La maggior parte delle falle di sicurezza sono causate da errori umani: la cybersecurity dipende anche da noi
In occasione del Mese Europeo della Sicurezza Informatica, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, sottolinea quanto sia necessario che tutte le persone diano la giusta priorità alla cybersecurity, sia in azienda che nella vita personale, al fine di evitare il rischio di cyberattacchi, in continua crescita.
Per le aziende il rischio è sempre più elevato. Secondo Check Point Research (CPR), il numero degli attacchi è cresciuto del 59% rispetto allo scorso anno. Mentre in Italia, negli ultimi 6 mesi, un’organizzazione è stata attaccata in media 1214 volte a settimana, rispetto ai 1142 attacchi per organizzazione a livello globale. Un recente report del World Economic Forum ha inoltre rivelato che il 95% dei problemi di cybersecurity è causato da errori umani. E, se aggiungiamo a tutto questo, la carenza di competenze specifiche descriviamo la condizione perfetta dalla quale un cyber-criminale può trarre vantaggio. Infine, l’edizione 2021 del (ISC)² Cybersecurity Workforce Study afferma che, in tutto il mondo, mancano almeno tre milioni di professionisti della sicurezza informatica.
Alla luce di tutto questo, le organizzazioni, a prescindere dalla loro grandezza, devono iniziare a implementare iniziative e training di cybersecurity per i loro dipendenti. Avere uno staff ben preparato in termini di cyber hygiene e awareness è una delle migliori basi per un buon livello di security. Vale lo stesso per gli utenti privati, che devono diventare più consapevoli dei rischi e delle minacce cyber nelle loro attività quotidiane.
Per il Mese Europeo della Sicurezza Informatica, Check Point Software offre alcune informazioni utili per aiutare le persone a identificare gli attacchi:
- Phishing: questa tecnica finisce spesso con l’avere successo proprio a causa della mancanza di formazione dei dipendenti. Spesso veicolato attraverso e-mail, si parla di phishing quando un cyber-criminale finge di essere un collega, un’azienda o un’istituzione per ottenere dati personali e poi venderli, utilizzarli per il furto di identità o per sferrare altri attacchi. È quindi importante stare attenti quando si ricevono e-mail, soprattutto quando contengono richieste inusuali. Dovremmo controllare che l’indirizzo del mittente sia legittimo, controllare eventuali errori grammaticali e ortografici e non cliccare su link né aprire allegati.
- Malware: si tratta di un software malevolo progettato per danneggiare un dispositivo o una rete. Affinché possa avere successo, la vittima deve installare questo software sul suo computer e ciò normalmente avviene cliccando su un link che lo installa automaticamente, ma l’installazione può avvenire anche aprendo un file allegato come un documento, un’immagine o un video. È importante quindi stare attenti quando si ricevono e-mail che contengono link o file e assicurarsi di scaricare software soltanto dagli store ufficiali.
- Ransomware: è un tipo di malware che blocca l’accesso ai sistemi a meno che non si accetti di pagare un riscatto. Da qualche tempo, ormai, esistono ransomware a doppia o addirittura tripla estorsione, capaci di ricattare anche i clienti della vittima. Come il malware, di solito riesce a penetrare un dispositivo attraverso un link proveniente da un’azienda fidata o attraverso un file scaricato. È fondamentale non scaricare nulla proveniente da utenti sconosciuti e utilizzare l’autentificazione multifattore.
Per evitare di finire vittima di phishing, malware e ransomware, Check Point Software consiglia di:
- Abilitare l’autenticazione a due fattori: accedete ai vostri account sia con una password che con un altro metodo. Può essere una domanda, un dato biometrico o un codice otp inviato a un dispositivo. Questo crea un livello ulteriore di sicurezza che impedisce a chi attacca di accedere a un account semplicemente con una password.
- Utilizzare password sicure: usare le stesse keyword per tutti gli account o semplicemente combinazioni come “1234562, oppure la classica parola “password”, rendono la vita troppo facile per i cyber-criminali. Oggi esistono moltissime piattaforme capaci di generare password sicure e difficili da indovinare, che alternano maiuscole e minuscole, numeri e simboli. Sebbene possiamo crearla noi stessi, è importante ricordare di utilizzare diverse combinazioni per ogni servizio.
- Come riconoscere il phishing: quando un aggressore invia un’e-mail di phishing, si possono distinguere alcuni elementi comuni e facilmente identificabili, come errori di ortografia o il fatto che chieda di scrivere le credenziali. Nessuna azienda chiederà mai le credenziali di un cliente per e-mail. Nel dubbio, accedete sempre dalla pagina ufficiale o sulla piattaforma dell’azienda.
- Aggiornate sempre il vostro software: è sempre consigliabile aggiornare il software con l’ultima versione rilasciata dall’azienda, perché questo è il modo in cui le aziende correggono eventuali errori di sicurezza delle precedenti versioni.
“Il Mese Europeo della Sicurezza Informatica è un’occasione importante per creare consapevolezza sul fatto che siamo tutti potenziali vittime di cyber attacchi – e non solo le grandi aziende come molti credono. È proprio questo il momento per educare le persone ad agire nel modo giusto per prevenire situazioni spiacevoli o addirittura dannose. La maggior parte degli attacchi informatici avviene a causa di errori umani, da qui la necessità di conoscere i modi per tutelarci dalle cyber minacce, sia nel privato che sul lavoro.” ha affermato David Gubiani, Regional Director SE EMEA Southern di Check Point Software. “Qualcuno diceva ‘Se non sei parte della soluzione sei parte del problema’, proverbio che calza perfettamente al rapporto tra utenti e cybersecurity.”