Un recente report del World Economic Forum ha rivelato che il 95% dei problemi di cybersecurity è causato da errori umani. E, sul fronte delle competenze, l’edizione 2021 del (ISC) Cybersecurity Workforce Study afferma che, in tutto il mondo, mancano almeno tre milioni di professionisti della sicurezza informatica.
Dunque, la mancanza di skill nella cybersecurity sarà una delle sfide più importanti che le organizzazioni dovranno affrontare nei prossimi anni.
Un’opinione condivisa da Check Point Software Technologies Ltd. Che nel mese europeo della sicurezza Informatica, offre alcune informazioni utili per aiutare le persone a identificare gli attacchi.
Piccola guida di cyber hygiene e awareness
Le organizzazioni, a prescindere dalla loro grandezza, devono iniziare a implementare iniziative e training di cybersecurity per i loro dipendenti. Avere uno staff ben preparato in termini di cyber hygiene e awareness è una delle migliori basi per un buon livello di security. Vale lo stesso per gli utenti privati, che devono diventare più consapevoli dei rischi e delle minacce cyber nelle loro attività quotidiane.
- Phishing: questa tecnica finisce spesso con l’avere successo proprio a causa della mancanza di formazione dei dipendenti. Spesso veicolato attraverso e-mail, si parla di phishing quando un cyber-criminale finge di essere un collega, un’azienda o un’istituzione per ottenere dati personali e poi venderli, utilizzarli per il furto di identità o per sferrare altri attacchi. È quindi importante stare attenti quando si ricevono e-mail, soprattutto quando contengono richieste inusuali. Dovremmo controllare che l’indirizzo del mittente sia legittimo, controllare eventuali errori grammaticali e ortografici e non cliccare su link né aprire allegati.
- Malware: si tratta di un software malevolo progettato per danneggiare un dispositivo o una rete. Affinché possa avere successo, la vittima deve installare questo software sul suo computer e ciò normalmente avviene cliccando su un link che lo installa automaticamente, ma l’installazione può avvenire anche aprendo un file allegato come un documento, un’immagine o un video. È importante quindi stare attenti quando si ricevono e-mail che contengono link o file e assicurarsi di scaricare software soltanto dagli store ufficiali.
- Ransomware: è un tipo di malware che blocca l’accesso ai sistemi a meno che non si accetti di pagare un riscatto. Da qualche tempo, ormai, esistono ransomware a doppia o addirittura tripla estorsione, capaci di ricattare anche i clienti della vittima. Come il malware, di solito riesce a penetrare un dispositivo attraverso un link proveniente da un’azienda fidata o attraverso un file scaricato. È fondamentale non scaricare nulla proveniente da utenti sconosciuti e utilizzare l’autentificazione multifattore.
Come evitare di finire vittima di phishing, malware e ransomware
- Abilitare l’autenticazione a due fattori: accedete ai vostri account sia con una password che con un altro metodo. Può essere una domanda, un dato biometrico o un codice otp inviato a un dispositivo. Questo crea un livello ulteriore di sicurezza che impedisce a chi attacca di accedere a un account semplicemente con una password.
- Utilizzare password sicure: usare le stesse keyword per tutti gli account o semplicemente combinazioni come “1234562, oppure la classica parola “password”, rendono la vita troppo facile per i cybercriminali. Oggi esistono moltissime piattaforme capaci di generare password sicure e difficili da indovinare, che alternano maiuscole e minuscole, numeri e simboli. Sebbene possiamo crearla noi stessi, è importante ricordare di utilizzare diverse combinazioni per ogni servizio.
- Come riconoscere il phishing: quando un aggressore invia un’e-mail di phishing, si possono distinguere alcuni elementi comuni e facilmente identificabili, come errori di ortografia o il fatto che chieda di scrivere le credenziali. Nessuna azienda chiederà mai le credenziali di un cliente per e-mail. Nel dubbio, accedete sempre dalla pagina ufficiale o sulla piattaforma dell’azienda.
- Aggiornate sempre il vostro software: è sempre consigliabile aggiornare il software con l’ultima versione rilasciata dall’azienda, perché questo è il modo in cui le aziende correggono eventuali errori di sicurezza delle precedenti versioni.