Nel mese di ottobre si celebra la ventesima edizione del Mese della Consapevolezza sulla Sicurezza Informatica (Cybersecurity Awareness Month). Il Dipartimento di Sicurezza Nazionale degli Stati Uniti e la National Cybersecurity Alliance hanno lanciato il Mese della Sicurezza Informatica nell’ottobre 2004 per aumentare l’informazione circa la cybersecurity e rafforzare la sicurezza online delle persone in tutti gli Stati Uniti. Da allora, il progetto è cresciuto in popolarità ed è ora al centro degli sforzi educativi in tutto il mondo ogni ottobre.
Il tema del 2023, Secure Our World, incoraggia tutti a intraprendere quattro azioni chiave per rimanere al sicuro online:
1. Utilizzate password forti (e un gestore di password)
Rubare le password rimane un modo molto diffuso per i criminali di ottenere un accesso non autorizzato. Scegliere una password forte e complessa renderà più difficile per gli hacker scoprirla: guardate questo breve video per imparare a crearne una.
Vi consigliamo inoltre di prendere in considerazione l’utilizzo di un gestore di password, in grado di memorizzare, generare e persino applicare le vostre password e di semplificare l’utilizzo di codici diversi per ciascuno dei vostri account.
2. Attivate l’autenticazione a più fattori (MFA)
L’MFA è una misura di sicurezza che richiede un’ulteriore prova di identità, oltre alla semplice password, per garantire l’accesso. Le prove di identità aggiuntive possono includere un codice di accesso unico, il riconoscimento facciale o un’impronta digitale, che sono molto più difficili da replicare per gli hacker. In questo modo si impedisce alle persone non autorizzate di accedere ai propri sistemi (e ai preziosi dati in essi contenuti).
Per illustrare l’importanza dell’MFA, date un’occhiata a questo articolo. In esso viene descritto come i criminali informatici abbiano avuto accesso al sistema di amministrazione della sicurezza di un’organizzazione e abbiano disattivato tutte le impostazioni di sicurezza, un problema che l’MFA avrebbe potuto evitare.
3. Imparate a riconoscere e segnalate gli attacchi di phishing
All’inizio di quest’anno Sophos ha commissionato un’indagine indipendente intervistando 3.000 IT Manager ed analizzando le loro esperienze in ambito informatico. La survey ha rivelato che le e-mail sono la causa principale del 30% degli attacchi ransomware e che il phishing è al secondo posto nell’elenco dei principali problemi di sicurezza per il 2023[1].
Le e-mail di phishing mirano a indurre l’utente a rivelare informazioni sensibili o a fare qualcosa che possa aiutare gli aggressori. Pensate di aver individuato un’e-mail di phishing? Segnalatela immediatamente al vostro team IT: aiuterete gli altri a stare al sicuro da tentativi simili.
4. Aggiornate regolarmente il software
Lo sfruttamento di vulnerabilità senza patch è stata la principale causa di incidenti informatici esaminati da Sophos nel 2022[2]. Gli aggiornamenti rendono il software meno vulnerabile allo sfruttamento da parte di malintenzionati. Questi inoltre aggiungono nuove funzionalità e migliorano le prestazioni generali del software. Quindi… aggiornate subito!
Le vulnerabilità sfruttate possono avere conseguenze disastrose, come dimostrato all’inizio di quest’anno da milioni di utenti di MOVEit Transfer (un sistema che semplifica l’archiviazione e la condivisione di file). Per saperne di più su questo incidente di alto profilo, cliccate qui.
[2] Everything Everywhere All At Once: The 2023 Active Adversary Report for Business Leaders – Sophos
Per ulteriori suggerimenti sul phishing, consultate questo articolo. Evidenzia le quattro fasi principali che gli aggressori intraprendono per creare e-mail di phishing convincenti. Comprendere questi passaggi vi aiuta a individuarli e a fermarli.
[1] The State of Cybersecurity 2023: The Business Impact of Adversaries – Sophos
Risorse per la sicurezza online – Cybersecurity Best Practice Toolkit
Oltre alle informazioni di cui sopra, abbiamo raccolto un Cybersecurity Best Practices Toolkit che contiene varie risorse per migliorare la vostra sicurezza informatica. È inoltre ricco di strumenti utili per aiutarvi a stare al passo con i criminali.
Il toolkit vi permetterà di:
- Comprendere meglio il panorama delle minacce informatiche, con informazioni e statistiche raccolte da più di 3.000 professionisti IT in tutto il mondo
- Sviluppare il vostro piano di incident response, per bloccare gli attacchi informatici prima che possano causare danni irreparabili
- Scoprire come ottimizzare sia la vostra piattaforma di protezione endpoint, sia il vostro stack di network security, per bloccare anche le minacce informatiche più avanzate, inclusi i ransomware
Grazie a queste informazioni, sarete meglio attrezzati per difendervi dalle minacce informatiche avanzate di oggi.
Ci auguriamo che queste risorse e queste informazioni vi siano utili. Ricordate: la consapevolezza della sicurezza informatica non è solo per questo mese, ma per tutta la vita! #BeCyberSmart
Lascia un commento