La sicurezza informatica non è più argomento per soli tecnici

E’ il momento di fare MOLTA attenzione alle mail che si ricevono ai siti falsi di informazione sul Covid-19!

Tantissime aziende hanno segnalato un attacco di crimine informatico ed a noi chiedono corsi di sicurezza informatica soprattutto verso gli utenti per difendersi da questa attività.

Con l’aumento del lavoro ovunque e con la diffusione dei dispositivi personali come accesso ai dati aziendali, infatti, le problematiche di sicurezza sono diventate molto più importanti.

Oggi ci sono tantissimi strumenti tecnici per gestire al meglio la difesa dai ladri di informazioni. Questo fa dire agli esperti, che l’anello debole sono proprio gli uomini che, con il click veloce, fanno disastri anche solo con una email, oppure frequentando un sito finto. La mia domanda è: avresti adottato lo stesso comportamento leggero che hai nel mondo virtuale nella tua vita reale, con gli oggetti o le persone a cui tieni? Ovviamente la risposta è NO!

Con l’ aumentare dei punti di accesso alla rete e dei dispositivi sono aumentati anche gli attacchi fraudolenti. Nel 2020 grazie anche al COVID-19, che ha suscitato la curiosità di tantissime persone sui dati, e la paura scatenata dalle informazioni con cui ci hanno bombardato i media, molti malintenzionati hanno creato siti falsi, inviato mail che pubblicizzavano raccolte fondi, oppure farmaci miracolosi.

In generale le attività fraudolente sono aumentate fino quasi a raddoppiare insieme all’aumento dei contagi. Anche quest’anno con la pandemia in corso e le persone ad essere attive attraverso strumenti informatici, avendo poche possibilità di uscire di casa, i ladri digitali si incontrano molte opportunità.

Per difendersi da questi furti, che non hanno nulla di diverso dai furti in ci vengono in aiuto strumenti come firewall anti-spam antivirus ed in generale sistemi operativi ed applicazioni aggiornate all’ultima versione.

Il Windows Defender è già un buonissimo antivirus, se le aziende le persone non disattivassero gli aggiornamenti automatici di Windows. Se si vuole migliorare la protezione però bisogna adottare Microsoft 265 Premium, che include anche la gestione dei dispositivi e le migliori policy di accesso.

Ovviamente i computers con sistemi operativi, applicazioni ed gli Office vecchi sono più vulnerabili, e quanto fastidio ci da accedere ai siti con la DOPPIA Autenticazione (Es: codice sul telefono); eppure aggiornare il software e accedere solo ai servizi con MFA (Multi Factor Authentication) sono accorgimenti di base che dovremmo imparare ad adottare tutti.

Anche navigare su siti che siano sicuri cioè con la desinenza HTTPS://……è un accorgimento di base eppure quanti siti online non hanno ancora un certificato?

Per cambiare i nostri comportamenti bisogna partire dalla corretta percezione del danno e del valore che un furto o una truffa può apportare alla nostra sfera personale o aziendale. Per ladri i nostri dati personali e gli accessi possono valere anche migliaia di € e per noi i danni di immagine e legali possono essere anche superiori. Perché non abbiamo abbastanza cure di essi? Forse perché ci fidiamo troppo della tecnologia?

Senza dubbio, come sanno gli esperti, affidarsi ad un provider Cloud professionale e che ha tutte le certificazioni GDPR aiuta ad essere tranquilli sul lato tecnico, ma anche con i migliori Antispam riceviamo Email che sembrano quelle della propria banca o del proprio operatore telefonico, che ci invitano a cliccare per vedere una fattura dietro a cui c’è un malware.

Come ci possiamo difenderci quindi da questi attacchi: ci sono molti articoli online che spiegano quali sono i trucchi per difendersi e ci sono altrettanti corsi online per diventare hacker. Bisogna sapere però che gli hacker sono semplicemente persone che amano sfidare la tecnologia e con la loro curiosità inventano modi nuovi di utilizzo quelli di cui dobbiamo diffidare sono i cracker cioè le persone che usano la tecnologia per scopi non legali e di crimini informatici che sono tantissimi e vanno dal furto di informazioni riservate come carta di credito o accessi vari fino al cyberbullismo. Il modo migliore per difendersi, una volta che tutta la nostra infrastruttura informatica è aggiornata, resta il buon senso. Nel mondo virtuale il buon senso significa non fidarsi troppo delle cose che sembrano troppo belle per essere vere, come faremo nella vita reale, e soprattutto non agire con leggerezza come non faremmo nella vita reale.

Solo con la consapevolezza del valore delle nostre informazioni per i ladri virtuali, e per noi stessi se veniamo coinvolti in attività illegali, riusciamo a difenderci con comportamenti che già conosciamo.

Non lasceremmo mai aperta la porta di casa e non faremo mai entrare in casa persone che non conosciamo, invece succede che lo facciamo con i nostri dispositivi e con le informazioni che pubblichiamo online, come indirizzi, numeri di telefono, etc…

A di là di tutti gli accorgimenti che potete trovare sui vari blog di sicurezza quello che bisogna imparare sulla sicurezza informatica è che proprio di sicurezza si parla e quindi il rischio che ci sia un danno è percentualmente proporzionale al modo con cui noi ci comportiamo, e non solo alla tecnologia che utilizziamo.

I corsi sulla sicurezza informatica dovrebbero essere obbligatori esattamente come i corsi sulla sicurezza sul lavoro ed è questo che sta accadendo in tante aziende.

Il motivo per cui veniamo coinvolti in queste attività, è perché noi abbiamo studiato a fondo il comportamento delle persone con la tecnologia, e possiamo aiutarle a cambiare il loro modo di agire, in modi che i tecnici spesso non conoscono.