Categoria: Cyber security

Pubblicato il di

Cybersecurity – I 22 tipi di attacchi informatici più pericolosi – Parte 1

Le crescenti problematiche legate agli attacchi informatici, hanno posto la Cybersecurity ai primi posti fra le misure organizzative aziendali più importanti. Oggi anche chi si occupa di privacy, dal Titolare del trattamento al DPO e al consulente privacy, deve avere un minimo di competenze in ambito Cybersecurity

Il phishing è un attacco di ingegneria sociale utilizzato per rubare informazioni sensibili, come credenziali di accesso a servizi bancari online, nomi utente e password di account personali, informazioni sulla carta di credito e numeri di previdenza sociale.

Un attacco di phishing si verifica quando un hacker che finge di essere un individuo o un’organizzazione legittima e di fiducia induce una persona ad aprire un collegamento, un allegato o un’e-mail dannosi. Il phishing è un attacco informatico popolare poiché gli avversari di solito non richiedono strumenti o competenze di hacking sofisticati. Gli attacchi di phishing possono portare a risultati negativi. Ad esempio, i truffatori online utilizzano il phishing per commettere crimini di furto di identità. Per un’organizzazione, gli aggressori utilizzano il phishing per prendere piede e controllare la propria rete aziendale o come base per complotti più pericolosi come minacce persistenti avanzate .

Oggi i criminali informatici stanno sfruttando il passaggio alla cultura del lavoro a distanza lanciando attacchi di phishing su individui e organizzazioni. Le statistiche mostrano che il 97% degli utenti non è in grado di riconoscere una sofisticata e-mail di phishing . Incredibilmente, solo il 3% delle vittime segnala e-mail di phishing alla direzione.

Come prevenire gli attacchi di phishing?

Sii vigile: scopri come appare un attacco di phishing
Evita di fare clic su qualsiasi collegamento online o inviato tramite e-mail
Installa strumenti anti-phishing
Evita di condividere informazioni riservate su siti non protetti e strani
Crea password complesse e ruotale regolarmente
Mantieni aggiornati i tuoi sistemi operativi e le tue applicazioni
Installa programmi firewall

Pubblicato il di

La formazione annuale del DPO nel 2022 – Ecco come farla!

Come ogni anno, anche nel 2022 il DPO deve aggiornare le proprie competenze e conoscenze per potere esercitare correttamente le proprie funzioni.
Quest’ anno il DPO deve assolutamente approfondire i propri skills ai temi della cybersecurity, in considerazione del ruolo che la sicurezza informatica, ha assunto in tutte le aziende.

Vediamo alcuni dati.

Nel 2021 gli attacchi informatici nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata. Questo è quanto emerge dal nuovo Rapporto Clusit.

Gli attacchi crescono in quantità e in “qualità”: la classificazione dei ricercatori di Clusit si basa anche su una valutazione dei livelli di impatto dei singoli incidenti, che tiene in considerazione aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico.

La geografia degli attacchi. Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in leggero calo rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, contro il 16% dell’anno precedente), e verso l’ Asia (12%, rispetto al 10% del 2020). Resta sostanzialmente invariata la situazione degli attacchi verso Oceania (2%) e Africa ( 1%).

Severità degli attacchi in forte aumento. Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).


Sempre di più il DPO sarà quest’anno chiamato a correlarsi con problematiche che esulano dal GDPR, ma che ne possono coinvolgere molti elementi applicativi e operativi dello stesso, con problematiche che nascono da “falle” nella cybersecurity aziendale.
Quindi è fondamentale per il DPO svolgere un corso di formazione base in ambito cybersecurity, il cui attestato finale può certificare le nuove competenze acquisite, assicurando così l’azienda sulle competenze complete del DPO anche in tale tematica.

 

Pubblicato il di

11 utili consigli per la cyber security della tua attività

Gli attacchi alla sicurezza informatica stanno diventando sempre piùfrequenti, quindi è importante sapere cosa puoi fare per proteggere le tue informazioni online. Anche se non esiste un modo sicuro al 100% per prevenire un attacco, ci sono molte cose che puoi fare per ridurre tale rischio.

1. Eseguire il backup dei dati

Il backup dei dati sui tuoi dispositivi, copiandoli in un’altra posizione separata, è una delle cose più importanti che puoi fare. Se vieni preso di mira da un attacco informatico, potresti non essere in grado di accedere o utilizzare il tuo computer, telefono o qualsiasi altro tuo dispositivo. Ma se hai eseguito il backup dei tuoi dati non ne perderai nulla, indipendentemente da ciò che finisce per accadere al tuo dispositivo.

Cosa fare

2. Mantieni aggiornati i tuoi dispositivi e le tue app

Quando vieni avvisato di un aggiornamento per il tuo dispositivo o ad una delle tue app, non ignorarlo: installalo il prima possibile. Gli aggiornamenti non riguardano solo l’aggiunta di nuove funzionalità. Riguardano anche la correzione delle vulnerabilità in un dispositivo o un’app che gli aggressori potrebbero trovare e utilizzare per accedere al tuo sistema. Se il tuo dispositivo non può più ricevere aggiornamenti, ti consigliamo di pianificare l’aggiornamento a una versione più recente. 

