Per quanto riguarda le celebrazioni e le vacanze inventate per un mese, il mese della sensibilizzazione alla sicurezza informatica manca sia della gravità di qualcosa come il mese della storia delle donne sia del divertimento dell’International Talk Like a Pirate Day.
In effetti, la celebrazione di ottobre è diventata più nota per l’ispirazione meme che lo prendono in giro di quanto non sia stato per aumentare effettivamente la consapevolezza della sicurezza digitale. Detto questo, non fa mai male prendersi una pausa e assicurarsi di essere cyberintelligenti.
Ciò significa impostare password solide e uniche per tutti i tuoi account online, abilitare l’autenticazione a due fattori quando possibile e fare del tuo meglio per mantenere la maggior parte delle tue informazioni private, beh, private.
Il presidente Joe Biden la scorsa settimana ha invitato tutti gli americani a fare queste cose nella sua proclamazione che designa ufficialmente ottobre come mese di sensibilizzazione sulla sicurezza informatica, che ha anche incoraggiato le persone a imparare a riconoscere ed evitare il phishing, oltre ad aggiornare regolarmente il proprio software.
“Man mano che la minaccia di attività informatiche dannose cresce, dobbiamo tutti fare la nostra parte per mantenere la nostra nazione al sicuro”, si legge nel proclama.
Fare la tua parte non deve significare fare molto, afferma Chris Jacob, vicepresidente dell’ingegneria di intelligence sulle minacce per l’azienda di sicurezza informatica ThreatQuotient.
Seguendo alcuni “cosa da fare e da non fare” di base può fare molto, dice. Ad esempio, fai copie di backup dei tuoi documenti più preziosi in modo che siano protetti in caso di attacco, ma non fare clic sui collegamenti nelle e-mail di persone che non conosci.
“Potrebbe essere difficile chiamare alcune di queste cose ‘sicurezza informatica'”, dice, ma sono comunque importanti.
Per celebrare il mese della sensibilizzazione alla sicurezza informatica, ecco alcuni semplici modi per proteggere i tuoi account online.
Usa password complesse
Le password devono essere lunghi, casuali e unici. Una volta ottenuti fino a circa 30 caratteri, diventano molto più difficili da decifrare, afferma Daniel Clemens, CEO della società di sicurezza informatica ShadowDragon.
“I criminali informatici spesso giocano i numeri con le loro vittime mirate”, ha detto Clemens. “Se combatti o rendi le cose difficili, passeranno a un obiettivo più facile.”
Per rendere le tue password più facili da ricordare, puoi utilizzare una passphrase di una manciata di parole non correlate messe insieme, come “GrandmafootballCheeseburgerhat” o “lamppostParisHotsaucetrophyhat”.
Evita i dettagli personali che possono essere facilmente indovinati. Il nome del tuo cane, il modello della tua prima auto o l’università in cui ti sei laureato possono essere importanti per te, ma sono pessime password. Non riciclare il tuo Le password e usali su più account, non importa quanto pensi che siano bravi. In questo modo, limiti le ricadute se una delle tue password viene compromessa.
Ciò vale anche per le domande e le risposte personali che usi per reimpostare quelle password, afferma Brianna Groves, ingegnere della sicurezza per CyberGRX.
Non è necessario dire la verità quando scegli le tue risposte, dice Groves, aggiungendo che, indipendentemente dal fatto che siano vere o meno, non dovresti mai usare le stesse domande per più account.
“Le domande sono generalmente generali e si basano su dati che non avrebbero mai dovuto essere tenuti segreti in primo luogo”, ha affermato. “Potrebbe essere più facile di quanto pensiate capire il nome da nubile di tua madre, il nome della tua scuola superiore e il soprannome di tuo fratello.”
