Come ti proteggi online? I consigli di un esperto di sicurezza informatica

Scritto da:

Anastasia Apetyk, esperta di sicurezza informatica di MINZMIN, una ONG

Iryna Kupcynska, specialista in comunicazioni, UNDP Ucraina

La sicurezza informatica riguarda tutti. Tutti noi trasferiamo informazioni, utilizziamo i social network e acquistiamo beni online. Tutte queste azioni quotidiane richiedono sicurezza informatica. Dopo l’inizio della guerra su vasta scala contro l’Ucraina, la sicurezza informatica è diventata ancora più importante. “Oggi tutti combattono sul fronte dell’informazione”, ha affermato l’esperta di sicurezza informatica Anastasia Apetyk. Ecco perché tutti devono conoscere le regole di base su come proteggersi online.

In una sessione di formazione supportata dall’UNDP, gli esperti hanno spiegato cosa è necessario fare per migliorare la sicurezza online. Queste semplici regole ti aiuteranno a proteggere te e le tue informazioni.

data personale

I truffatori cercano i tuoi dati personali, quindi il tuo primo passo è proteggere quei dati.

I dati personali includono informazioni che possono identificare una persona. Come nome completo, numero di telefono, e-mail, indirizzo di residenza, numero di targa e marca dell’auto, numero di conto bancario, numero di carta di credito e validità della carta, reddito personale, informazioni sui familiari di quella persona, foto, dati biometrici, codice di identificazione del contribuente , firma, anamnesi, gruppo sanguigno, nazionalità, opinioni politiche o religiose e orientamento sessuale. I dati personali includono anche informazioni su dove si trova una persona, indirizzo IP e identificatore online.

Cosa devi fare per proteggere tutti quei dati?

Attenzione ai dispositivi tecnici. Sebbene il caffè versato sul tuo computer non rappresenti una minaccia per i tuoi dati personali, può disconnetterti temporaneamente dalla tua famiglia. Dovresti anche fare attenzione con le tue unità flash: puoi trasferire facilmente virus o altri file dannosi insieme ai tuoi file. Ecco perché è meglio inviare via e-mail i documenti di cui hai bisogno o inviarli tramite il cloud.

Guarda quali informazioni pubblichi sui social media. Foto di documenti, date di nascita, indirizzi e numeri di telefono esatti, l’ora in cui vai in vacanza: tutto questo può compromettere la tua privacy. Sai come puoi verificare rapidamente se pubblicare o meno qualcosa sui social network? Pensa se vuoi o meno vedere quelle informazioni su un cartellone pubblicitario in una città. Anche la modifica dell’impostazione su “solo amici” quando pubblichi qualcosa non ti garantisce la completa privacy: le persone possono sempre fare uno screenshot e condividere i tuoi dati.

Non fornire i tuoi dati personali in risposta a richieste apparentemente ufficiali. Al giorno d’oggi, i truffatori inviano spesso e-mail o messaggi che imitano quelli ufficiali e, ad esempio, ti chiedono di scaricare un file o di fornire i tuoi dati personali. Spesso sembrano essere stati inviati da un’e-mail ufficiale, ma contengono errori nell’indirizzo e-mail o non contengono il nome completo, il titolo o i dettagli di contatto della persona che richiede le informazioni. Se non sei sicuro di aver ricevuto o meno una richiesta ufficiale, è meglio chiamare l’autorità che avrebbe richiesto le informazioni e ottenere una risposta ufficiale in merito al fatto che tali informazioni siano state effettivamente richieste o meno. Dovresti anche tenere presente che nessuna agenzia governativa ti invierà e-mail chiedendoti di scaricare un file, inserire un codice o richiedere di fornire i tuoi dati personali.

Parola d’ordine

Non utilizzare la stessa password o password molto semplici. La password 1111 è la password più comunemente usata, che può essere indovinata all’istante. Inoltre, non è sicuro utilizzare l’anno di nascita come password. Puoi verificare se la tua password è sicura o meno nella sezione Quanto è sicura la mia password? sito Web (ma non digitare le password su siti Web discutibili!). Idealmente, la tua password dovrebbe contenere almeno 16 simboli, comprese lettere maiuscole e minuscole, cifre e caratteri speciali.

Non conservare le password dei social media, delle e-mail e delle risorse di lavoro annotate su fogli di carta e adesivi vicino al computer. I cassetti della tua scrivania sono anche un luogo ovvio in cui i criminali cercano le password. È meglio memorizzare le password.

Usa frasi in codice, come “Purple Snow#48Candidate$ table + sobaka => (T@8l3 + S0bа4ka). Questa password contiene parole, cifre, caratteri e lettere maiuscole casuali e sarà difficile da decifrare. Puoi aumentare la tua sicurezza informatica memorizzando le tue password e disconnettendoti dalla tua posta elettronica o da altri account alla fine della tua giornata lavorativa ed effettuando nuovamente il login la mattina.

Cambia le tue password di volta in volta. Dovresti cambiare le tue password almeno ogni sei mesi, ma è meglio farlo ogni tre mesi. Non inserire nomi utente e password in luoghi pubblici in cui sono state installate telecamere a circuito chiuso. Se hai effettuato l’accesso al tuo account sul dispositivo di qualcun altro, cambia la password in seguito.

