Menu Chiudi

10 cose errate che pensi di sapere sulla Cyber Security

Cyber security violata

Le errate convinzioni di conoscere la cyber security e le contromisure da prendere, troppo spesso porta gli utenti a sottovalutare o ignorare del tutto i rischi che comportano l’uso dei dispositivi informatici e la propria presenza in rete.

Quello di “pensare di sapere” sembra essere un problema purtroppo molto diffuso tra gli utenti meno esperti che li spinge a commettere errori, su errori talvolta anche molto gravi, quando si tratta di usare le tecnologie informatiche.

La tendenza a sottovalutare alcuni aspetti cruciali di base della cyber security, unita alla sovrastima delle proprie conoscenze in materia, è un tema che sta diventando sempre più centrale nel mondo dell’informazione.

Mantenere al sicuro file, comunicazioni ed informazioni riservate o personali è un aspetto al quale non si dovrebbe transigere; eppure accade sempre più spesso di constatare comportamenti superficiali o negligenti che tendono ad ignorare anche le regole più elementari della sicurezza informatica.

È piuttosto bizzarro constatare che molti proteggano con grande attenzione la propria auto, la propria abitazione, i propri cari ed i propri beni, ma facciano poco o nulla per proteggere i propri dispositivi ed i propri dati.

Queste persone, senza rendersene conto, sono portate fatalmente a commettere i classici 10 errori degli utenti più comuni di sicurezza informatica, senza per altro preoccuparsene troppo.

In questo articolo, abbiamo voluto evidenziare alcuni dei principali comportamenti errati dell’utente comune, quando pensa di sapere tutto o quasi sulla sicurezza cyber. Quando quotidianamente naviga in rete, legge email, scambia messaggi e quant’altro utilizzando uno o più dispositivi, come PC, smartphone e tablet.

Errore 1. I miei Super-poteri mi proteggeranno

Uno degli errori più banali che l’utente poco smart solitamente commette, riguarda la sovrastima delle proprie conoscenze in campo informatico.

Alcuni addirittura sono propensi a pensare di possedere super-poteri non meglio identificati, che li tiene al riparo di attacchi informatici di qualsiasi tipo. Questa classe di individui non è poi così difficile da riconoscere; sono quelle persone che adorano vantarsi in modo piuttosto sconsiderato, con frasi del tipo:

Io so usare bene il mio computer; non ho mai preso un virus fin’ora. Perché mai dovrei prenderlo adesso?

Oppure, che loro utilizzano «solo computer Apple e sistemai Linux», quindi non hanno nulla da temere; sono convinti che sono immuni a Virus, Trojan e qualsiasi altro altro tipi di Malware in circolazione.

Il dato oggettivo in cyber security è che non esistono super poteri o poteri magici che possono cautelarci da un attacco cyber; solo il rispetto delle regole di sicurezza di base possono contribuire a mitigare di molto il problema.

Errore 2. Non c’è nulla di importante nel mio PC

Affermazione quanto mai falsa, fuori luogo ed errata. Il solo fatto di possedere un computer, uno smartphone o un tablet significa che intrinsecamente viene utilizzato per contenere alcune informazioni di qualche genere; spesso preziose. Anche se dovesse trattarsi solo delle foto del proprio animale domestico o dell’ultima gita al mare.

Una delle affermazioni più ricorrenti di coloro che sottovalutano l’importanza dei dati personali, si può riassumere così:

Che ci vengono a fare gli hacker nel mio computer? Non c’è niente di importante per loro nel mio computer.

Nessuno dovrebbe mai sottovalutare l’importanza delle informazioni che sono custodite all’interno di un dispositivo informatico; anche a nostra insaputa.

Averlo acceso ed utilizzato per qualche giorno è già sufficiente per accumulare all’interno del dispositivo una gran quantità di metadati che riguardano le nostre abitudini di utilizzo. Che si tratti quindi di abitudini di navigazione, oppure della quantità delle email e dei loro contenuti, oppure della configurazione generale impostata.

Più che starsi a chiedere a chi mai possono interessare i nostri dati personali ed i nostri metadati, sarebbe più utile fare del proprio meglio per evitare che questi finiscano nelle mani di sconosciuti senza scrupoli.

Errore 3. La cyber security è inutile

Un livello di fatalismo e rassegnazione sconfortante. Coloro che accettano passivamente di correre l’inutile rischio di compromettere i propri dispositivi, lascia alquanto perplessi; lasciare le porte aperte a qualsiasi tipo di violazione dei dispositivi e dei dati è a dir poco ingiustificabile.

Troppo spesso, questo errore di valutazione è accompagnato da laconiche e disarmanti affermazioni, del tipo:.

La cyber security è inutile, tanto se gli hacker volessero entrare nel mio computer, lo faranno comunque. E poi, Io non ho nulla da nascondere.