Cosa fare

  • Mantieni aggiornato il software per i tuoi dispositivi e le tue app.
  • Meglio ancora, imposta le tue preferenze di sistema per aggiornarle automaticamente, quindi non devi pensarci.
  • Rimuovi tutte le app che non usi più dai tuoi dispositivi.

 

3. Scegli password univoche

Abbiamo tutti così tanti account online ora che è diventato difficile tenere traccia di tutte le password di cui abbiamo bisogno. Per combattere questo, molti di noi usano la stessa password per tutti i propri account, o si attengono a due o tre diverse password che usiamo più e più volte. Il problema è che se un utente malintenzionato ottiene l’accesso a una delle password del tuo account, spesso gli dà accesso anche a molti dei tuoi altri account.

Cosa fare

  • Usa una password diversa per ogni account online che crei.
  • Prova a utilizzare un gestore di password, che memorizzerà e gestirà le tue password per te. Il gestore delle password sarà l’unico account per il quale devi ricordare i dettagli di accesso.
  • Pensa all’uso di una breve frase o aggiungi alcune parole casuali insieme per creare una passphrase, piuttosto che una password. Le passphrase sono generalmente più forti e più facili da ricordare delle password.
  • Puoi aggiungere un mix di lettere, numeri e simboli per rendere la tua passphrase più complessa, ad esempio “Wint3r qui è più caldo di Summ3r”.
  • Esamina le password per alcuni degli account che hai da un po’ di tempo, probabilmente hanno password più deboli o riutilizzate.

 

4. Attiva l’autenticazione a due fattori

L’autenticazione a due fattori (2FA) è un altro modo in cui puoi aiutare a proteggere i tuoi account online dall’hacking. Puoi scegliere di avere un codice inviato o generato sul tuo dispositivo, come il tuo telefono, che puoi utilizzare per autenticare chi sei ogni volta che accedi. In questo modo, anche se qualcuno ottiene l’accesso alla password dell’account, se non lo fa Se hai il tuo telefono per ricevere il codice che non possono entrare nei tuoi account.

Cosa fare

  • Attiva l’autenticazione a due fattori per i tuoi account importanti, come e-mail e account di social media.
  • Se sono disponibili diversi tipi, scegli l’opzione che non è SMS, poiché gli SMS sono meno sicuri. Usare gli SMS come secondo fattore è ancora molto più sicuro che non usare 2FA.

 

5. Sii creativo con le risposte alle tue domande sul recupero dell’account

Quando crei un nuovo account online, ti viene spesso chiesto di impostare una risposta a una “domanda di recupero dell’account”. Questi sono generalmente usati come un modo per identificarti se dimentichi la tua password e hai bisogno di un messaggio. Spesso si basano su cose facili da ricordare su di te, come il nome da nubile di tua madre, il nome del tuo primo animale domestico o dove sei andato a scuola. Sfortunatamente, anche queste sono cose facili da scoprire per un utente malintenzionato e potrebbero essere utilizzate per accedere ai tuoi account a tua insaputa.

Cosa fare

  • Considera di essere un po’ creativo quando ti viene chiesto di impostare la risposta a una domanda di recupero dell’account. Invece di essere onesto sulla scuola che hai frequentato, ad esempio, potresti dire “Hogwarts”. Finché è qualcosa che puoi ricordare, puoi impostare qualsiasi risposta che ti piace.

 

6. Evita le transazioni sensibili sul wifi gratuito

È bene prestare attenzione a ciò che si fa online quando si utilizza un hotspot o una connessione Wi-Fi gratuita, ad esempio se si accede a un bar, poiché queste reti spesso non sono sicure. Quando una rete non è sicura, chiunque può accedervi e ottenere i tuoi dati. Sei anche a rischio che le persone facciano “navigazione a spalla” — guardandoti alle spalle per cercare di vedere i dettagli di accesso per i tuoi account online. Quindi, mentre è possibile controllare le notizie o il tempo, cerca di ridurre al minimo l’uso delle transazioni più sensibili.

Cosa fare

  • Evita di fare acquisti online o servizi bancari su Internet su una rete Wi-Fi gratuita o non sicura.
  • Se devi controllare la tua posta, assicurati di aver prima impostato l’autenticazione a due fattori.
  • Usa il tuo dispositivo ove possibile, non quello di qualcun altro.

7. Installa un antivirus e scansiona regolarmente i virus

Il software antivirus può aiutarti a rilevare e rimuovere malware (virus) dal tuo computer. Se non hai già installato l’antivirus, considera di investire in esso. Se utilizzi Microsoft Windows 7 o versioni successive, viene fornito con un antivirus gratuito chiamato Windows Defender. Altrimenti, procurati un antivirus legittimo da un’azienda nota e affidabile: la tua società di servizi informatici locale può darti consigli su cosa funzionerebbe meglio per te. Non limitarti a scaricare qualsiasi software antivirus gratuito online, poiché molti di quelli che vedi pubblicizzati gratuitamente sono falsi. Potrebbero scaricare malware o adware sul tuo computer invece di aiutarti a rilevarlo e rimuoverlo.

