Prevenire il rischio di cyber attacchi: il tutorial di "Swascan"

Prevenire il rischio di cyber attacchi: il tutorial di "Swascan"

A conclusione del viaggio nel Dark Web di Affaritaliani.it Milano, un "prontuario" dalla realtà milanese della cybersicurezza per difendersi dagli attacchi informatici.

Il phishing è una delle pratiche più comuni e diffuse con cui i Criminal hacker si impossessano dei dati, delle credenziali e delle identità di ignari navigatori della rete, poco accorti nei loro comportamenti digitali. Nonostante da molti anni, ormai, le email e i profili social siano abitualmente bersagliati da comunicazioni fraudolente, in cui si richiede di accedere al proprio conto corrente bancario on line per concludere un’operazione fasulla o si sollecita l’accesso al profilo web di uno spedizioniere per la corretta ricezione di un pacco inesistente, parecchie persone ancora cadono nell’errore e forniscono username e password in risposta a questo tipo di comunicazioni, cadendo in potenziali rischi che vanno dall’utilizzo della propria identità per compiere reati digitali all’hacking del proprio account fino alla sottrazione di risorse economiche attraverso la clonazione della propria carta di credito o l’accesso fraudolento al proprio conto bancario.

I dati rubati vengono spesso messi in vendita nel Darkweb

Tutti questi dati, inoltre, spesso non vengono trattenuti da chi li ha sottratti, ma vengono messi in vendita nel Darkweb, dove le identità digitali illecitamente sottratte vengono rese disponibili per attività criminali anche di natura complessa. Per questo motivo Swascan, società del gruppo Tinexta guidata da Pierguido Iezzi, ha deciso di partecipare al mese europeo della cybersicurezza proponendo sul proprio sito www.swascan.com dei tutorial per fornire suggerimenti utili ai navigatori e fornendo una piattaforma di Cyber Elearning che costituisce un vero e proprio abecedario per la difesa e tutela delle aziende. 

Pierguido Iezzi: "La tutela cyber di una azienda passa soprattutto dal livello di consapevolezza dei propri dipendenti"

"La tutela cyber di una azienda - sottolinea Pierguido Iezzi - passa soprattutto dal livello di consapevolezza dei propri dipendenti. Per questo motivo è nata la Piattaforma di Cyber E-learning di Swascan che ha l'obiettivo di garantire e assicurare una formazione continua e costante nel tempo, volta a trasformare i dipendenti aziendali in una prima linea di difesa. Gli stessi rischi cyber vedono come vittima i cittadini.  Per questo il team della Cyber Academy ha costruito e lanciato un tutorial di 5 videopillole per sensibilizzare anche i singoli privati alla tutela della propria identità digitale”. Ogni videopillola illustra in modo semplice e immediato come conoscere e riconoscere i tentativi di frode informatica e allo stesso tempo fornisce gli strumenti e le modalità per potersi tutelare e non diventare vittime dei criminali informatici. Le videopillole di formazione cyber coprono argomenti che riguardano la difesa dal phishing, la scelta di una password di difficile decrittazione, il mondo del darkweb, le precauzioni per evitare il furto del proprio profilo social e, infine, il decalogo per poter vivere nel mondo digitale in sicurezza. 

Primo suggerimento: "Evitare la condivisione di informazioni troppo personali sui social"

Il primo suggerimento è quello di evitare la condivisione di informazioni troppo personali sui social. Indirizzi, date di nascita, codici fiscali e fotografie, infatti, sono molto appetibili per i criminal hacker, sempre alla ricerca di dati utilizzabili per i falsi profili. In secondo luogo, la privacy: occorre scegliere sui siti online tutte le impostazioni utili per proteggerla, cercandole anche quando sono nascoste e rese meno evidenti dai gestori. Inoltre, non bisogna fidarsi dei wi-fi liberi, prediligendo connessioni sicure. Gli hacker usano queste reti per carpire le informazioni altrui. Se si decide di controllare il proprio conto corrente online in stazione o in aeroporto con il wi-fi libero, ci si espone infatti a un grave pericolo. 

