Con l’inizio del nuovo anno abbiamo tutti l’occasione per fare un check up della sicurezza delle nostre abitudini digitali nella vita di tutti i giorni. 

Il 2021 è stato uno degli anni più proficui per gli hackers con circa 19 miliardi di dati trafugati solo nei primi 6 mesi dell’anno.

Abbandonare le pessime abitudini giornaliere di cybersecurity ed ottenere un maggiore controllo delle nostre operazioni significa avere minori rischi di furti d’identità e soprattutto perdite finanziarie ridotte. L’esborso delle truffe online consolidato ha raggiunto la cifra record di 56 miliardi di dollari nel 2020; nell’anno 2021 appena concluso non si hanno ancora dati consolidati, ma le prime stime indicano un valore ancora più alto.

Secondo un’indagine dell’U.S. Identity Theft Resource Center emerge un dato impressionante che rileva la magnitudine del problema; negli USA oltre un terzo solamente delle vittime di frodi di identità hanno affermato di non potersi più sostenere e di far fronte al costo di bollette. 

Per meglio comprendere l’importanza della protezione del proprio mondo digitale indico un elenco di 10 cattive abitudini di sicurezza ed alcuni suggerimenti per una corretta “igiene digitale”.

Il phishing è una delle minacce informatiche più prolifiche che utilizza la tecnica del social engineering, in cui si inganna il ricevente a cliccare su un link o aprire un allegato infetto. Spesso si usa l’ingenuità delle persone cercando di forzare una risposta/contatto dando messaggi di urgenza e/o potenziali perdita di soldi. La regola fondamentale è pensare sempre prima di cliccare e se esiste un solo piccolo dubbi CANCELLARE la mail senza aprirla. Meglio non aprire e non rispondere che trovarsi in un mare di guai.

In un’epoca di continue minacce informatiche, dovrebbe essere imperativo avere una protezione anti-malware affidabile su tutti i Desktop/PC e soprattutto computer portatili. Spesso molti di noi non estendono a dispositivi mobili e tablet la copertura necessaria; secondo una ricerca noi spendiamo oltre 5.000 ore all’anno nell’uso di questi device. Tale lasso di tempo veicola potenzialmente un alto numero di possibilità di entrare in contatto con app e siti web dannosi. La protezione di tutti i device è la prima e fondamentale fonte di sicurezza.

Le password sono le chiavi dell’ingresso dei nostri dati digitali; purtroppo però ne abbiamo molte da ricordare (una media di circa 100) e la tendenza è quella di usare sempre le stesse per più account o utilizzarne facili e brevi (data di nascita, nome, squadra di calcio, etc). Ciò comporta un alto rischio poiché per gli hacker è molto facile decriptarle utilizzando software per crittografia debole e effettuando diversi tentativi. Per tutelarsi da questo tipo di attacchi si deve usare generatori di password offerti da gestori magari con l’attivazione dell’autenticazione a due fattori (2FA).

Con l’entrata del Covid-19 nella nostra esistenza, ci siamo trovati ad un merge tra la vita privata e vita lavorativa. La linea di demarcazione tra questi due mondi in molti casi è sottile e confusa e conseguentemente il rischio informatico è diventato un attore principale. L’utilizzo di email/password lavorative per registrarsi presso siti commerciali o di dubbia reputazione è estremamente pericoloso per l’azienda e per il dipendente; pensate solo ad una potenziale violazione di hacker che usando l’account lavorativo può creare danni immensi. Lo stesso vale per strumenti personali ad uso lavorativo: il pc aziendale si è guastato ed uso il mio così posso continuare a lavorare. ( una sola domanda: ma che tipo di protezione è installata?). Come il vecchio adagio che diceva “affari e affetti devono essere separati” così dobbiamo mantenere rigorosamente divisi business informatico e quello privato per evitare rischi spiacevoli

In circa il 30% delle case europee sono installati apparecchiature “intelligenti”: assistenti vocali, smart TV e telecamere di sicurezza; avendo questi la capacità di connessione e di intelligenza propria sono un ottimo bersaglio per gli hacker che li trasformano in botnet capaci di attacchi alle nostre apparecchiature dati. Per la nostra sicurezza è necessario, direi obbligatorio, modificare all’installazione tutte le password di default iniziali; altrettanto importante è la scelta di un vendor serio, mai il più economico, con una provata e consolidata capacità per effettuare continue ricerche sulla vulnerabilità dei propri prodotti e se il caso patch di correzioni per i difetti. Verificare sempre prima di acquistare qualsiasi gadget anche il più piccolo ed insignificante.  

Alcune centinaia di milioni all’anno stanno costando alle società gli attacchi “ransomware” dimenticando anche il costo a danno di consumatori/utenti. Pensiamo per un attimo di avere il nostro PC non più accessibile con la possibilità della perdita totale di tutte le informazioni presenti incluso anche i dati in Cloud; dai documenti di lavoro alle foto di famiglia tutto potenzialmente perduto. L’unico modo per evitare simili catastrofi sono i back-up regolari e programmati meglio se automatici secondo la regola 3-2-1 (conservare 3 copie dei dati, su 2 differenti storage di backup, con 1 copia mantenuta off-site) che permette di vivere sonni tranquilli.

  

Le vulnerabilità dei sistemi operativi e di software applicativi presenti nei browser, server, desktop, PC portatili sono uno dei principali modi di attacco dei criminali informatici. Solamente nel 2020 sono stati identificati circa18mila nuovi bug: un numero più elevato di qualsiasi anno precedente e tutto ciò rappresenta oltre 50 nuove vulnerabilità software al giorno. Fondamentale è l’attivazione della funzionalità di aggiornamento automatico contribuendo ad arginare il problema senza sforzo. Non farlo per ritardi, per disattenzione o peggio per pigrizia equivale ad un suicidio garantito. Gli hacker non aspettano altro.

I siti HTTPS usano la crittografia per proteggere il traffico e questo ha due utilizzi primari: autenticare il sito web come “buono” e garantirci dai criminali informatici un potenziale accesso fraudolente. Questo non fornisce la certezza al 100% ma è utile e quindi cerchiamo sempre il simbolo del lucchetto a nostra maggior tutela. 

Quando siamo in giro spesso incontriamo Wi-Fi pubblici/gratis e la tentazione di usarli è grande; ma il rischio è elevato. Gli hacker usando le stesse reti possono intercettare il nostro mondo internet, entrare nei nostri account rubando le nostre identità e magari anche la nostra situazione finanziaria. L’uso di hotspot pubblici è una delle cattive abitudini di cybersecurity da eliminare immediatamente. 

Il vishing, (il phishing vocale), è un modo molto comune per catturare informazioni sensibili alle vittime. Gli hacker spesso nascondono il loro vero numero per dare una patina di legittimità alle truffe. Fornire informazioni al telefono è una tra le più diffuse cattive abitudini di cybersecurity ed è estremamente pericolosa. Non fornire mai informazioni al telefono e nel dubbio anche a costo di essere scortesi rivolgiamoci direttamente all’azienda o ente per opportuni controlli.