logo_laterale
logo_post_protetto
Buone pratiche di sicurezza informatica
Cyber security

Buone pratiche di sicurezza informatica

Gli attacchi informatici sono sempre più diffusi ed è sempre più difficile sentirsi al sicuro? Leggi l’approfondimento per scoprire quali sono gli strumenti e le conoscenze appropriate per minimizzarli.

Gli attacchi informatici sono sempre più diffusi ed è sempre più difficile sentirsi al sicuro?

Questo vademecum fornirà gli strumenti e le conoscenze appropriate per minimizzarli.

Proprio come quando usciamo e chiudiamo casa, girando le chiavi nella serratura, o come quando ci assicuriamo di non lasciare i nostri beni incustoditi, così dovremmo imparare ad attuare dei comportamenti volti a proteggere anche ciò che è diventato ormai un bene molto prezioso: i nostri dati.

Da tempo, assistiamo ad una proliferazione di tecnologie, connessioni, applicazioni che interagiscono tra loro e che, se da una parte, ci semplificano la vita, dall’altra, ci espongono a nuovi rischi e minacce informatiche.

Consapevoli di non potervi rinunciare, tutti noi, ogni giorno, accediamo a servizi che richiedono l’acquisizione di informazioni relative alla nostra sfera personale, alimentando un bacino potenzialmente infinito con pezzi della nostra vita, che, al pari di tessere di un mosaico, se ricomposte, danno forma alla nostra identità digitale.

In questo contesto, conoscere e mettere in pratica comportamenti virtuosi può rappresentare una valida strategia per scongiurare il pericolo che i nostri dati siano messi a repentaglio o per evitare che finiscano in mano ad utenti malintenzionati.  

Tra le principali minacce in cui possiamo incorrere, quando utilizziamo servizi o applicazioni esposti sul web, vi sono gli attacchi informatici. Tra i più diffusi, troviamo i così detti “malware”, ossia programmi utilizzati per compromettere un sistema informatico, oppure gli attacchi di “phishing”, “smishing”, “vishing”, in cui, fingendosi un mittente affidabile, il malintenzionato sfrutta la scarsa sensibilità e conoscenza in materia di

sicurezza informatica da parte dell’utente per ottenere informazioni quali, a titolo esemplificativo, credenziali di accesso o dati finanziari (es. numero carta di credito).

Vediamo adesso poche e semplici regole che dovremmo tutti applicare, affinché i nostri dispositivi informatici, e, di conseguenza, la nostra identità digitale, siano al sicuro e sempre protetti.

Utilizzo e gestione delle password

  • È importante utilizzare sempre password complesse. Nelle password, è bene NON inserire il proprio nome, cognome, oppure le cifre della propria data di nascita. A dirla tutta, sarebbe meglio non utilizzare neanche il nome del proprio fedelissimo amico “Fido”, dei propri figli, o di chiunque altro si nomina spesso in post sui Social Network. Gli utenti malintenzionati sono scaltri e potrebbero consultare la bacheca di qualche Social che si utilizza, vedere che si pubblica una foto al giorno con il proprio cane di nome “Fido” e provare a compromettere i sistemi cui si ha accesso, utilizzando la password “Fido”, seguita dall’anno di nascita.
  • Altrettanto importante è impostare password composte almeno da 8 caratteri, in cui sono alternate lettere (sia maiuscole, che minuscole), a numeri e caratteri speciali (ad esempio: *, &, #, %). Benvenga l’utilizzo di questi caratteri, combinati in modo casuale. Altrimenti, per impostare una password forte, si potrebbe anche utilizzare una frase di un libro che piace.
  • Di fondamentale importanza NON utilizzare le stesse password su siti web diversi, o per accedere a diverse applicazioni. La cosa migliore che si può fare è impostare una password per ciascun sito e per ciascuna applicazione. Se si usa un’unica password per tutte le attività che conduciamo online, corriamo il rischio che, qualora un utente malintenzionato entri in possesso di una nostra password, questi riesca ad accedere a tutti gli applicativi e ai siti cui si ha accesso.
  • Ora, la domanda sorge spontanea: “ma, se si deve prevedere una password per ogni sito cui ci si registra o applicazione che si utilizza, come si fa a ricordare tutte le password?
  • Giusto! Abbiamo la soluzione:   Per gestire le proprie password in modo sicuro, è possibile utilizzare un così detto password vault, ossia un programma per gestire le password, che memorizza in modo sicuro le password che si decide di salvare. Se ancora non è chiaro ciò di cui si sta parlando, si provi a immaginare un password vault come una cassaforte digitale dove mettere sottochiave le proprie credenziali di accesso, così da recuperarle all’occorrenza. In questo modo, sarà sufficiente ricordare e tenere al sicuro una password soltanto, ossia quella per accedere al passwordvault, per poi recuperare tutte le altre.  