Grave errore! Sarebbe come dire che quando usciamo di casa, non chiudiamo a chiave la porta della nostra abitazione, perché tanto i ladri c’entreranno ugualmente. Ha poco senso; anzi, non ne ha affatto.

Leggi anche:   VPN utilizzi e tipi delle reti private virtuali

Questo è il tipico atteggiamento di coloro che accettano l’ineluttabilità del fato. Come se nessuno potesse far nulla per arginare qualsiasi tipo di attacco informatico; accettando il fatto che prima o poi accadrà comunque, quindi non vale neanche darsi troppa pena per tentare di predisporre un qualche tipo di difesa.

Come se la cyber security fosse un optional. Ma la sicurezza non è un’opzione.

Errore 4 Ho cose più importanti a cui pensare che alla cyber security

La sicurezza informatica dovrebbe essere di importanza prioritaria per le aziende, così come pure per gli utenti comuni. Eppure, alcuni tendono a relegare il fattore sicurezza in fondo alla scala delle priorità.

La scusa forse più utilizzata, con alcune colorite variazioni sul tema, è qualcosa di simile alla seguente:

La sicurezza mi rallenta ed ostacola il mio lavoro, mentre io ho cose ben più importanti da fare. Entro domani devo consegnare quel rapporto al capo e non posso dedicarmi ad inutili faccende che mi fanno solo perdere tempo.

Ogni qual volta si assiste ad affermazioni di genere non si può fare a meno di rimanere sconcertati. È evidente che queste persone hanno bisogno di rivedere la propria scala delle priorità; almeno in campo informatico.

Coloro che hanno questo genere di visione della sicurezza, probabilmente non si sono ancora imbattuti in guai seri. Quando però accade di perdere dati importanti allora di sicuro cambieranno idea sulla faccenda, anche se allora sarà troppo tardi.

La cyber security dovrebbe essere nella parte alta della lista delle priorità, per chi utilizza a tecnologia.

Errore 5. Che noia queste password

È ovvio che il mondo sarebbe un posto di gran lunga migliore se non fosse necessario dover chiudere le porte a chiave o digitare password per accedere a qualsivoglia servizio in rete, oppure semplicemente per sbloccare il proprio smartphone.

Tuttavia, il mondo è quello che è; le password ci aiutano a mantenere al sicuro accessi indesiderati ad un gran numero di file, servizi e dati e dispositivi.

Per rendere ancora più sicuro l’accesso a determinati servizi, alcuni providers tendono ad utilizzare la tecnica della autenticazione a 2 fattori. Questo di norma non dovrebbe essere percepito come un problema, bensì come una garanzia di sicurezza.

Quindi, caro utente, la prossima volta che ti vien chiesta la password per accedere a quel servizio, fai in modo di evitare frasi del tipo:

Possibile che per entrare in quel sito mi chiedano di accettare la mia richiesta sullo smartphone? Che gran perdita di tempo!

Affermazioni di questo calibro dimostrano solo che l’utente non ha a cuore le tue informazioni e la sicurezza delle applicazioni che utilizza quotidianamente.

Le password sono oggetti che anno maneggiati con cura.

  • Non vanno scritte sul Post-It da applicare sul bordo dello schermo;
  • Non devono mai essere uguali a quelle già già in uso per altri accessi o già utilizzate in passato;
  • Devono essere scelte con cura, rispettando alcuni robusti requisiti di base;
  • Dovrebbero essere sufficientemente complesse da non poterle ricordare direttamente.

L’utilizzo di un buon Password Manager, solitamente aiuta non poco a rispettare i punti appena elencati e ad utilizzare le tue password più agevolmente.

Errore 6. So già tutto sulla cyber security

Molte persone credono di sapere tutto sulla sicurezza informatica, avendo magari letto solo qualche notizia generica trovata casualmente nel web. Alcuni, addirittura, sono convinti che cyber security sia una tematica semplice da affrontare e che quando avranno problemi, possono sempre andarsi a cercare la soluzione in qualche tutorial nel web.

Recentemente, ho personalmente assistito ad una esclamazione di questo tenore, detta con orgoglio da un utente:

So benissimo come proteggermi dagli hacker. Ho letto un paio di interessanti tutorial e ora so tutto quel che c’è da sapere cyber security.

Questo non è “sapere tutto sulla cyber security“!

Ad ascoltare invece gli esperti in cyber security (quelli veri) diventa subito palese un fatto oggettivo: conoscere la cyber security non è come conoscere le regole della briscola o del tressette.

È qualcosa di gran lunga più articolato e complesso, dove l’utente è solo uno degli anelli della catena di sicurezza (Security Chain) che contribuiscono non poco, con un comportamento corretto, ad attenuare, limitare, mitigare o annullare eventuali minacce.

