Tag Archivio per: phishing

OTTOBRE 2023: Mese della Sicurezza Informatica

Ottobre è il mese che l’Europa dedica al tema della sicurezza informatica: il CyberSecMonth.
L’ECSM (European Cyber Security Month) è coordinato dall’Agenzia europea per la sicurezza informatica (ENISA) e sostenuto dalla Commissione Europea.
Per l’occasione negli Stati membri dell’UE si terranno eventi, seminari e iniziative: in Italia l’organizzazione è curata dall’ACN (Agenzia per la Cybersicurezza Nazionale), supportata da Università e altre organizzazioni.
Questa campagna giunge alla sua 11° edizione per promuovere tra i cittadini la conoscenza delle minacce informatiche e dei metodi per
contrastarle. Il motto di quest’anno è #BeSmarterThanAHacker.

Nell’era digitale, in cui ogni aspetto della vita si intreccia con il web, è sempre più importante avere la giusta percezione riguardo le cyber minacce ed imparare come proteggersi dai criminali informatici.
Utilizzare Internet, strumento straordinario, in modo massiccio, espone inevitabilmente a rischi: questo percorso di divulgazione mira dunque a sensibilizzare verso un uso consapevole e ragionato della rete.

I dati hanno oggi un grandissimo valore (dati aziendali, progetti, dati sensibili, informazioni finanziarie etc).
Per un’azienda essere colpiti da attacchi hacker può portare alla perdita di dati, alla divulgazione di segreti, al blocco di servizi o della produzione, a multe, ad esborsi economici per il ripristino, fino alla perdita di fiducia da parte di clienti.

Proteggersi dagli attacchi informatici è fondamentale anche per le P.A. (di cui sono sempre più spesso vittime) in quanto gestori di enormi volumi di dati sensibili. Le istituzioni poi sono simbolo di affidabilità, dovendo anche garantire la continuità dei servizi ai cittadini.


GLI ATTACCHI INFORMATICI

La varietà di attacchi è vasta e in continua evoluzione. Vediamone alcuni:

Social Engineering: cyberattacco che sfrutta l’ingenuità dei dipendenti di un’azienda: il criminale manipola le persone e carpisce informazioni confidenziali (password, informazioni su conti correnti, etc).

Ransomware: programmi informatici dannosi che “infettano” un dispositivo digitale bloccando l’accesso a tutti o alcuni dei suoi contenuti. Il malintenzionato che li ha creati chiede poi un riscatto (in inglese, “ransom”) per liberarli. Il consiglio è di NON pagare mai.

Phishing: messaggi di posta elettronica provenienti da fonti apparentemente attendibili (banche, assicurazioni, poste) che convincono la vittima a fornire informazioni o codici di accesso.

Malvertising: messaggi pubblicitari che, una volta cliccati, installano programmi malevoli sul dispositivo dell’utente. Il motto della campagna 2022 era proprio #ThinkBeforeYouClick.

Trashing: il criminale fruga nella spazzatura della vittima alla ricerca di bollette, estratti conto, cellulari dismessi, per trovare dati sensibili.


CONSIGLI

Per proteggersi si suggerisce di:

prevenire l’infiltrazione, condividendo dati e files in modo sicuro
– mantenere sempre aggiornati software e sistemi operativi
– prevedere un piano di ripristino dei dati attraverso Backup da conservare in luoghi diversi rispetto ai dati stessi. Ciò può scongiurare il rischio di perdita dei dati e assicurare la continuità aziendale
– attenzione all’autenticazione per evitare il furto di credenziali: scegliere meccanismi forti come lo Spid, non usare password uguali su siti diversi, attivare l’autenticazione a 2 fattori e affidarsi ai PWManager
– attivare strumenti di monitoraggio, come avvisi tramite SMS, notifiche o mail quando si effettua ogni operazione così da rilevare anomalie e poter intervenire subito
– prevenire gli errori umani, lavorando sulla consapevolezza dei rischi e sulla formazione dei dipendenti




Il mese di Ottobre vuole dunque essere un promemoria annuale in quanto la sicurezza informatica non è più un optional ma un investimento necessario. E’ consigliabile però evitare il fai-da-te ed affidarsi ad esperti del settore che abbiano le giuste competenze.



Scopri di più sull’European Cyber Security Months:
www.europarl.europa.eu/thinktank/en/events/details/european-cybersecurity-month-kick-off/20230904EOT07781
www.enisa.europa.eu/news/emerging-technologies-make-it-easier-to-phish
www.acn.gov.it/notizie/contenuti/european-cyber-security-month-contribuisci-con-le-tue-idee
– www.cybersecurythmonth.eu