Il mese di ottobre è stato il mese della sensibilizzazione alla sicurezza informatica e abbiamo gestito una serie di blog sulla sicurezza informatica con l’obiettivo di aiutarti a proteggere i tuoi clienti e te stesso.

Di seguito i contributi del CYBERSECURITY AWARENESS MONTH (CSAM) ti invitiamo a leggerli.

  1. Un momento per riflettere e fare il punto della situazione
  2. Sei pronto per le minacce odierne?

  3. Rilevamento delle ultime minacce informatiche

  4. Risposte e recupero dalle minacce man mano che si presentano

  5. Analisi e miglioramento delle pratiche di sicurezza

 

Bene, il 30 novembre negli USA è il National Computer Security Day e non riesco a pensare a un momento migliore per ricordare a tutti noi quanto sia importante proteggere la nostra vita digitale, dal momento che molti di noi faranno acquisti natalizi e affari personali dai nostri computer a casa.

La Giornata nazionale della sicurezza informatica è stata introdotta per la prima volta nel novembre 1988. All’epoca Internet era ancora agli inizi e gli utenti dei computer collegati erano poche migliaia. Governo, università e laboratori erano gli utenti principali, ed era un modo per scambiare conoscenze e informazioni. Chi avrebbe potuto immaginare come si sarebbe evoluto ed intrecciato in tutto ciò che facciamo!

Quell’anno e quel mese è anche il momento in cui abbiamo contrassegnato il primo virus ampiamente conosciuto (o addirittura un worm ), che ha suscitato una serie completamente nuova di preoccupazioni per la protezione di questa nuova rete. Da allora molto è cambiato.

Dove siamo adesso

Quasi ogni dispositivo che utilizziamo è connesso a Internet in un qualche modo oggi. Dai nostri laptop ai nostri telefoni, fotocamere, orologi, attrezzature industriali e persino automobili, tutto è ora connesso nel 2020. In effetti, si stima che circa 20 miliardi di dispositivi siano connessi a Internet. Sfortunatamente ciò significa molte opportunità per i malintenzionati di distribuire e sfruttare virus, worm e ransomware per il loro guadagno. In quale altro modo le cose sono cambiate dal primo National Computer Security Day?

  • C’è un’app per questo: è possibile accedere alla maggior parte dei servizi e dei prodotti online da molti dei dispositivi che possiedi, il che significa che proteggere le informazioni e le credenziali dell’account è diventato più importante che mai nel mondo di oggi.
  • Tutti i tipi di dispositivi vivono nelle nostre case e al lavoro e sono tutti connessi
  • Lavoriamo da casa, utilizzando una combinazione di dispositivi personali e forniti dall’azienda per svolgere il nostro lavoro e gli account e le credenziali sono “impollinatori incrociati” tra i dispositivi
  • Gli autori delle minacce sono diventati più furbi (e audaci) che mai, creando nuove tecniche per aggirare le protezioni esistenti e creando attacchi più complessi per ottenere l’accesso ai dati
  • Tutti i nostri dati risiedono da qualche parte là fuori, in più posti, e ci sono buone probabilità che la tua password preferita sia inclusa in una delle tante violazioni che si sono verificate nel corso degli anni

Ciò significa che le misure di base che abbiamo preso anche solo pochi anni fa per proteggere l’endpoint, oggi non sono più sufficienti. Bisogna capire le minacce che sono là fuori, dove le informazioni del tuo account potrebbero essere state violate o rubate e quali sono le giuste abitudini che ti proteggono. Questi fanno anche parte dei “must have” di un buon piano di sicurezza, sia per te che per i tuoi clienti, la tua famiglia e la tua azienda. Ecco alcuni passaggi che puoi eseguire per assicurarti di essere al sicuro oggi:

Le basi

Naturalmente, quasi ogni articolo che parla di sicurezza informatica inizia con i soliti sospetti, che sono ancora la base giusta:

  • Installa ed esegui la protezione degli endpoint sui tuoi sistemi
  • Assicurati di mantenere aggiornati i tuoi programmi e sistemi operativi: questi aggiornamenti contengono correzioni di sicurezza per le minacce recenti
  • Utilizza una VPN quando accedi a reti Wi-Fi sconosciute per proteggere i tuoi dati di navigazione
  • Fai particolare attenzione quando fai clic sui collegamenti nelle e-mail per assicurarti di sapere che l’e-mail è valida e il sito che stai visitando è legittimo