Cosa fare

  • Installa un programma antivirus sul tuo computer. Se non sei sicuro di farlo da solo, un’azienda di servizi informatici può farlo per te.
  • Eseguilo regolarmente, ad esempio ogni settimana, e ripulisci tutti i virus che identifica.
  • Informa il tuo personale IT di eventuali virus che hai trovato la prossima volta che li vedi. 

8. Sii intelligente con i social media

Sapevi che le informazioni che pubblichi sul tuo profilo Facebook, sul tuo feed Twitter o sul tuo account Instagram potrebbero essere utilizzate per rubare la tua identità o hackerare i tuoi account online? Siamo così abituati a condividere cose online che non ci pensiamo più. Tutti conoscono il nome del tuo animale domestico, dove sei andato a scuola, dove lavori e anche quando sei in vacanza.

Sfortunatamente, questa finestra sulla tua vita non solo consente ai tuoi amici e alla tua famiglia di sapere cosa stai facendo, ma fornisce anche ai criminali informatici informazioni che possono utilizzare per accedere ai tuoi dati o rubare la tua identità.

Cosa fare

  • Controlla i controlli sulla privacy sui tuoi account di social media. Impostali in modo che solo i tuoi amici e la tua famiglia possano vedere i tuoi dettagli completi.
  • Non inserire troppe informazioni personali sui tuoi account di social media.
  • Ricorda il nostro consiglio sulle password. Se condividi le foto del tuo cane su Facebook, assicurati di non utilizzare anche il nome del tuo cane come password.

9. Limita le informazioni personali che fornisci online

Truffe, frodi e e-mail di phishing tentano tutti di indurti con l’inganno a divulgare le tue informazioni personali o i tuoi dettagli finanziari, spesso fingendo di essere un’attività legittima, come una banca. È bene esserne consapevoli in modo da poter capire qual è una richiesta genuina e cosa non lo è. Non fornire informazioni personali online a meno che tu non sappia chi le sta chiedendo e perché.

Cosa fare

  • Fermati e controlla prima di fornire qualsiasi informazione personale. Assicurati di sapere come ti contatteranno le aziende con cui hai a che fare e che tipo di informazioni ti chiederanno. Ad esempio, una banca non ti invierà mai un’e-mail con collegamenti all’online banking e ti chiederà di accedere.
  • Se non sei sicuro del motivo per cui ti vengono richieste informazioni, chiama direttamente l’azienda per verificare a cosa servono. Le aziende sono legalmente obbligate a chiedere solo le informazioni di cui hanno bisogno. 
  • Se ricevi richieste online di dettagli personali o finanziari di cui non sei sicuro, esegui alcuni controlli prima di fornire le tue informazioni. Ad esempio, se la tua compagnia assicurativa ti chiede informazioni online, telefonagli o, se puoi, visita la tua filiale locale per interrogare prima la loro richiesta. 

10. Controlla i tuoi estratti conto

Tieni d’occhio i tuoi estratti conto per attività sospette, come acquisti o trasferimenti tra conti che non ti aspetti. Se vedi attività insolite, contatta immediatamente la tua banca. Vedere qualcun altro trasferire fondi nel tuo conto bancario o effettuare addebiti imprevisti sulla tua carta di credito potrebbe essere il primo suggerimento che ricevi che qualcuno ha accesso ai tuoi conti o alle informazioni sulla carta di credito.

Cosa fare

  • Tieni d’occhio i tuoi conti bancari e le tue carte di credito: controlla sempre i tuoi estratti conto.
  • Chiama la banca e consulta eventuali pagamenti o prelievi sospetti non appena li vedi.

11. Ottieni un controllo del credito

Tenere d’occhio i tuoi conti bancari ti permetterà di vedere se qualcun altro può accedervi. Effettuare un controllo del credito ti consentirà di vedere se qualcuno sta utilizzando i tuoi dati personali per ottenere prestiti o crediti per grandi acquisti, come un’auto. Spesso, la prima volta che sentirai parlare di questo tipo di attività è quando ti viene rifiutato il credito per qualcosa o quando un esattore si presenta alla tua porta. Tenere sotto controllo il tuo record di credito potrebbe avvisarti di attività non autorizzate prima.

  • Ottieni un controllo del credito effettuato annualmente.
  • Se vedi qualcosa di sospetto, seguilo immediatamente. Chiama la banca o la società finanziaria per far loro sapere cosa sta succedendo e chiedere cosa possono fare per aiutare. Puoi anche chiedere alla società di rapporti sul credito di sopprimere le tue informazioni sul credito mentre lo risolvi.