Oggi ormai pc, smartphone, tablet racchiudono le nostre informazioni personali, quali: account, dati anagrafici, coordinate bancarie, foto, attività online, documenti, file privati e di lavoro.
Questi dispositivi sono estensioni della nostra vita reale e vanno a costituire la nostra realtà virtuale, per questo, date le maggiori esigenze di sicurezza informatica, è bene attivare accorgimenti ed azioni che tutelino i propri dati personali e lavorativi.
Il mondo dell’informatica è in continuo sviluppo e ciò comporta una maggiore esigenza di sicurezza.
Pratiche di igiene informatica
Esistono pratiche di Cyber Hygene, ossia una serie di principi e regole da seguire quotidianamente, per minimizzare i rischi cyber derivanti dai sistemi informatici, che espongono ad attacchi criminali, ed evitare così di essere colpiti. Vediamoli insieme!
-
Antivirus. La prima raccomandazione! L’antivirus è un software con il compito di rilevare, identificare ed annullare gli attacchi dannosi dei malware, ossia i virus. Sono però anche utilissimi in caso di attacco informatico da parte di malintenzionati. Oggi, gli antivirus sono sempre più completi e oltre ad una protezione dai virus offrono anche un firewall, ossia una protezione per prevenire il phishing e creare password personali sicure.
-
Aggiornamenti regolari. Controllare ed aggiornare sempre con regolarità i software utilizzati, perché gli hacker sono sempre alla ricerca di programmi datati e utilizzare un software aggiornato è uno dei modi più efficaci per evitare gli attacchi.
-
Sfruttare il backup. Eseguire sempre il backup dei dati in modo che siano recuperati in caso di emergenza. Archivia sempre i backup offline, ossia non in server in rete, in modo che non siano trovati e danneggiati. Avere un piano di ripristino dei dati aiuta una continuità personale e aziendale, ed il backup è uno di questi.
-
Conoscere il nemico. È assolutamente consigliato essere sempre informati sui rischi e sulle tattiche difensive più recenti, avere un solido piano di risposta agli incidenti, gestire le minacce impreviste.
-
Prevenire l’infiltrazione. La maggior parte degli attacchi ransomware avviene tramite un allegato email, oppure un download dannoso. È possibile bloccare siti web, email e allegati sospetti grazie ad un sistema di sicurezza a più livelli ed un programma di condivisione dei file sicuro.
-
Controllare le attività. È importante vedere cosa accade sempre all’interno della rete aziendale, solo così è possibile individuare le attività sospette ed i tentativi di attacco. Fare un inventario accurato delle risorse informatiche, perché le macchine più vecchie e dimenticate spesso forniscono una via di accesso ai sistemi da parte dei criminali informatici.
-
Vpn. Sono Virtual Private Network, ossia reti private che creano un tunnel sicuro tra il pc ed i server. Infatti, quando si naviga in rete si lasciano tracce sui server dei siti che abbiamo visitato. Queste tracce comunicano la nostra posizione, quale dispositivo abbiamo usato, il nostro indirizzo Ip e cosa vediamo. Tutte queste informazioni sono usate dai fornitori dei servizi e dai pubblicitari per conoscere i nostri gusti, gli interessi e le abitudini. Una Vpn è utile per evitare e prevenire tutto ciò.
Da cosa dobbiamo proteggerci?
Come ho già scritto in precedenza, il ransomware è un tipo di software dannoso – malware – che codifica i dati/file ai quali è possibile accedere di nuovo dietro pagamento di un riscatto, che può variare da poche centinaia a milioni di euro.
Per non essere rintracciati gli hacker chiedono di essere pagati con la criptovalute (o criptomonete) ed una volta pagato il riscatto il criminale informatico invia una chiave per decriptare i dati e ripristinarli.
Come sai, gli attacchi ransomware avvengono con 4 metodi principali:
-
phishing via mail (comunicazioni fraudolente che sembrano provenire da una fonte attendibile)
-
malvertsing (annunci pubblicitari ingannevoli, che installano software malevolo)
-
social engineering (induce l’utente a fidarsi dell’hacker a compiere azioni compromettenti)
-
exploit kit (programma o codice progettato per trovare le falle di sicurezza e vulnerabilità)
-
compromissione del backup (così da non poterlo utilizzare per ripristinare i dati)
Ransomware in evoluzione…
Il settore del ransomware è in continua evoluzione con tipologie di attacchi sempre più sofisticati, nuovi gruppi di criminali informatici e nuove tecnologie. Una di queste è il “Ransomware as a Service” (RaaS), una soluzione che permette, anche a gruppi di criminali informatici senza particolari competenze, di affittare il software malevolo e concentrarsi solo sulla vittima da colpire.
E se i dati sono criptati?
Se gli hacker dovessero criptare i nostri dati, spesso si pensa che pagare sia l’unica soluzione per ripristinarli. Ma è davvero la scelta giusta?
Basti pensare che prima di tutto, per fermare il ciclo di attacco, un aggressore che riceve un pagamento è sicuramente più motivato a prendere di mira la stessa azienda, sperando che paghi di nuovo. In secondo luogo, pagare non fornisce la garanzia che i dati siano ripristinati, o che informazioni sensibili non siano divulgate ad altri criminali.
Ottobre è il mese europeo della sicurezza informatica ed anche una importante occasione per creare consapevolezza sul fatto che tutti siamo potenziali vittime di attacchi informatici, non solo le grandi aziende come spesso molti credono.
La maggior parte di attacchi informatici avviene a causa di errori umani, per questo è il momento di educare le persone ad agire nel modo giusto per prevenire situazioni spiacevoli e dannose, per loro stessi e per i propri datori di lavoro. È necessario conoscere i modi per tutelarci dalle minacce dei criminali informatici, sia nel privato che sul lavoro.