Leggi anche:   Port Knocking, la Sicurezza dei server Linux

Errore 7. Gli Antivirus servono a poco o nulla

Con il termine “antivirus” si indica solitamente un software di sicurezza costituito da vari livelli di protezione in grado di rilevare, bloccare e rimuovere non solo virus, ma anche molti malware specifici; in sintesi, protegge utenti e dispositivi da un gran numero di minacce informatiche.

L’antivirus è quindi un componente essenziale della sicurezza informatica che dovrebbe sempre far parte dell’armamentario di base di tutti gli utenti.

Inoltre, per quanto peculiare, anche l’antivirus è un software. Esso soggetto, come qualsiasi altro software, a continui aggiornamenti per far fronte alle continue nuove minacce che vengono via via create da hacker criminali.

Avevo un antivirus, ma il mio PC è stato infettato lo stesso; quindi che senso ha?

Un antivirus non aggiornato correttamente ed in modo costante, può sicuramente fallire nel riconoscimento di malware di ultima generazione, i quali tendono con il tempo ad essere sempre più sofisticati. Con l’ovvio risultato che, pur avendo un buon antivirus a bordo, alcuni malware riescono facilmente a penetrare all’interno dei dispositivi dell’utente, causando danni spesso disastrosi.

Gli hacker criminali, quasi quotidianamente escogitano sempre nuove strategie per riuscire a perforare le difese interne dei dispositivi e delle reti alle quali questi sono connessi.

Molto spesso un antivirus non è visto di buon occhio dagli utenti. Questo accade perché gli antivirus con il loro lavoro “dietro le quinte” possono rallentare le prestazioni di un dispositivo. Se ciò era vero fino ad un decennio fa, oggi questo solitamente con accade con gli antivirus più moderni; essi sono progettati per essere efficienti, oltre che sicuri.

Per essere adeguatamente protetti da un buon antivirus, l’utente non dovrebbe fare poi molto lavoro; dovrebbe soltanto dotarsi di un prodotto affidabile e mantenerlo aggiornato ogni volta che viene richiesto.

Errore 8. Le mie password sono sicure

Una password, solitamente associata ad un username (o identificativo dell’utente) può essere intesa come la chiave di accesso ad un servizio informatico; come tale dovrebbe rimanere segreta e non divulgata in alcun modo o forma a nessuno.

Deve inoltre essere sufficientemente complessa da non essere “indovinata” da coloro che potrebbero essere interessati a sostituirsi all’utente per accedere ad un determinato servizio informatico; un esempio su tutti, i servizi di Home Banking dell’utente.

Con questo assunto, è chiaro che il nome del proprio animale domestico o la propria data di nascita, sono informazioni facilmente reperibili; anche solo nel web.

Chi mai potrebbe sapere il nome del mio cane o la mia data di nascita?

Il punto fondamentale di questo comune problema è che si incappa spesso in errori di sicurezza di questo tipo poiché molte persone sono portate a pensare che ci sono cose note soltanto a loro stessi; purtroppo non è così.

Anche informazioni che riguardano la nostra sfera intima, talvolta possono essere più note di quanto si può intuire o sospettare, tanto che si può tranquillamente affermare che il web ci conosce meglio di chiunque altro.

Qui valgono grosso mode le medesime considerazioni fatte in merito all’Errore 5, di cui abbiamo parlato in precedenza. Le password sono un potente mezzo per mantenere sicuro un accesso, devono essere sempre scelte con cura.

Errore 9. Gli hacker attaccano solo banche e grandi aziende

Sembra essere opinione diffusa negli utenti che i cyber attacchi vengono condotti solo contro banche, grandi aziende o enti governativi. Purtroppo, non è così.

Hacker ed organizzazioni criminali, prendono di mira indiscriminatamente chiunque, anche e soprattutto il piccolo utente singolo; o meglio ancora, il suo dispositivo.

Ciò accade perché in molti tipi di attacco informatico a grandi infrastrutture, l’hacker si serve dei singoli dispositivi degli ignari utenti sparsi in tutto il mondo. In questa categoria di attacco, l’hacker ha bisogno di utilizzare una grande potenza di fuoco, che ottiene controllando centinaia o migliaia (a volte decine di migliaia) di singoli dispositivi. Tramite il controllo di questa moltitudine dispositivi è in grado di sferrate attacchi coordinati alle grandi infrastrutture di cui sopra.

Cosa ci guadagnerebbero gli hacker ad entrare nel il mio computer; loro sono interessati alle banche ed alle grandi aziende, non certo a me.

Assolutamente falso!

