Gli esperti di sicurezza passano una vita a sviluppare complicati algoritmi per contrastare gli attacchi informatici e valutare i metodi di sicurezza informatica eppure, il 98% degli attacchi può essere mitigato da pratiche igieniche di sicurezza di base.
La sicurezza informatica è importante per tutti gli utenti di computer e dispositivi elettronici moderni. Credito immagine:
Kaitlyn Baker tramite Unsplash, licenza gratuita
In altre parole, l’errore umano e la mancanza di Tecniche di rafforzamento delle finestre sono in prima linea nella maggior parte degli attacchi informatici. È sufficiente che un dipendente inesperto faccia clic sul collegamento sbagliato o inserisca le proprie credenziali su un sito Web falso e avrai tra le mani un caso di ransomware. I ransomware e gli schemi di furto di identità sono le principali minacce più pericolose che causano una quantità crescente di danni ogni anno.
Secondo a Stato del ransomware negli Stati Uniti rapporto pubblicato dalla società di sicurezza EMSISOFT, 106 sistemi governativi o di agenzie negli Stati Uniti sono stati colpiti da attacchi ransomware nel 2021. I dati sono stati rubati in almeno 27 dei 106 attacchi. Gli attacchi alle istituzioni ospedaliere sono ancora più preoccupanti. A seguito di un attacco ransomware a CommonSpirit Health, i dati personali di 623.774 pazienti sono stati compromessi.
In molti casi, è difficile individuare il modo in cui gli aggressori sono riusciti a passare, ma come accennato in precedenza, ci sono due fattori principali che portano al ransomware. Oltre all’errore umano, le vulnerabilità del sistema e delle app hanno un ruolo importante in questi scenari.
Microsoft rilascia patch di sicurezza che coprono più di 100 CVE (vulnerabilità ed esposizioni comuni) ogni mese. E questi sono solo prodotti e sistemi Microsoft. L’elenco di software che ci affrettiamo a installare sui nostri computer è tutt’altro che breve e non esiste un vero controllo sulle loro potenziali vulnerabilità. Anche così, l’applicazione di patch ai tuoi sistemi potrebbe comunque non riuscire. Secondo il Rapporto sulla difesa digitale Microsoft 2022occorrono in media 14 giorni affinché un exploit sia disponibile in natura dopo che una vulnerabilità è stata divulgata pubblicamente.
Inoltre, al giorno d’oggi, la maggior parte dei software è adattata anche per funzionare su smartphone Android e iOS, e questo rende ancora più difficile la sfida di proteggere i dati. Accedere a un account utilizzando reti Wi-Fi non protette in un luogo pubblico può essere pericoloso quanto dare semplicemente i dati della tua carta di credito per strada a uno sconosciuto.
Lo scenario del ransomware è molto semplice: l’aggressore ottiene l’accesso alle credenziali per accedere a un sistema con qualsiasi mezzo, inclusi worm, trojan, keylogger, siti Web di phishing, ecc. Quindi, ruba dati critici e minaccia di distruggerli o divulgarli in cambio per una somma di denaro importante.
Sulla base del rapporto Microsoft sopra citato, il volume degli attacchi alle password è cresciuto fino a raggiungere una stima di 921 attacchi al secondo. Ciò rappresenta un aumento del 74% rispetto al 2021.
Business Email Compromise (BEC) è un altro crimine informatico finanziario altamente dannoso. Solo nel 2021, solo a causa di questa attività fraudolenta, sono stati persi circa 2,4 miliardi di dollari. Si tratta di oltre il 59% delle prime cinque perdite di crimini su Internet a livello globale.
La tecnologia può essere di grande aiuto nella lotta alla criminalità informatica L’applicazione di patch al sistema operativo e al software è della massima importanza, ma alla fine si tratta di abbracciare la cultura della consapevolezza informatica e applicare pratiche comuni di igiene online.
Non aprire email di cui non conosci il mittente e non aprire o scaricare i file allegati. Utilizza un gestore di password sicuro o modifica regolarmente le tue password. Naturalmente, le password non possono includere il tuo nome, data di nascita o semplici informazioni su di te che possono essere scoperte facilmente.
Molte applicazioni ti incoraggiano a utilizzare un’opzione di autenticazione a 2 fattori e questo è un ottimo modo per salvaguardare i tuoi account, ma non divulgare mai un codice di sicurezza a nessuno dei tuoi amici che potrebbe chiedere di sbloccare i propri account a meno che tu non parli con loro personalmente. Dietro il tuo amico di chat potrebbe esserci l’attaccante che ha preso il controllo di uno dei loro account e ora sta cercando di impossessarsi di un altro.
La divulgazione di qualsiasi dato critico su di te o sui tuoi account su qualsiasi mezzo di comunicazione è fuori discussione fino a quando non sei assolutamente sicuro che loro e le loro affermazioni siano legittime.
Utilizza sempre solo fonti attendibili e originali quando scarichi app o file. Uno strumento o un file perfettamente innocuo di cui hai bisogno potrebbe nascondere un worm o un keylogger che potrebbe scavare nei tuoi dati alla ricerca di informazioni sensibili.
La tecnologia continuerà a trovare nuovi modi per contrastare il crimine informatico e coprire le falle che sfrutta, ma il punto è che sei responsabile dei tuoi dati e di tutti quei sistemi sofisticati e sta a te usarli in modo saggio e sicuro.
Circa l’autore
Vlad Turiceanu è il caporedattore di windowsreport.comuna pubblicazione online indipendente leader che copre la piattaforma Windows di Microsoft ei relativi prodotti e servizi, mettendo in contatto milioni di persone con le risposte corrette che cercano online.
Da un’altra testata giornalistica. news de www.technology.org