È importante riconoscere il phishing

È importante, poi, riconoscere il phishing. Click su link poco sicuri possono infettare il computer scaricando malware e codici maligni. Fondamentale anche aggiornare costantemente l'antivirus, utilizzando strumenti noti e affidabili. È consigliabile anche usare password complesse e ricordarsi di cambiarle periodicamente. Serve molta prudenza con i nuovi contatti, poiché i profili sui social possono essere falsi, creati con il solo intento di acquisire fiducia e indurre gli utenti a fornire le proprie informazioni. 

Molta attenzione deve essere posta all'e-commerce

Molta attenzione deve essere posta all'e-commerce: scegliere sempre siti ufficiali per gli acquisti online, verificando che abbiano un buon livello di protezione come ad esempio l'indirizzo https o il simbolo del lucchetto, dal momento che per utilizzare i servizi di acquisto si forniscono molti dati sensibili, quali la carta di credito e il conto bancario. È necessario, poi, impostare sempre il blocco del touchscreen con un codice non intuitivo e difficile da scoprire e attivare le impostazioni per il controllo da remoto. In questo modo si può risalire alla localizzazione del supporto informatico e recuperarlo nel caso in cui sia stato smarrito. Occorre predisporre inoltre la verifica della sicurezza in due passaggi, ove possibile. È una barriera che tutela la privacy. Nonostante rallenti l'apertura delle pagine su supporti non utilizzati usualmente, essa permette di sapere se qualcuno ha provato ad entrare nei nostri servizi.

 Un secondo blocco di precauzioni richiede di fare attenzione alle applicazioni di terze parti

 Un secondo blocco di precauzioni richiede di fare attenzione alle applicazioni di terze parti. Sondaggi, quiz e giochi sono spesso una parte divertente di alcuni social network, ma, dando il consenso, si fornisce accesso al nostro profilo e alla consultazione di informazioni personali. Inoltre, se abbiamo vecchi account ancora attivi, ma inutilizzati, conviene disattivarli in modo da avere un controllo completo di tutto ciò che è online. Un ulteriore livello di sicurezza è l’utilizzo di un gestore di password, ossia un software in cui preservare queste chiavi d'accesso. Ciò permette di memorizzare tutte le password in un unico database, che viene poi bloccato con una chiave crittografica principale molto più sicura. 

È necessario evitare di fare un solo login per più siti

È necessario evitare di fare un solo login per più siti: se un servizio venisse hackerato, verrebbero compromessi tutti gli account a esso collegati. Non vanno taggate le immagini che pubblichiamo: i geotag espongono le coordinate GPS dei luoghi in cui sono state scattate. Si tratta di coordinate leggibili con apposite applicazioni, tramite le quali è possibile sapere dov’è stata scattata una foto, consegnando utili informazioni ai cyber criminali che potrebbero inviare un falso sondaggio sul nostro soggiorno in hotel, contenente un malware. A questi accorgimenti- suggerisce Swascan nelle sue pillole – vanno aggiunte delle best practices sulla sicurezza informatica. 

Contro i cyber attacchi è necessario proteggere le proprie informazioni

Contro i cyber attacchi è necessario proteggere le proprie informazioni. Queste ultime sono il principale strumento utilizzato dai cyber criminali per sferrare i loro attacchi. Doveroso pertanto mantenere il software aggiornato all’ultima versione in modo da evitare vulnerabilità di sicurezza nuove o esistenti, così come bloccare il computer quando ci si allontana da esso. Il backup dei dati importanti è un’altra pratica necessaria per evitarne la perdita a causa di una violazione della sicurezza. Per essere pronti a ripristinare i dati, una volta persi, è importante salvare le informazioni sul cloud o su un dispositivo di archiviazione locale. Ma il consiglio più importante è quello di evitare la sindrome “io sono l’eccezione”. Siamo tutti potenziali vittime: convincerci del contrario non fermerà gli hacker, ci farà solo crogiolare in una finta sicurezza. La sicurezza nasce invece da comportamenti e da scelte responsabili, le stesse che applichiamo nella nostra vita reale. Il web non è infatti il mondo di Alice nel paese delle meraviglie, ma sempre di più costituisce quella quinta dimensione in cui noi agiamo con ripercussioni immediate in tutto il nostro contesto. Ogni atto, ogni decisione, ogni svista e ogni imprudenza ha conseguenze concrete, lì come qui. Prima di ogni click, pertanto, è bene pensarci due volte.