L’arrivo delle vacanze è sicuramente la parte più piacevole dell’anno, ma probabilmente non è la più sicura per i propri dispositivi. In questa situazione è ancora più importante ricordarsi che le minacce digitali alla nostra sicurezza non si fermano solo perché siamo in spiaggia: gli hacker, purtroppo, non vanno in ferie e possono prendere di mira i nostri dispositivi. La sicurezza online e la protezione dei propri device vanno prese sul serio durante tutto l’anno. Per questo motivo, Panda Security ha pensato di ricordate a tutti gli i suoi utenti alcune regole d’oro per proteggere i dispositivi ed evitare spiacevoli incidenti. Eccoli
Eseguire sempre un backup
Che si utilizzino device privati o aziendali, è sempre consigliabile effettuare il backup dei dati in modo da ridurre al minimo il rischio di perdere file importanti in caso di violazioni o anche di danni. Se il pc o altri dispositivi in uso sono aziendali è bene verificare con il proprio IT se è già previsto il backup dei dati per policy aziendale o se esistono indicazioni che regolano lo spostamento di file dal computer aziendale.
Spegnere tutti i computer e i dispositivi che non si utilizzano
Oggi molti utenti lasciano sempre accesi i dispositivi di casa e lavoro, oltre a molti dispositivi IoT, dato che in questo periodo li utilizziamo sovente. Se non si ha la necessità di connettersi da remoto durante le vacanze è consigliabile spegnerli, così da non lasciare un dispositivo esposto agli attacchi.
Alleggerire il proprio pc
I computer spesso sono zavorrati da file inutili e dai molti dati derivanti dalla cronologia del pc. Eliminando tutti questi file il dispositivo funzionerà sicuramente meglio.
Pc sempre aggiornato
Configurare il pc in modo che gli aggiornamenti del sistema operativo siano installati automaticamente. Inoltre è necessario tenere sempre attivo ed aggiornato anche un programma antivirus.
Buon senso, il miglior anti-phishing
Anche se è estate, i criminali informatici sono sempre a caccia di prede. Se si ricevono e-mail sospette che parlano di cambiamenti immediati di password o pagamenti urgenti a fornitori che non possono aspettare o altre informazioni strane e dubbie, attenzione: potrebbe trattarsi di phishing anche se provengono da un contatto noto. Se si hanno dubbi, non aprire il messaggio e non rispondere.
Evitare di accedere a servizi pubblici senza la debita protezione
Presso il proprio hotel o casa vacanze probabilmente vi sarà disposizione una rete wi-fi pubblica. Bisogna assicurarsi almeno che la rete wi-fi sia dotata di password, in modo da avere una minimo di protezione. Sarebbe auspicabile, in caso di collegamento a una rete wi-fi pubblica, avere sul proprio dispositivo una serie di protezioni degli endpoint, compresi elementi quali anti-malware, firewall host, oltre ad una Vpn per avere un ulteriore livello di crittografia per la connessione.
Scaricare solo app affidabili
A tutti piace scaricare e provare app interessanti e con maggiore tempo libero si può avere la tentazione di scaricare un gioco anche da store o siti alternativi. Bisogna fare molta attenzione se si utilizza lo stesso dispositivo per accedere all’e-mail o alle applicazioni aziendali poiché le app malevole riescono ad avere accesso a tutti i dati presenti sul device e così utilizzare il dispositivo come tramite per violare la rete aziendale.
Non pubblicare informazioni dettagliate sui social media
Per quanto in sé non sia una misura di sicurezza informatica, meno dettagli si condividono sulle proprie vacanze meglio è, in quanto tutte le informazioni condivise potrebbero essere utilizzate in modi che non ci aspettiamo. Ad esempio, i ladri potrebbero utilizzarle per introdursi in casa o gli hacker potrebbero sfruttarle come social engineering per creare e-mail di spear phishing e dare luogo ad un attacco informatico.
Attivare l’autenticazione a due o più fattori
Se si utilizza la stessa password è un problema, tuttavia l’autenticazione a più fattori può salvarvi anche se un hacker conosce la vostra password. Questa funzionalità implica che, quando qualcuno tenta di accedere ad un account, per potersi connettere avrà bisogno anche di un secondo fattore di autenticazione, ad esempio l’approvazione di una notifica sul cellulare. In questo modo è molto più difficile compromettere l’account anche se gli autori della minaccia hanno rubato le credenziali.
Fare attenzione alle unità rimovibili
Le infezioni propagate da dispositivi Usb sono ancora frequenti, anche se si tratta di una vecchia tecnica di hackeraggio. Bisogna evitare sempre di collegare dispositivi Usb pubblici, altrui o trovati per caso.
