Visualizzazione post con etichetta cyber security. Mostra tutti i post
Visualizzazione post con etichetta cyber security. Mostra tutti i post

Cyberspionaggio e cyberattacchi: i 4 consigli dell'esperto per proteggersi

Le attività di cyberspionaggio sono in costante aumento e sfruttano numerosi canali come email, social network, applicazioni di messaggistica istantanea, app, ecc. Insieme all'incremento della quantità di attacchi, sta aumentando anche la qualità degli attacchi che sono sempre più sofisticati ed efficaci.

La maggior parte degli attacchi fanno leva sulla mente dell'utente, non a caso, le email di phishing fanno leva su paure, improvvise eredità di zii sconosciuti, enormi multe da pagare e altre situazioni che scatenano forti emozioni.

L'esperto di sicurezza informatica, Andrea Zapparoli Manzoni ha fatto 4 semplici ma fondamentali raccomandazioni.

1 - CONOSCERE LA MINACCIA

Sembra banale, ma il primo passo per una difesa efficace contro i cyberattacchi è la conoscenza. Capendo le varie tipologie di attacchi e le tecniche di ingegneria sociale utilizzate, è possibile anticipare le mosse del cyber-criminali e "resistere" ai vari attacchi.

2 - CONTESTO E VERIFICA

Ultimamente, con la rapida diffusione delle app di messaggistica istantanea e delle numerose applicazioni per smartphone che spesso sono di dubbia fattura, il numero di smartphone infetti cresce a dismisura. Alcune tipologie di virus, una volta preso il controllo del dispositivo, possono "intrufolarsi" all'interno di app come WhatsApp e mandare messaggi di spam o pishing a tutti i contatti. 

Capire il contesto è fondamentale: se vostra zia ultraottantenne vi invia un messaggio in una lingua sconosciuta contenente un link, è probabile che si tratti di un cyberattacco. In tal caso, prima di fare qualsiasi altra cosa e di aprire il link potenzialmente malevolo, è bene verificare la situazione chiedendo conferma al mittente.

3 - ATTENZIONE AI SERVIZI E AGLI ACCOUNT CREATI

Il Web è pieno zeppo di rischi: quando ci si iscrive ad un sito o servizio, non facciamo altro che creare piccoli "tunnel d'accesso" che minano la nostra sicurezza. Il rischio è elevato anche quando si tratta di un sito estremamente noto, un esempio è Yahoo che a causa del recente cyberattacco subito ha messo a repentaglio la sicurezza di oltre 1 miliardo di account

Visto che la sicurezza dei siti Web non dipende dall'utente finale, è importante utilizzare password diverse per ogni sito al quale ci si iscrive. Particolarmente importante anche la password degli account di posta elettronica che possono essere la "chiave" per ottenere il controllo totale della nostra entità sul Web.

4 - ADATTARE LA SICUREZZA IN BASE AL CONTESTO

Molto spesso, gli utenti scaricano software pirata, musica, app di dubbia fattura e altri contenuti che mettono a rischio la sicurezza del dispositivo. Per questo motivo, è bene limitare i rischi in base ai contesti: il PC sul quale abbiamo installato il software gestionale e conserviamo dati sensibili, è bene proteggerlo con accurati sistemi di sicurezza (antivirus, ecc) e di limitare l'utilizzo di Internet alle attività strettamente necessarie.

Email Violate – Ennesimo caso di Cyber criminalità!

Hold Security è la fonte che rilascia questa notizia. Milioni di account e-mail sono stati violati da cyber criminali. Tra gli account, anche Gmail, Microsoft e Yahoo.


Sembrerebbe proprio che questo sia il furto di credenziali più grande dall’avvento di internet subito dopo il cyber attacco che due anni fa ha colpito le banche statunitensi.


account mail rubati


Per tutti coloro che non conoscono Hold Security, li sarà utile sapere che è un’azienda specializzata in sicurezza informatica.
 Durante gli scorsi anni Hold Security ha svelato e sventato numerosi attacchi del genere. Questa volta sembrerebbe che si siano accorti del problema una volta trovato l’hacker su un forum impegnato a vantarsi e rivendere gli account a 0,65 Euro/Cent.

Una volta scovato l’hacker non è stato difficile per loro ottenere i dati senza pagarli alcun centesimo.
Dai dati rilevati sono riusciti a risalire a quella che è la situazione attuale:
-         - 57 milioni di account legati a mail.ru sono stati rubati, considerando che il servizio ne ha 64 milioni attivi, sono numeri importanti.
-         -  40 milioni di account a Yahoo Mail
-         -  33 milioni di account a Hotmail
-         -  24 milioni di account a Gmail

Queste cifre sicuramente non ci lasciano indifferenti, anzi ci danno seriamente da pensare.
Mail.ru in sua difesa ha rilasciato una dichiarazione, chiedendo di pazientare ai propri utenti cosi da avviare una procedura di controllo per verificare se erano account mail attivi. La Microsoft invece ha spiegato che sicuramente nel loro caso erano tutti account disattivi o bloccati, ribadendo che le loro misure di sicurezza sono più che sufficienti a proteggere i loro utenti. 
Google e Yahoo invece non rilasciano commenti di alcun tipo sul cyber scandalo mail.


Io credo che dopo questa vicenda sia meglio che ogni uno di noi riveda un attimo le proprie credenziali di accesso, cercando di renderle quanto più longeve e complesse possibili, cambiandole almeno una volta al mese. 

In questa maniera non abbiamo comunque la sicurezza di essere completamente fuori pericolo, ma di sicuro sarà di gran lunga molto più difficile che un hacker ce le rubi.