L’estate è da sempre sinonimo di vacanza per tutti… o quasi. C’è infatti un esercito di cyber ladri che, non solo non va mai in ferie, ma anzi sfrutta le nostre distrazioni di questo periodo per sferrare i propri attacchi, colpendo non solo i profili dei singoli utenti ma anche le infrastrutture di rete aziendali. Eccovi alcuni consigli utili per trascorrere una vacanza a prova di hacker!

Con l’arrivo della bella stagione in molti si preparano a partire per le ferie, chiudendo le faccende in sospeso in ufficio per dedicare più tempo ai propri hobby, al riposo e alla famiglia. Ma non tutti possono permettersi di staccare completamente la spina: sono sempre di più, infatti, i lavoratori, dipendenti o liberi professionisti, che nei mesi estivi e in vacanza sono costretti a controllare PC e smartphone per leggere le mail e per rimanere in contatto con il capo o con i colleghi… del resto si sa che “il business non va mai in vacanza!”

C’è anche qualcun altro che d’estate non va in ferie: i criminal hacker! Anzi, questo periodo dell’anno per loro è particolarmente intenso, pieno di attività e soprattutto carico di opportunità che non possono lasciarsi sfuggire. Loro andranno in vacanza più tardi e, molto probabilmente, con i soldi guadagnati dalla vendita dei nostri dati.

Complice il clima di distensione e svago, durante l’estate il livello di attenzione dedicato alla sicurezza informatica si riduce notevolmente. È proprio in questa stagione, infatti, che documenti, dati sensibili e informazioni riservate sono tenuti meno sotto controllo esponendoci a maggiori rischi di attacchi informatici.

Se è vero che ormai hacker ed organizzazioni criminali non puntano più ad attaccare le infrastrutture di rete aziendali, spesso notevolmente protette, ma il singolo utente - anche e soprattutto mentre è in ferie -, è vero anche quasi tutti utilizzano lo stesso smartphone sia per motivi personali che per accedere ai profili aziendali. Una volta entrati nel sistema operativo dello smartphone, per gli hacker contagiare il sistema aziendale è un gioco da ragazzi, per esempio attraverso i ransomware, dei virus che colpiscono i dispositivi, bloccandoli, e per la cui “liberazione” i cybercriminali richiedono un “riscatto” in denaro.

Difendere la propria azienda da possibili minacce informatiche è un investimento che ai meno esperti del settore può sembrare economicamente eccessivo. Prevenire però è sempre meglio che curare. E lo conferma l’Annual Cybersecurity Report (ACR) di Cisco, secondo cui non investire sulla sicurezza informatica per le aziende al giorno d’oggi è un doppio svantaggio. Innanzitutto perché se si subisce un attacco si produce meno. E in secondo luogo perché i costi per riprendersi dopo una “visita amichevole” di cyber criminali sono molto più alti delle spese per la prevenzione di queste minacce. Stando ai numeri Cisco, il 22% delle aziende ha perso clienti dopo aver subito un attacco informatico. Una violazione, infatti, interrompe il rapporto di fiducia instauratosi nel tempo. E frena anche i possibili nuovi clienti.

Gli attacchi hacker e i furti di dati costano alle aziende italiane quasi 900 milioni di dollari. Lo ha stimato il Center for Strategic and International Studies di Washington, che mette l’Italia tra i primi dieci paesi nella classifica internazionale sui rischi e danni causati dal cybercrime.

Quali sono dunque gli accorgimenti da prendere sotto l’ombrellone?

1. Usare password “forti”: il primo consiglio, utile tutto l’anno, è aggiornare password troppo deboli o identiche tra loro per vari account, situazione che facilita attacchi diretti. Scegliendo una password “forte”, ovvero una combinazione abbastanza lunga (non meno di 8/10 caratteri) di lettere maiuscole e minuscole, numeri e caratteri speciali, ed evitando di impostare la stessa chiave segreta per servizi diversi, i rischi di hackeraggio si riducono sensibilmente.
2. Scegliere una protezione alta per non rimanere “scottati”: aggiornamenti software costanti e programmi antivirus, magari dotati anche di anti-spyware e anti-spam, possono essere buone precauzioni per evitare furti di dati o violazioni della privacy. E’ bene mantenere aggiornati anche i sistemi operativi di tutti i dispositivi utilizzati per garantirsi una maggiore protezione.
3. Per chi non può proprio vivere senza wi-fi: le connessioni offerte da bar, ristoranti, stabilimenti balneari e hotel potrebbero non essere sufficientemente protette e mettere pc, smartphone e tablet a rischio di intrusioni esterne da parte di malintenzionati a caccia di dati personali. Inoltre, connessioni “infettate” potrebbero veicolare virus e malware, esponendo i dispositivi collegati a diversi rischi, dal phishing al furto di identità. In ogni caso, quando non si è certi del livello di sicurezza della connessione wi-fi, meglio evitare di usare servizi che richiedono credenziali di accesso (ad esempio, alla propria webmail, ai social network, ecc.), fare acquisti on line con la carta di credito o utilizzare il conto on line. Una buona precauzione è disabilitare la funzione di accesso automatico dello smartphone e del pc alle reti wi-fi per poter eventualmente verificare – prima di usarle – se le reti disponibili offrono adeguati standard di sicurezza. L’ideale, comunque, sarebbe accedervi da dispositivi che non contengono informazioni sensibili e che quindi, se violati, non mettono a rischio nessun dato.
4. Phishing: nel dubbio non cliccate!: in questo periodo, inoltre, si raddoppia il cosiddetto “holiday phishing”, cioè le finte offerte di viaggi, vincite di premi, sconti straordinari. La regola d’oro è “Se una cosa è troppo bella per essere vera, normalmente non lo è”. Quindi, “non aprite quella mail”! per non parlare poi dell’invio di messaggi di posta elettronica che simulano, in grafica e in contenuti, comunicazioni da parte di un ente, un istituto bancario o un provider noto. Attenzione anche al social phishing: i social network sono una miniera di dati personali e di occasioni per gli hacker. Ogni giorno gli account dei nostri amici vengono violati a loro insaputa e diventano essi stessi veicolo di “infezione”. Quindi quando un amico invia link dubbi, catene o richieste di aiuto, magari scritte in un italiano vacillante, non cliccate e non diffondete ad altri vostri contatti. Fermatevi piuttosto e chiedete spiegazioni al vostro amico prima di cliccare. A maggior ragione, non accettate richieste di amicizia da parte di contatti sconosciuti o dal profilo dubbio.
5. Fate sempre il backup: spesso in estate capita che, quando il capo e i dipendenti vanno in vacanza, l’azienda chiuda completamente, in generale nella settimana di Ferragosto. Ma il rischio per un luogo chiuso e non sorvegliato non è solo quello di essere obiettivo di ladri interessati a monitor, PC o stampanti. A rischio sono anche i documenti e le informazioni contenute nei server. Per evitare di perdere dati, credenziali, informazioni su clienti e fornitori è sempre importante fare un backup di tutto il materiale anche su un supporto esterno, da tenere in un altro luogo lontano dal posto di lavoro.

Il miglior consiglio che possiamo darvi tuttavia è di non lasciare a casa il buon senso. La miglior difesa anche nel periodo delle vacanze è usare con consapevolezza e attenzione le nuove tecnologie e gestire con accortezza i nostri dati personali, ricordando semplici regole che tutti possono mettere in campo.

Fonte: a cura di Exportiamo, di Miriam Castelli, redazione@exportiamo.it

© RIPRODUZIONE RISERVATA