Attenzione ai virus informatici… In questi periodi dovremmo far indossare la mascherina anche al nostro Pc, con lo scopo di proteggere attività e singoli utenti dai virus.
L’emergenza Coronavirus (Covid-19) ha fatto sì che le nostre giornate fossero scandite dalla partecipazione a conference-call, webinar, condivisione di documenti e accesso remoto a file. Il telelavoro – o smart working – è senza dubbio un’opportunità per aziende e dipendenti, ma può nascondere anche rischi se non prendiamo le dovute accortezze.
Questi pericoli sono legati all’utilizzo che viene fatto dei dispositivi: se vengono compromessi il rischio nasce sia per l’azienda, sia per la persona che lavora. Per questo è importante formare i propri dipendenti ad un uso corretto degli strumenti.
Consigli pratici:
Ecco alcuni semplici consigli per lavorare in smart working in sicurezza, senza avere brutte sorprese:
- VPN sicura → quando ci si collega da remoto (da casa propria) alla rete aziendale è raccomandabile un accesso sicuro; le reti domestiche non forniscono la stessa protezione di quelle aziendali, quindi per ridurre al minimo i rischi sarebbe opportuno usare una VPN (Virtual Private Networking), che permette uno scambio sicuro delle informazioni attraverso un canale crittografato.
- Aggiornare dispositivi e sistemi operativi → non mantenerli aggiornati semplifica la vita ai criminali informatici, ma se tutto è in ordine allora le vulnerabilità sono ridotte e possiamo lavorare da remoto in tutta sicurezza.
- Usare password complesse → non mi stancherò mai di dirlo, dobbiamo evitare di usare la stessa password su diversi account, soprattutto su dispositivi e software utilizzati per accedere ad informazioni aziendali. Le password devono essere complesse, includere numeri, lettere e caratteri speciali.
- Usare la mail in modo sicuro → la mail è il punto di attacco più comune sfruttato ancora dai criminali informatici; la posta elettronica è infatti il mezzo più semplice per distribuire malware (software malevolo) ad ignari utenti. Quindi è fondamentale essere vigili ed attenti quando si risponde ad una mail, specie se contenente link o allegati. Ormai è noto che non si deve mai cliccare su un link o un allegato proveniente da un mittente sconosciuto. E anche se la mail sembra provenire da una fonte affidabile è sempre bene controllare attentamente l’indirizzo del mittente o del sito.
- Antivirus → l’installazione di un antivirus su tutti i dispositivi fornisce una protezione contro chi vuole sfruttare una vulnerabilità, così da ridurre rischi da malware. Ma attenzione: ricordiamoci che il primo antivirus a fare la differenza siamo noi! Quindi attenzione a cosa riceviamo e dove clicchiamo. Un ottimo antivirus può poco o nulla se siamo noi i primi – con i nostri atteggiamenti – ad aprire la strada ai malintenzionati.
- Bloccare il proprio dispositivo → anche se siamo a casa dovremmo farlo prima di allontanarci, proteggiamo lo smartphone o il pc con codici di accesso e password. Non sai mai cosa possano cliccare o toccare i bambini che vogliono giocare con il nostro dispositivo.
Attenzione alle notizie bufale!
Con l’emergenza Covid-19, cybercriminali o truffatori hanno nuove opportunità per approfittare delle paure dei cittadini e mettere in atto truffe o furto di dati. Avendo più tempo noi a disposizione per navigare in rete, cercare notizie o soluzioni può esporci a pericoli informatici.
Di solito gli attacchi avvengono tramite messaggi, collegamenti a siti web dannosi o che includono malware, con notizie su cure miracolose, richieste di donazioni o mappe falsificate della diffusione del virus. È molto più facile ingannare una persona con raggiri – anche psicologici o che fanno leva sulle sue emozioni – piuttosto che penetrare in un sistema informatico ben difeso. Si tratta di “ingegneria sociale”. Sono tattiche più sofisticate per riuscire ad accedere ai sistemi informatici delle loro vittime e rubare dati o informazioni importanti di ogni genere. La “social engineering” è un insieme di tecniche a metà strada tra psicologia ed ingegneria. Un ingegnere sociale altro non è che un hacker che studia i comportamenti delle vittime per manipolarli psicologicamente, così da indurli a rivelare le informazioni personali senza che queste se ne rendano conto. Per l’hacker un attacco di questo tipo può essere senza dubbio più efficace ed incisivo di infezioni malware.
Conclusione
Con la diffusione dell’epidemia da Coronavirus e una presenza massiccia di notizie relative, le truffe via mail o sui social sembrano più convincenti. Pertanto verifichiamo sempre il mittente o la fonte. Se invece riceviamo messaggi aziendali controlliamo la legittimità della missiva con colleghi e datori di lavoro.
Insomma, non imbattersi in pericoli è tutt’altro che facile, per tutti e ricordiamoci che nessun ente, o professionista, chiede i nostri dati sensibili per mail o per telefono.