Questa volta ci ha illustrato le modalità di difesa informatica che ricadono soprattutto sugli individui, i quali dovrebbero cercare di evitare comportamenti rischiosi o che potrebbero in qualche modo facilitare l’azione degli hacker.
“Quando cerco di spiegare cosa significa la sicurezza informatica a un pubblico non esperto, uso spesso un esempio – l’analogia con la sicurezza domestica – che tutti possono capire. Tutti chiudono a chiave la loro porta d’ingresso e si assicurano che le finestre siano serrate. Alcuni hanno sistemi d’allarme che rilevano la presenza di intrusi. Altri hanno sbarre e schermi di sicurezza alle finestre. Ovviamente, con tutte queste cose la casa è meglio protetta. Non è mai possibile proteggerla al 100%, ovviamente. Ad esempio, pensiamo al caso che, una mattina, ci si dimentichi di chiudere a chiave la porta d’ingresso o si lasci accidentalmente socchiusa una finestra. Estendendo ancora di più questa analogia, immaginiamo che una casa non abbia alcuna serratura. Peggio ancora, immaginiamo una casa senza porte e con una grande insegna al neon in cui c’è scritto ‘in questa casa ci sono gioielli e soldi in contanti’. Oppure, immaginiamo una casa con la serratura, ma il cui proprietario si dimentica di chiudere a chiave ogni giorno quando esce per andare a lavorare. O che si dimentica regolarmente le chiavi da qualche parte. Quanto è probabile che un ladro riesca a entrare e rubi in quella casa? Direi che è molto probabile. Purtroppo molta gente, e ora parliamo di sicurezza informatica, si comporta in modo molto simile a questo esempio, e di conseguenza il numero di cyber crimini è in continua crescita”, ha spiegato Vizza.
Sulla base di tutte queste considerazioni, spetta a ognuno di noi adottare precauzioni sufficienti per neutralizzare o minimizzare questi rischi: “Il Centro australiano per la sicurezza informatica (www.acsc.gov.au) pubblica materiale eccellente diretto ai cittadini, alle aziende e ai governi su come proteggersi. Come minimo, bisognerebbe assicurarsi di utilizzare il più possibile forti password, difficili da indovinare, abilitare l’autenticazione a due fattori per servizi importanti come operazioni bancarie online, assicurarsi che i computer, i tablet e i telefonini siano tenuti aggiornati usando le ultime versioni di software sia per i sistemi operativi (Windows, Mac, iPhone e Android) che per le applicazioni come Microsoft Office, Google Chrome, Zoom, Skype – ha continuato –. Bisogna assicurarsi, poi, che la password per il Wi-Fi della rete domestica sia anch’essa forte e difficile da indovinare, e fare in modo che il software del router Wi-Fi sia aggiornato installando anche programmi di protezione dei terminali (noto spesso come ‘antivirus’ ma che comprende molte altre protezioni). È necessario stare sempre all’erta riguardo al pericolo di truffe tramite email, messaggi di testo e phishing, e assicurarsi di sapere quello che si sta facendo ogni volta che si clicca su qualcosa: molto spesso se qualcosa è troppo bello per essere vero, probabilmente è una truffa”.
“Infine, bisognerebbe assicurarsi di fare il backup di tutti i propri dati, e che questo funzioni e sia facilmente disponibile ogni volta che ce n’è bisogno; si tratta infatti di un accorgimento molto importante. Prendiamo, ad esempio, il caso di un attacco ransomware, dove gli hacker riescono a ‘congelare’ e a rendere irraggiungibili tutti i dati del computer. Se è stato fatto un backup completo, è possibile riprendere il controllo del computer e riportare la situazione alla normalità in brevissimo tempo. Ho ascoltato spesso storie orribili di persone che sono state costrette a pagare ai cybercriminali migliaia di dollari per recuperare le foto di famiglia a loro più care. Per evitare situazioni del genere sarebbe bastato fare un backup”, ha concluso Tony Vizza.