Il fenomeno del Phishing, che negli ultimi anni è cresciuto a dismisura, è lì a ricordarci che chiunque può subire attacchi informatici di vario genere, non solo le infrastrutture grandi o piccole che siano. Le organizzazioni di hacker criminali si danno costantemente un gran da fare per compromettere dispositivi informatici di qualsiasi genere per raggiungere il proprio scopo.

Leggi anche:   WireGuard VPN: Vantaggi e Svantaggi

La sicurezza cyber comincia da ogni singolo dispositivo dell’utente; proteggerlo da attacchi informatici criminali significa essere consapevoli dei rischi che questi potrebbero produrre. Rischi che ogni singolo utente può facilmente evitare adottando adeguate contromisure ed un comportamento corretto.

Errore 10. Il Backup è una gran perdita di tempo

Il Backup è l’unico strumento che permette di poter recuperare da una disastrosa situazione di perdita di dati. È l’ultima difesa contro quegli attacchi informatici che mirano alla distruzione dei dati o al sequestro degli stessi come ad esempio avviene con i ransomware.

Non solo. Il backup è indispensabile anche in quelle situazioni accidentali che possono capitare in qualsiasi momento, come i guasti degli Hard disk o del computer, ma anche in caso di errore umano: quante volte è accaduto di cancellare accidentalmente file indispensabili o intere cartelle?

Se in azienda il problema del backup è meno evidente per l’utente (qualcuno fa i backup dei dati senza che l’utente se ne renda conto), sui dispositivi personali dell’utente la faccenda assume aspetti differenti.

Mezz’ora per fare il backup!? Ma io devo lavorare, non posso mica perdere tempo a guardare il PC fare le sue cose!

Si può concordare sul fatto che il backup sia un’operazione noiosa, ma non si può disconoscerne la grande utilità. Fare il backup è come stipulare un’assicurazione sulla salvaguardia dei dati. Può essere costoso e noioso, ma in caso di disastro informatico, si rivela una vera ancora di salvezza.

Ebbene, fare i backup oggi è diventata un’operazione molto semplice, poco costosa e minimamente invasiva. Sono disponibili in rete diverse soluzioni per fare backup nel cloud (Backup-as-a-Service) con costi di abbonamento abbordabili.

Sono anche disponibili software estremamente affidabili e dal costo contenuto, talvolta gratuiti, per eseguire i backup al di fuori del cloud. I backup in questo caso possono essere salvati su un NAS della rete locale dell’utente domestico.

Senza dimenticare gli USB Drive il cui costo è incomparabilmente minore rispetto a quello che ne potrebbe derivare da una perdita di file cruciali.

Fare il backup non è mai una perdita di tempo.

Bonus. la cyber security non è prevista nel budget

Ancora oggi molte aziende tendono a non valutare la cyber security nella giusta prospettiva. Tendono cioè a sottostimare in modo preoccupante la sicurezza di applicazioni e dati. Ciò accade più di sovente nelle piccole-medie imprese, dove anche piccoli scostamenti di bilancio diventano significativi incidendo negativamente nei bilanci generali dell’azienda.

Lasciano cioè i propri dati esposti al grave rischio di danneggiamento o furto; con l’ulteriore aggravante che anche i dati riguardanti i propri clienti rimangono esposti agli stessi rischi.

Il capo ha detto che nel budget non sono previsti soldi per questo capitolo di spesa.

Il capo dell’azienda, o colui che detiene i cordoni della borsa, sono troppo concentrati sul business; se non c’è nessuno in azienda che fa notare loro quanto sia strategica l’infrastruttura IT, essi tendenzialmente ignorano qualsiasi cosa si trovi al di fuori del loro campo visivo.

Ciò li conduce ad ignorare tutto ciò che non è strettamente e direttamente collegato al Core Business aziendale; è questa una tendenza , profondamente radicata nel loro modo di pensare.

Per spingere il management cambiare idea sarebbe sufficiente renderli partecipi al problema della cyber security; illustrare loro l’importanza della sicurezza cyber e dei rischi potenziali ai quali è esposto il fatturato dell’azienda in caso di attacco informatico.

Mai; in nessun caso la cyber security deve essere considerato un costo, piuttosto che un investimento.

Conclusioni

Volevamo sottolineare i rischi di attacco cyber ai quali sono esposti aziende ed utenti domestici; abbiamo tentato di farlo alla rovescia, cioè puntando il dito su quello che gli utenti credono di sapere sulla cyber security, ma che sono a loro insaputa errati.

Ci auguriamo di essere riusciti nel nostro intento iniziale; di aver portato il lettore a comprendere ed a valutare i propri comportamenti inadeguati ed a correggerli a beneficio di una sicurezza cyber più solida.

Condividi

Disclaimer

Questa pagina potrebbe contenere link di affiliazione. Gli acquisti o gli ordini che effettuerai tramite tali link possono generare commissioni che ci aiutano a sostenere questo sito web.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.

Scroll to top button