Autenticazione a due fattori

Attiva l’autenticazione a due fattori. Può essere impostato su quasi tutti i messenger e i social network. Questa è una funzione di sicurezza aggiuntiva che ti aiuterà a proteggere il tuo computer o gadget. Per accedere al proprio account, l’utente deve fornire più di una “prova del meccanismo di autenticazione”. Ciò comprende:

  • Conoscenze speciali: informazioni conosciute solo da una persona. Ad esempio, una password o un codice PIN.
  • Possesso: cosa che appartiene a una persona o persona giuridica. Ad esempio, una scheda elettronica o magnetica, un token o una memoria flash.
  • Una caratteristica unica: ad esempio, dati biometrici, caratteristiche naturali uniche, come il viso di una persona, le impronte digitali o il modello dell’iride.

Messaggeri

I messenger hanno anche diversi livelli di sicurezza, con Viber considerato il meno protetto.

I messenger più popolari in Ucraina sono WhatsApp, Signal e Telegram. Tuttavia, è meglio inviare via e-mail documenti e altri file importanti o trasferirli con altri mezzi sicuri.

Dovresti utilizzare diversi canali di comunicazione, come messenger alternativi, piuttosto che fare affidamento su un solo messenger. “Immagina cosa accadrà se il messaggero scompare un giorno? Cosa succede se l’azienda lo blocca? Perderai l’accesso ai contatti che sono stati memorizzati in quel messenger. Ecco perché consiglio anche di iniziare a utilizzare altri messenger, come Threema, Wickr Me, Wire, Element e KeyBase”, afferma l’esperto.

Schede SIM

Anche le schede SIM devono essere protette perché i numeri di cellulare vengono utilizzati per accedere ai social network e al mobile banking. Puoi farlo in tre passaggi:

  1. Collega la tua SIM card al tuo ID;
  2. Imposta una parola segreta (questa funzione è offerta dagli operatori di telefonia mobile Kyivstar e Lifecell);
  3. Annulla l’opzione di ripristino remoto della tua scheda SIM.

In questo caso potrai ottenere una SIM sostitutiva solo se in possesso di un documento comprovante l’identità del titolare del numero (passaporto, patente, documento di identità militare o carta d’identità della pensione). Per dimostrare di essere il proprietario del numero, dovrai fornire il tuo codice PUK o nominare due numeri di telefono che hai chiamato o inviato più messaggi negli ultimi 30 giorni.

Utilizza carte SIM diverse per le transazioni finanziarie (ad esempio, per accedere al tuo Bank-ID ed effettuare transazioni come unico proprietario) e per comunicazioni e intrattenimento. Non dovresti fornire il tuo numero di telefono finanziario e l’e-mail di lavoro quando registri le carte fedeltà nei negozi. Meglio ancora è impostare un indirizzo e-mail separato per la registrazione su siti Web di intrattenimento o per ottenere carte sconto.

Documentare e segnalare i pericoli online

Se la tua privacy è stata compromessa e la tua e-mail, numero di telefono o ID sono stati resi di pubblico dominio, ricorda la regola di “Documentazione e segnalazione”. Documenta la fuga di dati e segnalala alla polizia informatica.

Se qualcuno ha pubblicato i tuoi dati su un social network senza il tuo consenso, dovresti presentare un reclamo contro quell’utente e il post che divulga i tuoi dati personali. Ogni social network ha i suoi meccanismi di denuncia. Ad esempio, su Facebook devi fare clic su tre punti accanto al post, quindi su “Segnala post”, “Qualcos’altro” e “Violazione della privacy”.

Queste sono regole semplici ma molto importanti. Ricordare cosa devi fare e rimanere vigile renderà l’utilizzo dei servizi online molto più sicuro.

Restiamo protetti!

Sfondo

La sessione di formazione è stata condotta da Anastasia Apetyk, avvocato, esperta di sicurezza informatica, co-fondatrice di MINZMIN, una ONG, ricercatrice del programma per i diritti digitali e la sicurezza informatica “Resilient Ukraine International Center for Defense and Security” e autrice di programmi. Apetyk ha insegnato i fondamenti della sicurezza informatica a oltre 250.000 ucraini. Nel 2020 è stata inclusa nella Top 30 under 30. Nel 2021, Apetyk ha ricevuto un premio dal Gabinetto dei Ministri dell’Ucraina per risultati speciali nello sviluppo dell’Ucraina.

A metà maggio 2022, Apetyk ha condotto un webinar aperto sulla sicurezza informatica per i bibliotecari. Questo webinar è stato una delle sessioni di formazione online sulla sicurezza informatica tenute dagli hub Diia.Digital Education nelle biblioteche. Il webinar è disponibile al seguente link.

La sessione di formazione è stata organizzata dall’Associazione delle biblioteche ucraine, insieme al progetto Digital, Inclusive, Accessible: Support to Digitalization of Public Services in Ukraine (DIA Support Project), che è stato implementato dall’UNDP in Ucraina con il sostegno della Svezia.

L’Associazione delle biblioteche ucraine è partner del progetto Diia.Digital Education del Ministero della trasformazione digitale da gennaio 2020. Le biblioteche comprendono la maggior parte di 6.200 hub di educazione digitale, luoghi che chiunque può visitare per ottenere l’accesso gratuito al sito Web Diia.Digital Education e fare un corso di alfabetizzazione digitale. Il progetto DIA Support mira anche a rendere più inclusiva la trasformazione digitale in Ucraina. Pertanto, il progetto, in partnership strategica con il Ministero della Trasformazione Digitale e l’Associazione delle biblioteche ucraine, contribuisce allo sviluppo delle competenze digitali. Il progetto, lanciato nel 2021, mira a colmare il divario digitale tra generazioni e vari gruppi sociali. Il suo obiettivo principale è aumentare l’accessibilità di nuove soluzioni digitali in modo che ogni uomo e donna nel paese possa utilizzare i servizi elettronici e nessuno rimanga indietro.

.

Leave a Comment

Your email address will not be published. Required fields are marked *