Cyberspionaggio e cyberattacchi: i 4 consigli dell'esperto per proteggersi

Le attività di cyberspionaggio sono in costante aumento e sfruttano numerosi canali come email, social network, applicazioni di messaggistica istantanea, app, ecc. Insieme all'incremento della quantità di attacchi, sta aumentando anche la qualità degli attacchi che sono sempre più sofisticati ed efficaci.

La maggior parte degli attacchi fanno leva sulla mente dell'utente, non a caso, le email di phishing fanno leva su paure, improvvise eredità di zii sconosciuti, enormi multe da pagare e altre situazioni che scatenano forti emozioni.

L'esperto di sicurezza informatica, Andrea Zapparoli Manzoni ha fatto 4 semplici ma fondamentali raccomandazioni.

1 - CONOSCERE LA MINACCIA

Sembra banale, ma il primo passo per una difesa efficace contro i cyberattacchi è la conoscenza. Capendo le varie tipologie di attacchi e le tecniche di ingegneria sociale utilizzate, è possibile anticipare le mosse del cyber-criminali e "resistere" ai vari attacchi.

2 - CONTESTO E VERIFICA

Ultimamente, con la rapida diffusione delle app di messaggistica istantanea e delle numerose applicazioni per smartphone che spesso sono di dubbia fattura, il numero di smartphone infetti cresce a dismisura. Alcune tipologie di virus, una volta preso il controllo del dispositivo, possono "intrufolarsi" all'interno di app come WhatsApp e mandare messaggi di spam o pishing a tutti i contatti. 

Capire il contesto è fondamentale: se vostra zia ultraottantenne vi invia un messaggio in una lingua sconosciuta contenente un link, è probabile che si tratti di un cyberattacco. In tal caso, prima di fare qualsiasi altra cosa e di aprire il link potenzialmente malevolo, è bene verificare la situazione chiedendo conferma al mittente.

3 - ATTENZIONE AI SERVIZI E AGLI ACCOUNT CREATI

Il Web è pieno zeppo di rischi: quando ci si iscrive ad un sito o servizio, non facciamo altro che creare piccoli "tunnel d'accesso" che minano la nostra sicurezza. Il rischio è elevato anche quando si tratta di un sito estremamente noto, un esempio è Yahoo che a causa del recente cyberattacco subito ha messo a repentaglio la sicurezza di oltre 1 miliardo di account

Visto che la sicurezza dei siti Web non dipende dall'utente finale, è importante utilizzare password diverse per ogni sito al quale ci si iscrive. Particolarmente importante anche la password degli account di posta elettronica che possono essere la "chiave" per ottenere il controllo totale della nostra entità sul Web.

4 - ADATTARE LA SICUREZZA IN BASE AL CONTESTO

Molto spesso, gli utenti scaricano software pirata, musica, app di dubbia fattura e altri contenuti che mettono a rischio la sicurezza del dispositivo. Per questo motivo, è bene limitare i rischi in base ai contesti: il PC sul quale abbiamo installato il software gestionale e conserviamo dati sensibili, è bene proteggerlo con accurati sistemi di sicurezza (antivirus, ecc) e di limitare l'utilizzo di Internet alle attività strettamente necessarie.