La tecnologia è sempre più al centro della nostra vita. Tramite lo smartphone comunichiamo e consumiamo contenuti per diverse ore al giorno. Per molti, il computer è diventato il primo strumento di lavoro, tramite il quale è possibile scrivere, creare musica, disegnare e raggiungere un numero di persone inimmaginabile fino a pochi anni fa.
Queste circostanze hanno creato diverse occasioni di attacco per le cyber gang, organizzazioni criminali determinate a sfruttare eventuali vulnerabilità per sottrarre dati al fine di ottenere un guadagno economico.
Per mettere in sicurezza il proprio computer è necessario un approccio a 360° che tenga conto dei diversi vettori di attacco, dei possibili punti deboli e delle particolarità del singolo contesto. Ecco alcuni consigli utili!
Proteggere i propri dati e la propria privacy
Molte offensive si basano sui dati che noi utenti rendiamo disponibili pubblicamente attraverso la nostra attività lavorativa o tramite i profili social. Proteggere la propria identità online è fondamentale in due direzioni: tutelare il contenuto e la veridicità di tali informazioni (evitando così possibili danni reputazionali) e limitare l’accesso a tali informazioni.
In Italia, il Garante della Privacy offre importanti strumenti anche in ambito di tutela online. Ma non deve mai mancare l’impegno personale in tal senso. Bisogna quindi consultare e leggere con attenzione le “Privacy Policy” dei siti con i quali si interagisce, evitare assolutamente tutti i servizi online che non rendono disponibile tale documento o che non rispettano la normativa GDPR. Inoltre, è bene condividere esclusivamente le informazioni minime necessarie (ad esempio durante la compilazione di un modulo di iscrizione, limitarsi ai campi obbligatori). Vale la pena poi controllare le proprie impostazioni sulla privacy, in particolar modo sui profili social.
Un esercizio che può tornare utile è cercare il proprio nome e cognome su Google per verificare quali informazioni siano disponibili pubblicamente, così da avere una panoramica chiara e completa sulle “armi” potenzialmente sfruttabili dai malintenzionati.
L’importanza dell’anti-virus
Qualsiasi computer Windows ha installato di default Windows Defender, un programma che offre una discreta protezione dalle minacce più comuni e note. Vale comunque la pena fare un passo ulteriore e installare un anti-virus più completo, in grado di aggiornarsi costantemente e di far fronte ai nuovi malware nel modo più efficiente possibile.
A riguardo, SoftwareLab ha stilato una classifica molto curata con i migliori 10 antivirus attualmente disponibili sul mercato, con recensioni dettagliate per ogni prodotto e interessanti approfondimenti su alcune delle funzionalità come la gestione sicura delle password, il controllo parentale e la compatibilità dei singoli programmi AV anche su smartphone con test pratici.
Se si può aggiornare, va aggiornato
Sebbene possa essere una procedura tediosa, lunga e poco piacevole, l’aggiornamento dei programmi e del sistema operativo è una delle azioni più efficaci che un singolo utente può porre in essere per rendere più sicuro il proprio dispositivo. Gli aggiornamenti e le patch rilasciate spesso hanno lo scopo di coprire i programmi coinvolti da vulnerabilità scoperte recentemente.
Per ridurre i fastidi e l’incidenza dell’errore umano è preferibile attivare la funzione di aggiornamento automatico ove possibile, magari preferendo la notte per le installazioni più corpose così da ridurre al minimo i tempi di inattività.
Password sicure e fresche per una protezione sempre alta
Uno dei principali vettori di accesso per i cyber aggressori è il modulo di login. Se ottenere un indirizzo e-mail utilizzato per accedere a un profilo online può essere facile, sulla password grava tutto l’onere di proteggere l’account. Per questo motivo è necessario utilizzare parole chiave complesse e diversificate. Nel caso in cui un “data breach” renda disponibile una nostra password, qualora fossimo stati così previdenti da non utilizzare la stessa per proteggere tutti i nostri profili, non avremmo troppo da temere in termini di sicurezza trasversale.
Più in generale, questi sono i punti da seguire:
- Anche se la Polizia di Stato riporta numeri inferiori, consigliamo una lunghezza di almeno 12 caratteri (sarebbe preferibile andare oltre i 14 se consentito dalla piattaforma).
- Andrebbe incluso almeno un carattere maiuscolo, un numero e un simbolo (non tutti i siti consentono l’uso dei caratteri speciali).
- Evitare parole di senso compiuto, nomi di persone e parenti, personaggi famosi o brand.
- Non ripetere la stessa password su più piattaforme.
- Facile da ricordare ma difficile da indovinare (ad es. 6BravoDavvero!).
Note finali
Oltre a queste considerazioni specifiche, è necessario applicare il caro vecchio buon senso, soprattutto quando si naviga online! I nostri comportamenti possono influenzare notevolmente il livello di sicurezza e per questo è bene evitare siti poco sicuri, servizi che sembrano troppo belli per essere veri e messaggi da parte di sconosciuti.