09 Ott CyberSecurity Month, ottobre: 10 consigli
A Ottobre si celebra il mese della CyberSecurity, una campagna a livello globale per sensibilizzare aziende e privati sull’importanza della sicurezza informatica. In particolare, Cisco ha colto l’occasione per dare 10 consigli su come garantire una maggiore sicurezza informatica.

I 10 consigli di Cisco per la cybersecurity
Per il mese della cybersecurity Cisco non ha voluto proporre suggerimenti tecnici, comprensibili solo da tecnici ed esperti IT, ma ha voluto dare 10 consigli che possono essere adottati da chiunque, sia in casa sia al lavoro. Potrebbero sembrare delle ovvietà, ma bisogna considerare che la stragrande maggioranza delle intrusioni e degli incidenti di cybersecurity partono da un errore umano: senza di quello, praticamente tutti gli exploit utilizzati dagli attaccanti sono inefficaci.
Proteggere le informazioni personali
Disseminare su social, siti e altri canali informazioni anche apparentemente innocue come data e luogo di nascita non è una buona idea. Un attaccante potrebbe sfruttarle per compiere un furto di identità ed ottenere accesso anche ai conti bancari online.
Condividere le conoscenze
Condividere le informazioni sulla sicurezza informatica è un dovere di tutti. Facciamo circolare le nostre conoscenze, supportando così familiari e amici che potrebbero essere meno esperti di noi in ambito informatico.
Attenzione alle password
Il consiglio più importante, anche se per alcuni il più scontato, è quello di scegliere password robuste e non riutilizzarle. Certo, ce lo dicono dagli anni ’90, ma a giudicare dagli archivi sottratti e pubblicati sul dark web, l’impressione è che siano in tanti ad ignorare questo banale, ma efficacissimo, suggerimento.
Proteggi la tua privacy
Ogni tanto è saggio fare un controllo sulle impostazioni della privacy delle app e dei servizi che utilizziamo. Senza accorgercene, potremmo aver reso pubbliche informazioni che dovrebbero rimanere private, per esempio il numero di telefono, l’e-mail o la data di nascita indicate nei profili social.
Fare attenzione, sempre
In moltissimi casi il primo passo di una strategia di attacco passa attraverso l’e-mail. Ci hanno detto mille volte di non cliccare su link o aprire allegati sospetti, tuttavia talvolta i messaggi inviati dagli attaccanti sono estremamente convincenti, spesso addirittura provenienti da indirizzi che sembrano essere quelli dei nostri colleghi. Ecco perché è sempre meglio spendere qualche istante in più per accertarsi dell’indirizzo del mittente e verificare che la missiva sia affidabile. Questo in particolare vale per mail che contengono offerte imperdibili o richieste urgenti: quando leggiamo queste parole, consideriamole come un campanello d’allarme.
Attenzione alle tracce
Se dobbiamo usare un computer non nostro per accedere alla mail, ai social o ad altri siti, è sempre meglio “sloggarsi” dagli account prima di terminare la sessione e cancellare tutto il possibile, come cookie, cronologia e via dicendo.
Aggiornare tutto, sempre
Inutile e rischioso rimandare gli aggiornamenti: ogni volta che è ne viene reso disponibile uno, installiamolo, che si tratti del software che usiamo, del sistema operativo o delle app del telefono. Un’app non aggiornata talvolta è la chiave che usano gli hacker per scardinare le difese.
Diffidare degli hotspot
Accedere ai social, o alla mail, quando si è connessi a un hotspot gratuito non è una cosa saggia: per un attaccante sarebbe semplice crearne di finti e sottrarre così credenziali di accesso e altre informazioni. Se dobbiamo rispondere a una mail urgentemente dall’aeroporto, usiamo piuttosto la connessione dati.
Attenzione ai permessi delle app
Spesso non ci rendiamo nemmeno conto di quali e quante siano le informazioni a cui le app hanno accesso. Prima di scaricare una nuova applicazione meglio fare attenzione ai permessi vengono richiesti: una torcia per il cellulare non ha bisogno di accedere alla mail o al GPS per funzionare.
Autenticazione a più fattori ovunque
Se un’app o un servizio supportano l’autenticazione a due fattori (2FA) o a più fattori (MFA) inutile pensarci due volte: attiviamo queste funzionalità, che ci garantiscono la sicurezza anche nel caso ci siano state sottratte le credenziali di accesso.
Ecco i 10 consigli per sensibilizzare sull’importanza della sicurezza informatica, contatta il team Neware per avere maggiori informazioni.
No Comments