. Gli aggressori approfittano della credulità di molti utenti e spesso cercano di forzare decisioni rapide dando al messaggio un senso di urgenza. La regola più importante per contrastare questi attacchi è pensare prima di cliccare. Verificate con la persona o l'azienda che invia l'e-mail che si tratta di un mittente legittimo.
5. Nessuna sicurezza su tutti i dispositivi: Va da sé che in tempi di numerose minacce informatiche, tutti i PC e i portatili dovrebbero avere una soluzione di sicurezza informatica installata da un fornitore di fiducia. La ricerca mostra che gli utenti passano quasi 5.000 ore su smartphone e tablet ogni anno. E in questo tempo, ci sono molte opportunità di incontrare app e siti web dannosi. Ecco perché anche questi dispositivi dovrebbero essere protetti con un'app di sicurezza affidabile.
6. Uso di siti web non sicuri: I siti web HTTPS utilizzano la crittografia per proteggere il traffico di dati tra il browser e il sito web in questione. Questo serve a due scopi: Autentica il sito web come genuino e non come un phishing o un'offerta web fraudolenta, e assicura che i cyber criminali non possano intercettare la comunicazione per rubare password e dati finanziari. Questo non è una garanzia al 100% che non accadrà nulla di male, poiché anche molti siti web di phishing usano HTTPS in questi giorni. Ma è un buon inizio. Pertanto, gli utenti dovrebbero sempre cercare il simbolo del lucchetto quando navigano.
7. Non separare il lavoro dalla vita privata: La pandemia di Corona ha portato ad un offuscamento del confine una volta chiaramente definito tra lavoro e vita privata. Poiché questo confine è diventato sempre più sfumato, si sono insinuati anche i rischi informatici. Un esempio è l'uso di email e password di lavoro per registrarsi su siti di shopping e altri siti web. Cosa succede se questi siti vengono violati? Gli attaccanti potrebbero usarli per dirottare l'account aziendale. Anche l'uso di dispositivi privati non protetti per il lavoro comporta un ulteriore rischio. Separare il lavoro dalla vita privata vale lo sforzo supplementare.
8. Dare dati al telefono: Proprio come l'email e l'SMS phishing usano tecniche di ingegneria sociale per indurre gli utenti a cliccare, il voice phishing, noto anche come vishing, è un metodo popolare per ottenere informazioni personali e finanziarie dalle vittime. I truffatori spesso mascherano il loro vero numero per dare legittimità all'attacco. La migliore regola è quella di non rivelare informazioni confidenziali al telefono. Chiedi chi è il chiamante e da dove chiama, poi chiama direttamente l'azienda per verificare - e non usare i numeri di telefono forniti da chi chiama.
9. Nessun backup: Il ransomware costa alle aziende centinaia di milioni di euro ogni anno. Ecco perché a volte è facile dimenticare che ci sono ancora varianti in agguato per i consumatori. Uno scenario dell'orrore: il PC di casa è bloccato e nessun accesso è più possibile. Tutti i dati su di esso e possibilmente anche il cloud storage potrebbero essere persi per sempre - comprese le foto di famiglia e importanti documenti di lavoro. I backup regolari vi danno la pace della mente nel caso in cui accada il peggio.
10. Nessuna protezione per la casa intelligente: Quasi un terzo delle case europee sono dotate di dispositivi intelligenti come assistenti vocali, termostati di riscaldamento, smart TV e telecamere di sicurezza. Tuttavia, essendo collegati in rete e a Internet, questi dispositivi sono anche un obiettivo attraente per i criminali. Possono essere dirottati e trasformati in botnet per lanciare attacchi ad altri, o possono essere utilizzati come gateway per il resto dei vostri dispositivi e dati. Cambia le password di default all'avvio per garantire la sicurezza dei tuoi dispositivi. Inoltre, assicuratevi di scegliere un fornitore che corregga le vulnerabilità conosciute nei loro prodotti e scoprite le possibili falle di sicurezza prima di acquistare un dispositivo.

Fonte: ESET