Ottobre è il mese europeo per la sicurezza informatica. Diverse organizzazioni e aziende forniscono informazioni per rendere gli utenti più consapevoli dei rischi, indicando soluzioni per proteggere dispositivi e dati personali. Gli esperti di Check Point Software hanno pubblicato un utile vademecum da seguire per non finire nella rete dei cybercriminali.
Consigli per identificare ed evitare gli attacchi malware
In base alle rilevazioni di Check Point, il numero di attacchi è aumentato del 59% rispetto all’anno scorso. In Italia un’azienda viene colpita in media 1.214 a settimana. Il 95% dei problemi di cybersecurity è causato da errori umani, ovvero dalla scarsa attenzione verso i possibili rischi o dalla mancanza di adeguata formazione per i dipendenti.
La tipologia di attacco più frequente è il phishing, sfruttato soprattutto come “porta di ingresso” al computer e alla rete interna. Le tattiche sono numerose, ma quasi tutte basate sull’ingegneria sociale. Il dipendente viene ingannato dal contenuto del messaggio e clicca su un link o scarica l’allegato. In questo modo viene installato ogni tipo di malware, dallo spyware alla backdoor, senza dimenticare i pericolosi ransomware con annessa doppia o tripla estorsione.
Gli esperti di Check Point consigliano innanzitutto di installare le ultime versioni di sistema operativo e applicazioni. Gli utenti dovrebbero inoltre verificare l’indirizzo del mittente in caso di email sospette e la presenza di eventuali errori di ortografia o grammaticali.
La software house suggerisce di attivare l’autenticazione in due fattori, usando possibilmente metodi più sicuri dei codici OTP (che possono essere intercettati). Infine è meglio utilizzare un password manager (ad esempio NordPass) per proteggere le credenziali, generare sequenze difficili da scoprire ed evitare di riutilizzare la stessa password per più account.