La sicurezza informatica è indubbiamente un tema caldo degli ultimi anni, e lo sarà sempre più in futuro, considerando come le nostre vite siano ormai così legate intensamente al complesso mondo ipertecnologico che ci circonda.
Tuttavia, questo progresso porta con sé anche delle perplessità: i canali digitali sono veramente più sicuri di quelli tradizionali? Possiamo affidare ciecamente ai mezzi informatici la gestione delle nostre infrastrutture bancarie, mediche, dei nostri trasporti e, perché no, della nostra stessa cultura?
Sono dubbi legittimi ma che al tempo stesso ci fanno provare una sorta di rimpianto per chi, dai 30 anni in su, si ricorda una Internet diversa: più pioneristica, più magica, più buona. Per fortuna, molto si può fare per mettersi al riparo dai cyber-rischi del nostro millennio! Vediamo insieme 15 semplici punti da rispettare:
CONSIGLIO 1
Mantieni sempre aggiornati i tuoi dispositivi
Gli aggiornamenti non servono solo ad aggiungere nuove funzionalità. Spesso sono mirati a risolvere vulnerabilità che vengono rilevate su un particolare sistema. Per cui, che si tratti del tuo computer, del tuo smartphone, di un tuo dispositivo IoT… ogni volta che viene rilasciato un aggiornamento, installalo.
CONSIGLIO 2
Scegli una password complessa
Non scegliere una password troppo semplice per i tuoi account. Non usare una parola che sia facilmente riconducibile a te (nome del figlio, squadra del cuore, e così via). Tieni presente che ci vuole esattamente un secondo per decifrare una password semplice come: andrea.
CONSIGLIO 3
Non usare la stessa password ovunque
È abbastanza comune che una persona abbia almeno una decina di account: posta elettronica, social network, blog, forum, e così via. Ed è inevitabile che gli esseri umani tendano a semplificarsi la vita, usando la stessa password ovunque. Ma se un malintenzionato conoscesse una password di un certo utente, proverebbe sicuramente ad usarla su differenti siti, magari tentando di accedere all’account Paypal! Per questo motivo, è bene usare sempre password diverse per diversi servizi.
CONSIGLIO 4
Usa un password manager
Non è ipotizzabile ricordare a memoria un gran numero di credenziali, ma per nostra fortuna esistono i password manager. Bitwarden è un’ottima soluzione, disponibile per tutte le piattaforme (Windows, Apple, Android, Linux). Così facendo, dovremo ricordarci un’unica password, e con quella accedere poi all’archivio con tutte le nostre credenziali. In questo modo, potremmo permetterci di impostare anche stringhe lunghe e complesse: ci penserà il password manager a ricordarle al nostro posto!
CONSIGLIO 5
Fai attenzione ai… lucchetti!
Assicurati che il sito che stai visitando inizi con la https://… Quella “s” sta per “secure”; generalmente la barra degli indirizzi del browser mostra appunto il simbolo di un lucchetto, ad indicare che la connessione tra noi e il sito web stia passando attraverso un canale di trasmissione cifrato. Se il sito mostra invece http:// è bene non inserire credenziali e soprattutto effettuare transazioni monetarie (e-commerce).
CONSIGLIO 6
Usa un buon antivirus
Accertarti che i dispositivi della tua rete casalinga abbiano un software antivirus installato. È altresì importante mantenerlo costantemente aggiornato, in modo che sia in grado di riconoscere e bloccare anche le minacce più recenti.
CONSIGLIO 7
Impostare una password per la tua rete wireless
Se non imposti una password sul tuo wifi, terzi potrebbero connettersi ad Internet tramite la tua linea, commettendo abusi (di cui risultereresti tu responsabile) oppure potrebbero accedere ai dispositivi della tua rete interna: telecamere, nas, IoT. Non lasciare che questo avvenga: configura una password complessa per il tuo wifi!
CONSIGLIO 8
Usa l’autenticazione a 2 fattori
Quando disponibile, configura l’autenticazione tramite 2 fattori. In questo modo, per collegarti su un tuo account, non sarà solo necessario conoscerne la password: l’accesso al servizio richiederà una ulteriore autorizzazione che solo il tuo cellulare potrà inviare. In questo modo, potrai tempestivamente bloccare l’accesso di un malintenzionato che stia provando ad usare le tue credenziali.
CONSIGLIO 9
Occhio alle email!
Statisticamente la maggior parte delle minacce sfrutta la posta elettronica come veicolo.Di per sé, la ricezione di un messaggio malevolo non comporta un grosso rischio, ma c’è sempre l’invito a compiere un’azione: cliccare su un link, aprire un allegato e così via. Se abbiamo il minimo sospetto, meglio non fare nulla e chiedere un consiglio ad un amico esperto!
CONSIGLIO 10
Concentrazione!
Come si dice, l’anello più debole della cybersecurity è l’essere umano. Nessun software antivirus potrà metterci al riparo da sciagure informatiche se non ci facciamo supportare dal comune buon senso! Un SMS proveniente da una banca su cui non abbiamo un conto, un’email da un amico scritta in una lingua straniera, etc… sono tutti episodi da cui non dobbiamo farci trarre in inganno!
CONSIGLIO 11
Attenzione alle chiavette USB
Le chiavette USB possono essere un altro comune veicolo per la diffusione di minacce informatiche. È sempre bene effettuare una scansione antivirus prima di inserire una chiavetta, specie se la stessa viene usata in contesti diversi (casa, lavoro). Nessuno si augura di mettere a repentaglio la sicurezza dei propri colleghi per aver inserito una chiavetta “sospetta” nel proprio PC in ufficio!
CONSIGLIO 12
Backup
Nonostante tutte le precauzioni possibili, può sempre capitare l’errore di distrazione che si rivela fatale per i nostri dati. Un click di troppo e… i nostri file scompaiono o non possono più essere aperti, ad esempio per via del famigerato virus Cryptolocker. In questi casi, si rileva di fondamentale importanza avere una copia di backup dei nostri dati, ad esempio copiandoli regolarmente su un hard disk esterno, o usando servizi online quali Google Drive, Dropbox, OneDrive, etc…!!!
CONSIGLIO 13
Riservatezza
È bene sempre fare attenzione a ciò che si condivide online. Se si ha necessità di trasmettere a qualcuno informazioni delicate (es. password, numeri di carta di credito, etc…) ci si può affidare alle chat segrete di Telegram o Signal.
CONSIGLIO 14
Data Breach
Per sapere in maniera semplice se anche uno dei tuoi account è coinvolto in un data breach, ossia “fuga di notizie” in fatto di credenziali, scrivi la tua email su questo sito: https://haveibeenpwned.com/ . Se risulta presente, cambia subito la password della tua email!
CONSIGLIO 15
Mai abbassare la guardia!
Per concludere, un errore in cui è facile cadere è quello di non giudicare importante curare l’aspetto della security (“cosa ho da nascondere? I cybercriminali sono davvero interessati a me?”). In In realtà non è necessario essere presi di mira per restare vittime di un attacco informatico. I malintenzionati spesso colpiscono “nel mucchio” con l’unico obiettivo di trovare ignari utenti dietro cui nascondere la propria identità. L’anonimato, per i cybercriminali, è già di per sé una valida motivazione per agire.