Come riconoscere una comunicazione sicura

Ogni giorno, visitiamo decine di siti web, ma sapremmo riconoscere quando un sito è sicuro?

  • Un sito web è sicuro quando è contraddistinto dalla presenza di un protocollo HTTPS. Se nella barra dell’indirizzo del browser si trova “https://” allora si sta navigando su un sito sicuro. Ciò che differenzia un sito sicuro da uno che non lo è, è la presenza della lettera “S” (di “secure”), che ci fa capire che la comunicazione tra il dispositivo da cui si sta accedendo al sito e il sito stesso è cifrata e, come tale, protetta da intrusioni da parte di terzi. A titolo di esempio, è possibile vedere che il sito “unpostprotetto.it”, su cui è pubblicato questo post, è sicuro:
  • Un altro elemento da considerare per riconoscere una comunicazione sicura è la sussistenza di un certificato SSL del sito. È possibile controllare in autonomia se il sito sia dotato di un certificato SSL, cliccando sull’icona del lucchetto nella barra degli indirizzi e visualizzare le informazioni relative al certificato.
  • Inoltre, è importante ricordarsi di osservare bene la URL del sito, ossia l’indirizzo web del sito e assicurarsi che sia scritto bene, senza errori di ortografia e senza strani caratteri (es. “.xyz”). Qualora così non fosse, si potrebbe avere già qualche segnale della presenza di un sito non protetto o farlocco.

Controllare con attenzione le e-mail

Tra i principali canali sfruttati dai malintenzionati, al fine di ottenere le proprie credenziali di accesso o altre informazioni utili, ci sono le e-mail o gli sms. Sarà già capitato di ricevere e-mail o sms da destinatari potenzialmente affidabili, in cui viene chiesto di accedere a un link, dove inserire le proprie credenziali, per sbloccare la ricezione di un pacco che si è ordinato, o per accedere all’area riservata del proprio home banking e confermare i propri dati. In caso si ricevano e-mail o sms di tal genere (così dette e-mail di “phishing” o “smishing”) è importante non accedere mai ai link presenti nel testo, e tantomeno, non inserire mai le proprie credenziali.

Il rischio che si corre è dare in pasto al malintenzionato di turno le proprie credenziali e chissà, trovarsi il conto prosciugato.

Mantenere i dati in sicurezza, anche nelle attività quotidiane

Di seguito, indichiamo alcuni consigli, che invitiamo a seguire scrupolosamente, nelle proprie attività quotidiane, sia personali, che professionali:

Come prima regola, sarebbe preferibile evitare la connessione a Wi-Fi pubblici o reti non protette da un sistema di autenticazione (ad esempio, reti Wi-Fi di bar, ristoranti, treni e luoghi pubblici). Tali reti, avendo bassi livelli di sicurezza, potrebbero costituire un rischio per colui che decide di farvi accesso, in quanto, un malintenzionato potrebbe facilmente intercettare i dati e le informazioni riservate dell’utente.

Una seconda regola da seguire consiste nell’impostare la rete Wi-Fi domestica con una password complessa, modificando sempre quella di default preconfigurata. Questo renderà più difficile l’accesso al Wi-Fi da parte di utenti non autorizzati.

Anche limitare l’accesso alla rete Wi-Fi di casa, consentendolo solo ed esclusivamente a persone fidate, è da considerarsi una buona pratica.

