E’ certamente un dato impressionante: nel solo 2017 ben 10 milioni di italiani hanno vissuto la pessima esperienza di diventare vittime di attività criminali compiute nella sfera digitale. E’ quanto emerge dal Norton Cyber Security Insights Report 2017 (clicca qui per scaricarne una copia), una ricerca condotta su 20 paesi nel mondo, tra cui l’Italia.
Purtroppo l’attenzione della società è ancora soprattutto focalizzata sui rischi derivanti dalle attività della criminalità comune. Nella realtà oggi siamo sempre più esposti al rischio di diventare vittime di un hacker o comunque di un’organizzazione criminale Cyber. Basti pensare che le vittime globali del Cyber Crime sono state ben 918 milioni.
Ciò che emerge da questo report è che la maggior parte degli attacchi può essere ricondotto a comportamenti non adeguati da parte delle vittime. Ossia un uso “leggero” delle tecnologie digitali causato da una mancanza di consapevolezza rispetto ai rischi che si corrono.
Le Password
Il principale punto di vulnerabilità è rappresentato dalla Password. La maggior parte degli utenti usa una sola password e la riusa per tutti gli account e le APP a cui si registra. La violazione da parte degli hacker di uno di questi account espone l’utente al rischio di vedere violati più account, alcuni dei quali di elevata criticità. Per evitare che ciò accada basta adottare dei semplici accorgimenti. Tra questi adottare un metodo evoluto di definizione delle proprie password, una politica di aggiornamento delle password critiche e l’uso di un password manager. Ove possibile può risultare utile implementare tecniche di “autenticazione a due fattori“. Una tecnica con cui viene richiesta una conferma di accesso quando si accede ad un account da un dispositivo diverso dal solito.
Per saperne di più sulla gestione della Password.
Phishing
Il secondo punto di vulnerabilità sono le mail di Phishing e la difficoltà degli utenti di riconoscere queste mail come “ingannevoli”. A causa di queste mail milioni di utenti eseguono inconsapevolmente l’azione proposta dal criminale informatico nella speranza di ottenere il beneficio indicato. Inutile dire che tale beneficio è solo un esca per innescare la truffa. Eppure in queste mail, anche nelle più sofisticate, ci sono sempre elementi che consentono di riconoscere la natura ingannevole della proposta ed evitare di cadere nel tranello. Per porre un freno a queste attività criminose basta agire con attenzione e consapevolezza.
Per saperne di più sul Phishing.
Security Awareness
Le cattive abitudini riguardano tutti, anche i cosiddetti Millenials, che pur essendo cresciuti nell’era digitale, mancano di sufficienti anticorpi nei confronti di una criminalità informatica che si fa sempre più sofisticata ed aggressiva.
Acquisire consapevolezza dei rischi e soprattutto modificare le proprie abitudini è una strategia di “sopravvivenza” che può mettere al sicuro individui e organizzazioni dalle minacce dell’era digitale.
Le nostre Cyber Pillole possono contribuire a migliorare la consapevolezza individuale rispetto alle principali minacce della rete.
Per le organizzazioni è invece importante seguire un percorso strutturato di formazione come quello proposto da Cyber Guru Enterprise.
