#CyberMonth: è tempo di cambiare i comportamenti

Ottobre è un periodo speciale dell’anno. È ufficialmente autunno, il che significa che andrai a prendere i tuoi maglioni invernali preferiti dall’armadio e otterrai un latte speziato di zucca dal tuo bar preferito.

Ma il mese è anche quello in cui noi, come settore, celebriamo il Cybersecurity Awareness Month (CAM).

È fantastico che abbiamo CAM per portare la consapevolezza tanto necessaria alle masse, in particolare durante l’ambiente di lavoro ibrido in cui gli utenti sono ora più suscettibili che mai agli attacchi di social engineering come il phishing.

Tuttavia, in qualità di sostenitore, adeguo continuamente il modo in cui fornisco la consapevolezza della sicurezza informatica. In realtà, il fulcro della consapevolezza della sicurezza informatica si è spostato dall’essere un educatore o un formatore ai comportamenti o ai risultati che stai cercando in base alle informazioni che stai cercando di diffondere.

E non sono l’unico ad aver sentito questo cambiamento…

Alla luce di ciò, i miei colleghi sostenitori e io ci siamo uniti per condividere le nostre storie e gli esempi di come abbiamo contribuito a cambiare il comportamento di sicurezza nei nostri cari. Come difensori della sicurezza, è nostro dovere educare il più possibile e quale posto migliore per iniziare se non con le persone nelle tue cerchie ristrette.

I seguenti sono esempi di vita reale, suggerimenti e consigli che i professionisti di infosec possono utilizzare per condividere con i propri amici e familiari per illustrare comportamenti più sicuri.

Suggerimento 1: se sembra troppo bello (o cattivo) per essere vero, ignoralo al 100%.

Se ricevi una chiamata da qualcuno che afferma di provenire dalla tua banca, dal servizio di consegna o dal servizio a banda larga, affermando che si è verificato un problema con il tuo account e che richiedono ulteriori informazioni da te, pecca sempre per eccesso di cautela. I chiamanti truffatori sono diffusi, rubano costantemente informazioni e ingannano le persone vulnerabili, con alcuni che minacciano persino di spegnere Internet e le linee telefoniche di una persona. Avevo dei parenti che questo ha avuto un impatto, quindi ho fornito consigli sulla sicurezza su come affrontare questi truffatori, dando consigli e rassicurazioni sul fatto che se avessero riattaccato, non sarebbe successo niente di male. Più a lungo i truffatori ti tengono al telefono, più è probabile che ottengano con successo le informazioni sensibili che desiderano. La cosa migliore da fare è rimuoverti completamente dalla conversazione per proteggere te stesso e i tuoi dati. Ora, la mia famiglia può individuare immediatamente una chiamata truffa e riattaccare entro tre secondi prima che gli attori della minaccia possano dire altro.

Suggerimento 2 – Non sei mai troppo vecchio per migliorare la tua sicurezza

Rimanere al sicuro online non è solo limitato alle giovani generazioni. La tecnologia ha un impatto su tutti, anche su coloro che sono andati in pensione o sono stati introdotti ad essa più tardi nella vita. Semmai, gli anziani sono tra i più vulnerabili alle truffe informatiche. Questo potrebbe essere un genitore, un nonno, uno zio e una zia o anche un vicino. Ma, in generale, questa fascia di età ha perso l’opportunità di conoscere la sicurezza informatica, qualcosa che diamo per scontato. È qui che tutti dobbiamo prenderci cura dei nostri cari ed educarli sui pericoli online e su come individuare le truffe: le truffe finanziarie e romantiche, in particolare, hanno un impatto maggiore su questa fascia di età. Comunicare i pericoli nella forma più semplice e non appesantirli con termini tecnici. Continua la conversazione ogni volta che è possibile e controlla che utilizzino password complesse, che non condividano eccessivamente sui social media e che i loro dispositivi vengano mantenuti aggiornati. Mia madre, ad esempio, è molto orgogliosa di chiamarmi ogni volta che riattacca da un chiamante truffatore che finge di essere di Microsoft perché ho spiegato che Microsoft non chiamerà mai i suoi clienti. Lo stesso si può dire per banche, provider di telefonia mobile o altri fornitori di servizi chiave.

Suggerimento 3 – Come individuare una truffa e tenersi aggiornati sull’ultima truffa

I truffatori utilizzano vari metodi per ingannare le vittime, inclusi phishing, ingegneria sociale, messaggistica SMS e persino nella vita reale. Questo può essere scoraggiante, soprattutto per i meno consapevoli. Ecco alcuni suggerimenti a cui prestare attenzione:

  1. Il truffatore avvierà la comunicazione e arriverà inaspettatamente
  2. Il mittente è qualcuno con cui non hai avuto alcun contatto precedente e ti chiederà di fare qualcosa che non hai fatto prima, ad esempio, fare clic su un collegamento o scaricare un file o aprire un documento
  3. Il messaggio è sensibile al tempo o ha un fattore di stress che ti spinge a fare un’azione rapidamente

Non eseguire mai la richiesta se vieni contattato come descritto sopra e cerca sempre di rivedere e verificare il mittente, il sito web o il link. Sviluppando un sano scetticismo, stai già facendo i passi giusti per ridurre le probabilità di essere truffato. Usare canali di messaggistica come WhatsApp è un buon modo per tenere aggiornati i tuoi cari sulle ultime truffe. Condividi articoli di notizie, avvisi e consigli quando si verificano queste minacce e tieni presente che le truffe sono spesso di attualità e possono riflettere ciò che c’è nel ciclo delle notizie (stagione fiscale, violazione dei dati o festività).

Suggerimento 4: avviare l’autenticazione a più fattori ed evitare il riutilizzo della password a tutti i costi

Il riutilizzo della password (riutilizzo della stessa password per più account) è un errore comune che molti commettono quando si utilizzano applicazioni e sistemi. Ad esempio, un amico mi ha contattato affermando che il loro account Facebook era stato violato, con i criminali informatici che hanno cambiato con successo la password. Nonostante abbiano contattato il servizio clienti di Facebook, non sono riusciti a riottenere l’accesso al suo account. La mia amica ha spiegato di aver utilizzato la stessa password per altri account, ed è così che abbiamo stabilito che questo è il modo in cui gli attori delle minacce hanno ottenuto l’accesso al suo account Facebook. Neanche l’autenticazione a più fattori (MFA) è stata abilitata e ho spiegato che in futuro, l’autenticazione MFA doveva essere utilizzata poiché è un ulteriore livello di sicurezza. Inoltre, si consiglia di utilizzare app di autenticazione e gestori di password per garantire che nomi utente e password univoci vengano utilizzati su ogni account. In questo modo si riduce la probabilità che più account vengano violati.

Naturalmente, ci sono diversi modi in cui possiamo contribuire a migliorare la consapevolezza della cybersecurity e la cultura della sicurezza, ma avere un mese dedicato ad essa è un passo nella giusta direzione. Il rapporto tra uomo e tecnologia sta diventando inscindibile. Sfortunatamente, la stragrande maggioranza non è ancora consapevole dei pericoli informatici che presentano. Quindi, per garantire che non cadano nel dimenticatoio, noi, l’industria della sicurezza informatica, dobbiamo essere responsabili di apportare il cambiamento e di istruirli sulla sicurezza informatica.

#KB4Fai Cambia

Leave a Comment

Your email address will not be published. Required fields are marked *