Fai questi errori di sicurezza e ti metti a maggior rischio di attacchi riusciti?
Quanto tempo personale trascorri online? La risposta potrebbe essere molto più di quanto pensi. Uno studio recente ha stimato che gli inglesi trascorrono in media cinque ore al giorno incollati ai loro schermi, escluso il tempo di lavoro. Ha scoperto che le persone di età compresa tra 16 e 24 anni trascorrono oltre 2,500 ore all'anno solo su Instagram.
In effetti, stiamo tutti spostando sempre più la nostra vita online e nel cloud. Acquistiamo, trasmettiamo in streaming contenuti video, gestiamo i nostri conti bancari, socializziamo con amici e familiari, condividere foto, monitorare la nostra forma fisica e persino parlare con il nostro medico tramite una gamma di app innovative e facili da usare oggi. E lo facciamo da una varietà di dispositivi, dal fidato PC domestico a tablet, smartphone e gadget indossabili.
Tutto ciò ha implicazioni per la sicurezza. Con l'aumento del numero di password, dispositivi e account, la nostra capacità di tenere traccia di tutte queste risorse digitali diminuisce. Alcuni di noi ricorrono a soluzioni rapide come password di riciclaggio, il che non fa che peggiorare le cose. Altri potrebbero ignorare del tutto gli avvisi di sicurezza e continuare a prescindere.
Tempo per l'azione
Un errore umano come questo è endemico. Al lavoro, lo è responsabile di circa l'82% di tutte le violazioni dei dati aziendali. Ma lo stesso compiacimento e la mancanza di know-how in materia di sicurezza possono anche intaccare le nostre vite personali, mettendo a rischio i nostri dati e dispositivi. Un gruppo di ricerca ha trovato 24 miliardi di combinazioni nome utente/password rubate che circolano sui mercati della criminalità informatica quest'anno.
In breve, dobbiamo migliorare nella gestione dei rischi per la sicurezza, e questo inizia con la comprensione e la mitigazione degli impatti più comuni dell'errore umano.
I principali errori di sicurezza digitale da evitare
1. Fare clic sui collegamenti e aprire gli allegati nei messaggi non richiesti
Altrimenti note come phishing, queste missive possono viaggiare tramite e-mail, SMS, social media o servizi di messaggistica come WhatsApp. Di solito falsificano un mittente legittimo come una banca e richiedono una risposta urgente dal destinatario. In questo modo di solito si ottiene a download di malware nascosto, altrimenti l'utente sarà indotto con l'inganno a consegnare informazioni personali sensibili e possibilmente finanziarie. Sii sempre scettico nei confronti dei messaggi non richiesti e non fare clic sui collegamenti o aprire gli allegati in essi contenuti. Verificare separatamente con il mittente il contenuto del messaggio.
2. Saltare gli aggiornamenti
Aggiornamenti di computer e dispositivi sono un modo vitale per mantenere i sistemi sicuri. Questo perché sono il modo in cui il produttore fornisce il software più aggiornato possibile. A volte vengono rilasciati per correggere una vulnerabilità specifica di cui gli hacker stanno sfruttando in tempo reale per dirottare dispositivi e account.
Conviene avere gli aggiornamenti automatici attivati per tutti i software, browser e sistemi operativi.
3. Collegamento di unità USB casuali
I supporti rimovibili potrebbero non essere così popolari come lo erano diversi anni fa. Dopotutto, la maggior parte di noi ora utilizza il cloud storage per trasferire i dati in giro. Tuttavia, può comunque essere un efficace trasmettitore di malware se collegato alla tua macchina.
Per cominciare, non usare mai a chiavetta USB che non è tua.
4. Utilizzo e riutilizzo di password deboli
Questo è anche uno degli errori di sicurezza più comuni gli utenti fanno, come evidenziato dalle statistiche di cui sopra. Le password deboli sono brevi e facile da indovinare o decifrare per gli hacker. Li useranno per dirottare quell'account e possibilmente qualsiasi altro con cui condividi le stesse credenziali.
Password o, meglio ancora, passphrase – dovrebbe essere lungo, forte e unico. Usare un gestore di password per tenerli al sicuro e facili da richiamare.
5. Mancato miglioramento degli accessi con 2FA
Sempre più spesso, le organizzazioni stanno costringendo il proprio personale a utilizzare multi-fattore o autenticazione a due fattori (2FA). Viene utilizzato per aggiungere un ulteriore livello di sicurezza oltre alle password perché include un secondo "fattore" come un codice SMS o una scansione facciale, che gli hacker troveranno più difficile rubare o replicare. Ma molti di noi non riescono ad applicarlo ai nostri sistemi personali.
Attiva l'opzione MFA per tutti i tuoi account online.
6. Impossibile eseguire il backup
I backup regolari sono un altro passaggio di sicurezza banale ma essenziale molti di noi trascurano. Ciò può causare problemi se gli hacker riescono ad accedere e crittografare tutti i nostri dati, chiedendo un riscatto in cambio della chiave di decrittazione.
Eseguire regolarmente il backup, con una copia offline, può isolarti da questo tipo di estorsioni e da qualsiasi perdita accidentale di dati.
7. Distrarsi
Uno dei problemi principali di avere il nostro mondo digitale a portata di clic sui nostri dispositivi mobili è che molti di noi possono essere distratti quando sono in giro. Ciò può portare a commettere errori. Ne basta uno fuori posto fare clic su un collegamento in un'e-mail di phishing per metterti in grossi guai.
Quando guardi lo schermo, prestagli tutta la tua attenzione. Ancora meglio, non fare clic su alcuna e-mail o messaggio se non sei sicuro da dove provengano.
8. Utilizzo e condivisione di dispositivi di lavoro per uso personale
La nuova era del lavoro a distanza e ibrido significa che molti di noi ora trascorrono più tempo ad accedere al lavoro mentre sono a casa. Sfortunatamente, questo lo rende più allettante utilizzare il dispositivo aziendale per le attività personali come lo shopping, i download da Internet, i giochi o lo streaming di contenuti. Ciò potrebbe mettere a rischio il tuo datore di lavoro, e potenzialmente il tuo lavoro, se il malware finisce sulla macchina e gli hacker possono accedere alle reti e alle app aziendali.
Cerca di separare lavoro e gioco utilizzando solo la macchina aziendale per il lavoro. Accedi per cose divertenti con il tuo laptop, smartphone o tablet.
9. Essere compiacenti
Una delle maggiori sfide con la sicurezza è che è probabile che gli utenti pensino che tutto sia a posto, finché non è troppo tardi. Ci fidiamo delle aziende con cui facciamo affari e dei fornitori di tecnologia i cui prodotti utilizziamo ogni giorno. Ma questo può generare un falso senso di sicurezza.
Prenditi del tempo per esaminare le impostazioni di sicurezza dei tuoi dispositivi e leggi articoli come questo per informarti meglio sui principali rischi e su come gestirli.
10. Non utilizzare il software di sicurezza su tutti i dispositivi
Molti di noi apprezzano il valore di un software di sicurezza affidabile. Ma quanti lo hanno installato su tutti i nostri dispositivi? Spesso ciò lascia smartphone e tablet esposti a malware nascosti nei siti Web, nei messaggi di phishing e nelle app mobili.
Le nostre vite digitali sono sempre più importanti per noi. Dovremmo proteggerli dando alla sicurezza digitale il tempo e l'attenzione che merita. Trova un fornitore di cui ti fidi e assicurati che tutti i PC e i dispositivi siano protetti.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- Viviamo la sicurezza
- sicurezza del sito Web
- zefiro
