Non solo consigli utili su come staccare la mente dalla connessione continua, che già vi davamo prima delle vacanze in era pre-Covid, suggerimenti sempre più attuali con le nuove abitudini di remote working e lavoro ibrido. Ma anche consigli di sicurezza informatica per evitare cyberattacchi sui i propri dispositivi mobili collegati alla rete.
Smartphone, tablet e pc sono “endpoint”, gli ultimi elementi del network e, proprio per questo, i più a rischio. Potendosi connettere a reti diverse, come il Wi-Fi di un hotel o di un ristorante, oppure a una rete aziendale o a quella di un ente fieristico, quando poi si rientra nel proprio ambiente lavorativo, se il dispositivo in viaggio è stato infettato da un software malevolo, come un virus, c’è la seria possibilità che infetti anche la rete aziendale, creando le condizioni per un attacco Ransomware, quel tipo di malware che richiede un riscatto per rimuovere le limitazioni che crea al sistema.
Vi proponiamo 10 regole d’oro da seguire per proteggere i propri dispositivi e, indirettamente, quelli aziendali, secondo le raccomandazioni delle società specializzate in soluzioni avanzate di cybersecurity Fortinet e Sophos.
1. Aggiornare app e sistemi operativi all’ultima versione disponibile
Spesso gli aggiornamenti riguardano la risoluzione di funzioni di sicurezza e di bug. Così quando si apre l'App Store o il Google Play Store e si aggiornano le applicazioni sullo Smartphone, è importante dare un’occhiata alle release e alle note tramite cui i vendor raccomandano di aggiornare le app. Molto spesso, infatti, gli aggiornamenti sono ben più importanti dell’aggiunta di una feature o di una nuova interfaccia utente. Se non si aggiornano queste app, i cybercriminali che sono a conoscenza dei problemi elencati dal fornitore del servizio possono sfruttare queste vulnerabilità a loro vantaggio.
2. Non installare sui propri device applicazioni o software di cui non si può verificare la legittimità
All’inizio della pandemia, ad esempio, le persone volevano capire cosa stesse succedendo e installavano dei tracker. L’utilizzo di questo tipo di software può essere necessario anche quando si viaggia in Paesi stranieri, soprattutto ora che molti richiedono determinati tipi di tracker all’ufficio di immigrazione aeroportuale. In questo caso, bisogna assicurarsi di installare il software corretto e non un file potenzialmente malevolo.
3. Evitare di connettersi a una rete Wi-Fi pubblica
Chiunque si trovi nelle vicinanze vi si può connettere e l’utente non avrà il controllo di ciò che vi accade, non sapendo chi la stia utilizzando né per quali scopi. Infatti, se la rete non è sicura il sistema può essere scansionato da altri utenti. Per evitare questo rischio, si può acquistare una scheda SIM del Paese che si sta visitando, per creare il proprio hotspot personale. Se si viaggia in più nazioni, invece, è preferibile acquistare un router Wi-Fi mobile e utilizzarlo in modo esclusivo. In ogni caso, qualora fosse proprio necessario connettersi a una rete pubblica, è consigliabile non svolgere attività sensibili sul proprio dispositivo, come pagamenti online o accedere al conto bancario.
4. Non utilizzare gli account dei social media per accedere ad altre piattaforme
A volte, se ci si connette a una rete Wi-Fi, viene richiesto di creare un nuovo profilo o/e di accedere dal proprio account social. Se si accede con questa modalità, però, si consente alle persone che gestiscono la piattaforma di accedere a molte informazioni sensibili. È consigliabile creare un account “usa e getta” per i viaggi, che potrà essere utilizzato per connettersi al Wi-Fi senza cedere informazioni sensibili.
5. Non lasciar utilizzare a terzi il proprio pc portatile, anche solo per navigare su un sito web o controllare e-mail
Si tratta di un comportamento rischioso, perché se questi si collegano alla propria posta elettronica e accidentalmente aprono file malevoli, potrebbero scaricare file dannosi sul nostro computer. Lo stesso vale per l’utilizzo di chiavette Usb che sono state usate in altri computer. Non si può mai sapere che tipo di software sia memorizzato: potrebbe ad esempio trattarsi di un programma in grado di avviarsi automaticamente quando la chiavetta viene collegata a un altro sistema.
6. Non lasciare il portatile sbloccato in luoghi comuni, accessibile ad altre persone, anche solo per un momento
È bene assicurarsi che il computer sia protetto da una password, meglio ancora se complessa. Inoltre può venire rubato o smarrito, per questo i dati contenuti dovrebbero essere sempre criptati. Se questo non avviene, anche solo inserendo una password sul dispositivo, potrebbe non essere così difficile per i cybercriminali accedere ai dati, perché avranno accesso fisico al dispositivo stesso.
7. Fare sempre un backup dei propri dati e utilizzare password complesse sui propri dispositivi
Password troppo semplici sono un invito a nozze per i cybercriminali. Per proteggere smartphone e device, è consigliabile impostare un codice di sblocco di almeno 10 cifre, considerato "password complessa" e ripeterlo alcuni giorni prima di partire, in modo da ricordarselo a memoria.
8. Non condividere file con dati sensibili su piattaforme con messaggistica istantanea
Il social engineering è ancora una delle tecniche più diffuse per ottenere l’accesso a un account: più informazioni si rendono pubbliche più si facilita il compito ai cybercriminali. Per esempio, quando si utilizzano piattaforme come Reddit per chiedere consigli agli altri utenti, bisogna essere consapevoli che se si pubblicano file contenenti dati sensibili non sarà poi difficile che essi vengano trovati con tecniche di intelligence open source, per poi essere utilizzati proprio contro chi li ha condivisi.
9. Fare attenzione ai QR code
Questi sono sempre più comuni per accedere al menu di un ristorante o per ricevere info su un luogo che si sta visitando. Quando si utilizza questa funzione, è bene tenere a mente che potrebbe comportare dei rischi. Scansionando un codice QR, si apre un determinato sito web che potrebbe essere stato compromesso ed essere in grado di scaricare file malevoli sul dispositivo. In generale è buona regola accedere e navigare solo su siti il cui URL incominci sempre con https://, abbreviazione per “secure HTTP”.
10. Non utilizzare postazioni Internet provviste di computer negli hotel e nei centri servizi
Evitarne l’utilizzo per accedere ai propri documenti conservati in cloud, alla propria posta elettronica o al proprio conto corrente o per scaricare documenti da una propria chiavetta Usb. Non si sa l’uso che un precedente utente può averne fatto e il tipo di falla nella sicurezza che potrebbe aver provocato, anche involontariamente.