Questo è solo lo stato iniziale ora, poiché le minacce continuano ad aumentare in gravità e complessità. È un ottimo inizio, ma ecco alcune altre cose che dovresti fare e le conoscenze che dovresti condividere con i tuoi clienti e familiari:

Tieniti informato

Da quando è stato creato il National Computer Security Day, ci sono stati molti gruppi e organizzazioni dediti alla protezione dell’infrastruttura digitale e alla protezione di te e della tua famiglia. Anche il Department of Homeland Security negli Stati Uniti ha creato una propria divisione dedicata alla protezione di aziende e individui dal crimine informatico e da altre minacce. Di seguito sono riportate solo alcune organizzazioni che possono aiutarti a rimanere aggiornato sul tipo di minacce disponibili:

  • Cybersecurity and Infrastructure Security Agency (CISA): creata dal governo degli Stati Uniti per tenerti aggiornato sulle minacce alla sicurezza. Visita il loro sito web per vedere la recente attività del crimine informatico e iscriviti ai loro avvisi in fondo alla pagina
  • National Cybersecurity Alliance (NCSA): fornisce un mix di informazioni e suggerimenti per famiglie e aziende per tenerti consapevole dei rischi e darti consigli che puoi utilizzare per essere più sicuro
  • GetSafeOnline.org : incentrato maggiormente sulla protezione della famiglia e della casa, con una sezione su come parlare ai bambini della sicurezza

Controlla periodicamente per vedere se i tuoi account sono stati coinvolti in una violazione

Poiché gli account e le credenziali sono uno dei principali modi in cui i malintenzionati accedono a sistemi e dati, è possibile che la password che stavi utilizzando per il tuo account social fosse coinvolta in una violazione. Sapere questo ti consentirà di assicurarti di non utilizzare più quella password e di poterla modificare ove applicabile. HaveIBeenPwned è un servizio gratuito che cercherà i record di violazione. Vai su haveibeenpwned.com/ e fai una ricerca per il tuo indirizzo email. Potresti essere sorpreso di scoprire che il tuo indirizzo e-mail è stato coinvolto in diverse violazioni in cui la tua password è stata esposta, chiedendoti di cambiare le tue password e forse di adottare una maggiore sicurezza sui tuoi account.

Scopri le best practice per proteggere i tuoi account

Assicurarsi di utilizzare password uniche e difficili da indovinare e utilizzare un gestore di password sono un ottimo inizio. E l’abilitazione dell’autenticazione a più fattori è una delle più importanti. Anche se qualcuno può indovinare o rubare la tua password tramite un attacco di phishing o altri mezzi, il secondo livello di protezione impedirà loro di accedere con successo all’account. Ecco alcune risorse che puoi utilizzare:

  • Questo sito, www.getsafeonline.org/shopping-banking/passwords/ , offre consigli sugli account personali e sulla creazione di abitudini sicure per le password.
  • PCMag.com ha un ottimo articolo che mostra anche come impostare l’autenticazione a più fattori su molti servizi personali comuni. Condividilo con la tua famiglia e aiutali a creare questa sicurezza aggiuntiva.
  • Prenditi del tempo per cercare i passaggi giusti da eseguire se ritieni che un account sia stato violato. Quasi ogni sito o servizio ha una sezione di aiuto in cui ti dicono esattamente cosa fare per ottenere la loro assistenza se ritieni che un account sia stato preso in carico. Sapere in anticipo dove trovare queste informazioni è utile, poiché potresti essere in uno stato di panico.

Condividi la conoscenza

Dato che sei qui sul blog di N4B SRL a leggere questo, è probabile che tu sia un addetto ai lavori e che tu sia a conoscenza di questi aspetti. Ma probabilmente non lo è il resto della tua famiglia. Con l’avvicinarsi delle vacanze, dedica qualche minuto a condividere alcune di queste conoscenze con le persone che ami. Questo può aiutare tutti noi a stare un passo avanti agli hackers e alle minacce che rappresentano nelle nostre vite digitali.

Stai al sicuro là fuori!

Se vuoi conoscere le soluzioni SolarWinds MSP visita il nostro sito www.n4b.it o contattaci: commerciale@n4b.it

FONTE: SolarWinds MSP BLOG – Di Gill Langston*

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

*Gill Langston è il capo nerd della sicurezza per SolarWinds MSP.

Puoi seguire Gill su Twitter all’indirizzo  @cybersec_nerd