Gli attacchi informatici sono in crescente aumento e sembra difficile riuscire a rimanere immuni.
Secondo il rapporto Clusit (associazione italiana per la sicurezza informatica) nel 2015 c’è stato un aumento del 30% dei crimini informatici, una crescita del 154% degli attacchi alle infrastrutture critiche aziendali (centrali elettriche, impianti semaforici) e un raddoppio dei virus che sequestrano i documenti dei computer con lo scopo di estorsione.
Sembrano dati allarmanti e prospettano uno scenario negativo, ma c’è un modo per contrastare la criminalità informatica.
Infatti, il cybercrime sarà anche aumento, ma ci sono anche dei modo per difendersi o, perlomeno, per rendere la vita un po’ più difficile agli hacker. E sono metodi che tutti possiamo applicare usando un po’ di buonsenso e di accortezza.
Password
Qualche settimana fa abbiamo dedicato un articolo proprio all’argomento delle password.
Riepiloghiamo brevemente i criteri principali per una password sicura:
- usare password complesse
- usare password lunghe -almeno di 8 digits-
- mescolare lettere maiuscole e minuscole, inserire numeri e caratteri speciali
- variare le password: non usare la stessa password per tutti i siti web e per i vari account social
- usare un po’ di fantasia e non usare password scontate. Sai che le password più diffuse a livello mondiale sono proprio “123456” e “password”. Faticavo personalmente a crederlo e invece ne ho avuto la riprova ieri. Ha infatti telefonato un cliente e, quando il nostro tecnico informatico gli ha chiesto la password che usava per accedere ad un determinato servizio, la risposta è stata proprio “password”.
Come vedi, le caratteristiche per avere una password sicura sono molto semplici!
Non usare PC con virus
Non operare su pc pieni di virus. Beh, sembra banale. Ma come facciamo a capire se un computer ha dei virus?
In alcuni casi può essere facile: se hai una barra che si anima da sola, finestre che si aprono in autonomia mentre navighi, etc…molto probabilmente il tuo computer ha un virus.
Altre volte può essere più complesso. Qualche settimana fa un nostro cliente si lamentava che il proprio computer era diventato molto lento e non ne capiva il motivo. Quando un nostro tecnico informatico lo ha esaminato si è accorto che era infestato di virus.
Spesso i virus si prendono da link infetti.
Un metodo molto facile, che non richiede alcuno sforzo nè costi, per sapere dove ci porterà un determinato link è quello di guardare nella barra di stato, in basso. In questo modo, con una veloce occhiata, sappiamo già dove andremo a finire cliccando un link e potremo capire se si tratta di un sito sicuro e affidabile.
Se si ha un PC con virus, la prima cosa da fare è toglierli tutti. Solo quando si è certi che il PC non abbia più virus, si può continuare ad usarlo per la navigazione in internet e per accedere a tutti i siti, compresi homebanking e social. Diversamente potrebbe essere molto rischioso.
Essere diffidenti verso alcune email
Abbiamo più volte parlato del virus Cryptolocker e di come la sua ascesa sembri inarrestabile.
Dalla nostra esperienza abbiamo riscontrato che quasi il 40% dei clienti Alyfa sia stato colpito, a livello privato o aziendale, dal ransomware.
I nostri clienti hanno preso il virus aprendo il link o l’allegato contenuto in alcune email provenienti da società ben conosciute, come ad esempio Enel, SDA, Equitalia, Telecom etc.
Quando riceviamo delle email, prima di aprirle dovremmo porci delle facili domande:
- ha un senso che queste società ci scrivano, magari ad una email che non ho neanche mai comunicato?
- ha senso che queste società ci mandino dei file zippati?
- le email sono scritte con un italiano corretto? Ad esempio, nell’email proveniente dalla Telecom, c’è scritto “si prega di scaricare il fattura attaccato”. Questa frase ci avrebbe potuto insospettire e farci sospettare dunque che si trattava di una email phishing. E infatti, aprendo l’allegato di quella email, il computer del cliente ha preso il virus Cryptolocker.
BackUp: la soluzione per aumentare la sicurezza informatica
Nonostante si applichino queste semplici accortezze, ci potrebbe comunque essere una violazione di sicurezza informatica.
Secondo il rapporto 2015 condotto dalla PwC, il 50% delle peggiori violazioni della sicurezza sono stati causati da un involontario errore umano.
Cosa succede se prendo il Cryptolocker, tutti i miei dati vengono criptati, mi viene chiesto di pagare un riscatto per riavere tutti i miei file….ma io ho il backup?
Esatto, nulla! Non sono costretto a pagare il riscatto in BitCoin ma posso tranquillamente riavere tutti i miei dati -aggiornati all’ultimo backup-.
Buona regola è dunque quella di effettuare un back-up costante e periodico di tutti i vostri dati, preferibilmente su un hard-disk esterno.