Prima di cliccare – Pensa!
di Lisa Da Re, Risk Security & Business Continuity Expert di Bnp Paribas
L’iniziativa European Cybersecurity Month (ECSM), giunta alla nona edizione, consiste in una campagna annuale di sensibilizzazione che si concentra sulle problematiche inerenti i potenziali rischi legati alla digitalizzazione e sulla conseguente condivisione di best practice, attraverso la partecipazione ad eventi, seminari e sessioni di formazione in tutta Europa.
Lo slogan di quest’anno è “Think Before U Click” ovvero “Pensa prima di cliccare”.
La campagna, che ricorre ogni anno in ottobre, ha lo scopo di aiutare gli utenti a riconoscere ed affrontare le minacce informatiche legate alla digitalizzazione della vita quotidiana.
Nell’ultimo anno abbiamo potuto constatare come tali minacce siano aumentate, sfruttando la situazione derivante dalla pandemia di Covid-19, attraverso le numerose campagne di phishing e malspam volte a rubare informazioni o a creare un danno agli utenti.
Il 94% dei malware viene oggi distribuito via email. Gli attaccanti affinano le strategie attraverso tecniche di social engineering diventando sempre più attrattive per un utente inconsapevole. Un solo semplice innocente clic può permettere a malintenzionati di accedere ai sistemi aziendali e privati. Negli ultimi mesi numerosi attacchi hanno colpito e coinvolto ospedali, enti pubblici, centri di ricerca e importanti aziende private quali Luxottica, Geox, Honda, Enel e molte altre.
«Prima di cliccare, pensa!» evidenzia come il fattore umano sia una difesa fondamentale nel fronteggiare molti attacchi informatici.
Il fattore umano da elemento debole e vulnerabile, attraverso la formazione ed educazione alla sicurezza, può rivelarsi però il fattore decisivo verso gli attacchi.
Le tematiche della sicurezza riguardano tutti noi, non solo chi opera in ambito tecnologico.
Per questo motivo è importante che ogni cittadino assuma piena consapevolezza verso i vantaggi ma anche i rischi della digitalizzazione in quanto la minaccia informatica è destinata a crescere ancora in futuro per quantità e complessità degli attacchi.
Oggi non possiamo fare a meno di internet e della tecnologia ma abbiamo a disposizione semplici ma efficaci strumenti per diminuire i rischi informatici. Vediamone alcuni:
1) Scegli una password sicura: almeno 15 caratteri composti da lettere maiuscole e minuscole, numeri, simboli e parole in diverse lingue;
2) Usa una password univoca per ogni applicazione: un malintenzionato potrebbe conoscere la tua password e se usi la stessa potrebbe avere accesso ai contenuti di tutte le tue applicazioni;
3) Cambia spesso le tue password e non riutilizzarle;
4) Non scrivere le tue password: se non le ricordi, usa un gestore di password;
5) Limita le informazioni personali presenti in internet come nei social media (data di nascita, città di provenienza etc.);
6) Rendi il tuo account più sicuro: cerca le impostazioni di sicurezza e privacy dove puoi selezionare gli strumenti per proteggere il tuo account;
7) Non aprire allegati o link provenienti da indirizzi email sconosciuti.
In conclusione, se nello sport si dice che la difesa sia il miglior attacco, nel caso della sicurezza informatica è la prevenzione, quindi: PRIMA DI CLICCARE – PENSA!