Inoltre, per limitare i rischi di perdita o furto di informazioni, è bene osservare alcune ulteriori precauzioni.

Non lasciare mai incustoditi i propri dispositivi e non lasciare visibili le password per accedervi.

Ad esempio, un errore comune, ma molto pericoloso, è quello di annotare la password del proprio PC su un post-it, e, perché no, di attaccarlo in prossimità del PC stesso. Questo comportamento potrebbe mettere a repentaglio la propria identità digitale e i propri dati. Infatti, chiunque entrasse in possesso del PC, potrebbe tranquillamente accedervi e compromettere le informazioni contenute al suo interno.

Quindi, ricapitolando:

Come regola generale, è importante ricordarsi di NON lasciare i propri dispositivi incustoditi; in caso ci si dovesse assentare dalla propria postazione, è importante non lasciare la password in bella vista e utilizzare sempre il blocco schermo.

Ed eccoci giunti al termine di questa pillola di sicurezza informatica.
Seguire le precauzioni sopra descritte non ci renderà invincibili o immuni da attacchi informatici, ma, sicuramente, ci aiuterà a tenercene alla larga o, quantomeno, riconoscerli e saperli fronteggiare.

Fonti

La protezione dei dati personali: questioni attuali e prospettive”
Intervento di Antonello Soro, presso la Scuola di perfezionamento per le forze di polizia – mercoledì 2 aprile 2014 (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/3616387#:~:text=Un%C2%B4adeguata%20protezione%20dei,in%20strumenti%20perversi%20e%20potenzialmente).

https://www.euroconsumatori.eu/articolo/1996-come-riconoscere-sito-sicuro.

Immagine iniziale royalty free, scaricata da https://pixabay.com/it/.

Icone da Flaticon

Il Gruppo AXA Italia non risponde dei contenuti degli articoli pubblicati

Bip CyberSec
Scritto da:Bip CyberSec

Articoli correlati

Servizi per tutti

Chiedi a un esperto

Fai una domanda ad uno specialista e risolvi i dubbi sulla tua salute. Consulta anche le risposte ricevute dagli altri utenti.
Fai una domanda ➞

Trova le strutture

Ricerca le migliori strutture sanitarie per le prestazioni di tuo interesse secondo il Ministero della Salute. Scopri anche le strutture proprietarie AXA.
trova la struttura ➞

Ascolta i migliori specialisti

Scopri i webinar AXA Health Talk per rimanere aggiornato sui temi più importanti per la tua salute.
scopri ➞

Lo sapevi che…

La pianificazione pensionistica è fondamentale per garantirsi un futuro più stabile, tutelando il proprio tenore di vita anche dopo la pensione

Come organizzi il tuo futuro pensionistico?

Loading ... Loading ...

Le soluzioni per diventare cliente AXA

Cyber Sicuro

La soluzione completa che protegge la tua attività dagli attacchi informatici grazie ad indennizzi economici e supporti dedicati e, contemporaneamente, tutela i tuoi clienti e fornitori dai pericoli del web.
RICHIEDI UNA CONSULENZA

Nuova Protezione Casa

La polizza modulare che protegge la tua casa, te e la tua famiglia anche dalle conseguenze economiche di danni accidentali provocati a terzi, dalle eventuali controversie legali e durante l’uso del web in caso di lesione della reputazione online, furto d’identità digitale e acquisti in e-commerce.
ACQUISTALA, ANCHE ONLINE

InGiro

La polizza che ti protegge quando sei in movimento, anche all’estero: a piedi, in bici, in monopattino e sui mezzi pubblici. Include il rimborso delle spese mediche da infortunio sui mezzi, video-consulto medico h24 e tanto altro ancora. Tutto ad un prezzo conveniente.
ACQUISTALA, ANCHE ONLINE

I nostri partner editoriali

Il team di AXA scrive per voi in collaborazione con diversi partner accreditati, ognuno dei quali è focalizzato su un determinato settore: un insieme di conoscenze e competenze messe a disposizione dei lettori.

Scopri di più