La guida

È il mese della Cybersicurezza: sette consigli alla portata di tutti

In occasione del Mese europeo della Sicurezza Informatica abbiamo chiesto al capo della ricerca di Acronis alcuni consigli per navigare al sicuro da malware, furti di dati e ransomware
4 minuti di lettura

Il Mese europeo della Sicurezza Informatica (in sigla, Ecsm) è la campagna annuale dell’Unione europea dedicata alla sensibilizzazione sui temi della cybersecurity.

L’iniziativa nasce allo scopo di promuovere conoscenza su un argomento di estrema attualità che non riguarda solo aziende o addetti ai lavori, ma ha ripercussioni sulla vita digitale di tutti i cittadini. L’Ecsm è coordinato a livello europeo dall’Enisa, mentre in Italia la campagna è seguiti dal Clusit assieme ad altre associazioni, università e istituzioni che organizzano eventi, seminari e conferenze gratuite sulla cybersicurezza per tutto il mese di ottobre (qui la nostra selezione). In occasione dell’edizione 2021 dell’iniziativa, abbiamo chiesto a Candid Wuest, vicepresidente della Cyber protection research di Acronis, di darci alcuni consigli per mettere in sicurezza i dispositivi digitali, navigare senza problemi e scansare le minacce informatiche che mettono a repentaglio la riservatezza dei nostri dati.

1. Sì, le password sono importanti
“No, il nome del proprio gatto o del proprio film preferito non sono una buona password. Meglio scegliere una frase breve con numeri e caratteri speciali, come $Italian_Tech-IsMy#1… Ma questa non usatela! - ci ha detto Wuest - Inoltre, bisogna essere sicuri di usare password diverse per i vari account, perché altrimenti quando uno di questi viene violato, come per esempio accaduto con LinkedIn o Twitch di recente, tutti gli altri sono in pericolo. È consigliabile usare una password di base e un'ulteriore autenticazione a 2 fattori per aumentare il fattore sicurezza”.

2. Mail e siti: non credere alle offerte miracolose
“Se il messaggio ricevuto nella posta sembra troppo bello per essere vero, allora probabilmente c'è qualcosa di sospetto. Le mail pericolose spesso presentano marchi famosi falsificati e in alcuni casi si spacciano come messaggi delle nostre banche o provider - ci ha detto ancora Wuest - Se non si intuisce l'inganno, le persone sono spinte a rivelare dati sensibili, come le password o i dettagli della carta di pagamento, si viene indotti a visitare siti falsi o ad aprire allegati dannosi che possono infettare il computer. Ci sono anche negozi online che fingono di presentare offerte interessanti, ma che in realtà vogliono solo i nostri dati e non intendono mai consegnare la merce”. Basta poco per non cadere in inganno: cercate il nome del negozio su Google prima di ordinare da un ecommerce poco conosciuto. Spesso è sufficiente per capire se lo store è autentico oppure è una truffa. Se non trovate alcun risultato o alcuna recensione e il prezzo è eccessivamente conveniente, meglio evitare di inserire i propri dati.

3. Non ignorare gli aggiornamenti del software
“Come le automobili hanno bisogno di una manutenzione regolare, così i computer. È necessario installare gli aggiornamenti software non appena vengono rilasciati indipendentemente dal fatto che siano per il sistema operativo, lo smartphone o altre applicazioni - ci ha assicurato Wuest - I criminali informatici spesso cercano di abusare le vulnerabilità del software che possono insorgere per compromettere i sistemi, prima che le medesime siano risolte».

4. Attenzione a ciò che si pubblica
“È molto difficile cancellare qualcosa da Internet, una volta che è online. Pubblicare un video privato divertente o un commento arrabbiato sul proprio capo o sulla propria azienda, magari ammiccando a un’azienda concorrente, potrebbe creare problemi in futuro - è la raccomandazione di Wuest - Meglio pensarci due volte prima di postare qualcosa. È consigliabile verificare saltuariamente anche le impostazioni della privacy negli account dei social media in modo da essere consapevoli di chi può vedere i post che pubblichiamo”. Inoltre, fornire troppi dettagli sulla vita privata può favorire i furti di identità e fornisce ai malintenzionati indizi utili per dirottare i nostri account. Non tanto perché possono intuire le nostre password, ma perché possono utilizzare dati privati (un grande classico: il cognome della madre da nubile) per bypassare le domande di sicurezza dei nostri account, resettando gli accessi e prendendone il controllo.

5. Eseguire regolarmente il backup dei dati
“Le preziose foto delle vacanze o quella lettura digitale che richiede tempo possono sparire in un secondo se non si è attenti. Un software malevolo come il ransomware potrebbe criptarle, o un guasto all'hardware potrebbe corrompere i relativi file - è l’avvertimento del vicepresidente di Acronis - Ecco perché è importante creare un backup di tutti i dati. Meglio farlo automaticamente con un'applicazione, in modo da non dimenticarsene mai”. Oltre al classico hard disk esterno, negli ultimi anni si sono moltiplicate le offerte di sistemi di backup remoto basati sul cloud: se impostati con le dovute cautele di sicurezza sono anche questi un’opzione utile per tenere al sicuro i dati. In caso di attacco ransomware, inoltre, la presenza di un backup aggiornato è la polizza di assicurazione migliore contro il pagamento del riscatto in bitcoin, che andrebbe sempre evitato a priori.

6. Esercitare una sana diffidenza con i messaggi
“Non tutte le truffe riguardano malware e virus. Alcuni cercano di convincerti a inviare denaro con storie fantastiche. Potrebbe trattarsi sia di truffe romantiche, dove il presunto partner ha bisogno solo di un po' di soldi per un biglietto aereo per venirci a trovare, sia di una richiesta di denaro per un antidoto contro il coronavirus, acquistabile se solo si paga qualche tassa iniziale in anticipo”. Ancora: “Queste sono le classiche truffe con pagamento anticipato. L'obiettivo dei criminali informatici è fare profitto, quindi bisogna essere scettici ed evitare sempre di pagare in anticipo”. Inoltre, attenzione anche ai messaggi (compresi gli sms) che invitano a cliccare su un link per il recupero delle password, oppure per ritirare un premio o un pacco: nessuna azienda che segua procedure di sicurezza adeguate utilizzerebbe mai questo formato per mettersi in contatto con un cliente o per richiederne i dati sensibili.

7. Usare un software per la sicurezza
“Molte persone pensano che i criminali informatici non li attaccheranno perché non hanno nulla di interessante da nascondere o rubare. Peggio ancora, c'è chi pensa di non poter cadere mai nell'esca. È un errore - è la conclusione di Wuest - C'è sempre qualcosa di interessante da rubare per i criminali informatici, fosse anche solo la violazione dell'account di posta elettronica per inviare un messaggio a tutti i nostri amici. Ci sono più di 500mila nuove minacce malware create ogni giorno. È troppo per sperare di essere fortunati”. I software che uniscono soluzioni antivirus e antimalware, tutti aggiornati di frequente, sono ormai alla portata di chiunque e spesso offrono versioni gratuite.