Se tutto ciò sembra scoraggiante, iscriviti a gestore di password. Manterrà tutti i tuoi accessi organizzati e sicuri. Anche l’uso del generatore di password e del gestore integrato nel tuo browser va bene. Sebbene alcune di queste opzioni siano state goffe in passato, sono migliorate. Ad esempio, ora puoi utilizzare il browser Chrome di Google per compilare automaticamente le password nelle app su un iPhone e per generarne di nuove.
Usa sempre 2FA quando disponibile
Se la tua password viene compromessa, un secondo livello di protezione farà molto per proteggere il tuo account. Autenticazione a due fattorichiamato anche 2FA, autenticazione a più fattori e verifica in due passaggi, richiede che qualcuno che tenti di accedere al tuo account inserisca una seconda forma di identificazione prima di entrare.
2FA funziona in molti modi diversi. Potrebbe essere un codice generato da un’app, un biometrico come un’impronta digitale o un Face ID o a chiave di sicurezza fisica che inserisci nel tuo dispositivo. Sì, 2FA rallenta il processo di accesso. Ma se 2FA è disponibile, attivarlo è d’obbligo.
Un avvertimento: se puoi, evita i sistemi 2FA che inviano un codice al tuo smartphone. Come mai? Scambio SIM, in cui i criminali informatici rubano il tuo numero di telefono chiamando il tuo provider wireless e facendogli passare il numero a un nuovo telefono e scheda SIM. Succede e se i criminali si impossessano del tuo numero di telefono, riceveranno anche quel messaggio di testo.
Attenzione ai phishermen
Al giorno d’oggi, molti attacchi informatici e violazioni dei dati, grandi e piccoli, iniziano con un attacco di phishing. Sebbene la maggior parte di essi si presenti ancora come e-mail, il phishing ora si presenta anche sotto forma di post sui social media, messaggi di testo (smishing) e persino codici QR (quishing).
Gli aggressori potrebbero fingere di essere un ente di beneficenza in cerca di donazioni per aiutare le vittime dei recenti uragani. Le truffe passate hanno cercato di trarre vantaggio dalla guerra in Ucraina, così come dalla richiesta di kit di test COVID. Potrebbero anche fingere di essere un membro del team IT del tuo ufficio o un amico che vuole che tu faccia un ottimo affare presso il tuo rivenditore preferito.
Indipendentemente dalla loro forma, l’obiettivo è solitamente lo stesso: gli aggressori cercano di rubare credenziali, denaro o informazioni personali.
Gli accessi di lavoro sono tra i più ricercati dai criminali informatici, perché potrebbero essere potenzialmente utilizzati per accedere ai sistemi aziendali e ai loro dati, ma anche gli accessi per le tue e-mail personali e gli account dei social media hanno valore. Se compromessi, potrebbero metterti in pericolo di frode finanziaria o furto di identità, o essere utilizzati lungo la strada in un’altra truffa.
Per evitare di essere truffati, dicono gli esperti, ignora le email e altri messaggi di persone e gruppi che non conosci e non aprire alcun allegato. Potrebbero contenere virus informatici. Se sei preoccupato per l’autenticità di un’e-mail, prendi il telefono e chiama la persona che presumibilmente l’ha inviata.
I consumatori dovrebbero prestare particolare attenzione quando si tratta di criptovaluta. Sebbene le banche possano essere in grado di salvarti in caso di frode con carta di credito, lo stesso non vale per le criptovalute, che sono progettate per essere in gran parte anonime e non rintracciabili.
Usa il software AV e mantienilo (e tutto il resto) aggiornato
Un buon software antivirus può fare molto per proteggerti, ma deve essere mantenuto aggiornato in modo da proteggerti dalle minacce più recenti.
Questo vale anche per tutti i tuoi dispositivi. Laptop, smartphone e la tua vasta collezione di dispositivi connessi a Internet devono essere tutti aggiornati. Il modo più semplice per farlo è abilitare gli aggiornamenti automatici. In questo modo otterrai le ultime patch senza doverci pensare.
Non dimenticare il tuo router. È la porta principale della tua rete domestica, quindi è meglio assicurarsi che sia bloccata.