Negli ultimi anni, in ogni parte del globo, si è assistito a una crescita esponenziale di risorse investite nella sicurezza informatica: governi e aziende si impegnano strenuamente a mettere in campo strategie di difesa contro gli attacchi cyber sempre più sofisticati. Così è anche in Italia.
Ma è sufficiente il lavoro di intelligence informatica a livello istituzionale e industriale, o piuttosto serve un cambio di mentalità anche da parte degli utenti ‘normali’?
Sveliamo subito la risposta che poi andremo a motivare in questo articolo: tutti gli italiani che usano una connessione e che accedono a risorse online dovrebbero sviluppare una mentalità proattiva nei confronti della propria sicurezza informatica.
In questo articolo, proviamo a capire in quale modo è possibile farlo.
Cosa si intende per sicurezza informatica proattiva?
La diffusione della connettività veloce attraverso i dispositivi mobile, unitamente alla transizione globale verso il lavoro da remoto, hanno reso la sicurezza informatica un’urgenza molto attuale. Le intrusioni informatiche, gli attacchi hacker e i minacciosi malware sono pericoli concreti per tutti coloro che usano Internet per motivi professionali e/o per divertimento.
Per fortuna anche gli internauti del Bel Paese hanno cominciato a cambiare approccio, considerando con la dovuta attenzione i rischi di connessioni non sicure e di pratiche online incaute.
In particolare si sono diffuse le cosiddette tecniche proattive di sicurezza informatica che consentono di anticipare i problemi, gestendo il rischio.
In altre parole, piuttosto che reagire dopo che l’attacco si è già verificato, tali misure mirano a disinnescare il pericolo prima che il medesimo arrechi danno. Qui di seguito elenchiamo alcuni modelli di tattica di cybersecurity da considerare.
1. Usare la VPN per proteggere la connessione
La VPN, acronimo di Virtual Private Network, è uno strumento che si è fatto largo fra gli utenti di Internet per le precipue caratteristiche che la rendono idonea sia per scopi professionali che per finalità ludiche.
Grazie al sistema crittografico la rete privata virtuale crea una connessione protetta che impedisce a terzi di intercettare i dati scambiati fra il dispositivo dell’utente e il server e viceversa. Una funzionalità utile in particolar modo quando si usano reti pubbliche e WiFi: bersagli molto appetibili per i cyber criminali.
Inoltre, i migliori provider di VPN consentono di scegliere fra centinaia, se non addirittura migliaia, di server remoti, modificando l’IP di provenienza e permettendo una navigazione sicura e libera da blocchi geolocalizzati.
Per esempio se si sceglie una VPN Svizzera sarà possibile navigare in totale libertà e sicurezza. Vuol dire che si ha l’opportunità di godere di un doppio ordine di vantaggi: da un lato si protegge la propria identità digitale, anche quando si compiono operazioni online delicate (come ad esempio quelle relative all’home banking), e dall’altro si superano i fastidiosi blocchi geografici che limitano l’accesso a determinati contenuti (soprattutto i programmi sportivi live e quelli di intrattenimento streaming). Il tutto in modo assolutamente lecito, dal momento che in Svizzera – come in moltissimi altri Paesi – i software VPN sono del tutto legali.
2. Installare un valido software antivirus
I firewall e i software antivirus sono progettati per proteggere i dispositivi dalle minacce più note e più diffuse. Purtroppo, con una percentuale così alta di varianti di malware che spuntano fuori ogni giorno e a ogni latitudine del globo, è improbabile che un antivirus sia efficace al 100%.
Va detto poi che i virus informatici si sono evoluti e hanno trovato altri canali per propagarsi, per esempio i malware trasmessi attraverso i social media sono quasi sempre non identificabili e perciò potenzialmente molto dannosi.
3. Alzare il livello di sicurezza delle password
Nessun software sarà capace di correggere gli atteggiamenti sbagliati dettati dalla negligenza e dal lassismo degli utenti. Se nel 2022, ‘123456’ e ‘password’ continuano ad essere tra le password più comuni utilizzate in più Paesi del mondo, il problema è più che altro nella mentalità.
Usare stringhe alfanumeriche complesse e diversificate, servirsi di generatori automatici di parole di autenticazione e avere cura di non comunicare le credenziali di accesso: ecco alcune regole basilari, ma molto efficaci, per evitare la violazione dei propri account online.
4. Applicare filtri antispam
L’e-mail è un mezzo molto apprezzato da chi si ingegna per mettere a segno frodi informatiche. La tecnica del phishing è un fenomeno che non conosce battute di arresto: sfruttando la buona fede delle persone, i malintenzionati ottengono informazioni riservate e hanno mano libera per le loro malefatte informatiche.
Il filtro antispam è una soluzione tanto semplice quanto funzionale: le e-mail di spam e quelle sospette sono tenute fuori dalla casella di posta in arrivo, evitando così l’apertura di link dannosi e qualsiasi dialogo con mittenti ‘non idonei’.
Perché è importante essere proattivi a ogni livello nella sicurezza informatica?
Il crimine informatico è una vera e propria industria che vale fior di miliardi. I pirati informatici sono in grado di utilizzare le più sofisticate tecnologie per aggirare i controlli di sicurezza e per accedere a banche dati di agenzie governative, aziende, istituti finanziari e utenti privati. Il panorama impone quindi a tutti gli internauti di stare sempre all’erta per anticipare ogni possibile minaccia.
In tale ottica, la sicurezza informatica proattiva diventa una forma di difesa che può funzionare a più livelli essendo gli strumenti disponibili alla portata di diverse categorie di utenti. Un approccio proattivo nei confronti della cybersecurity consente di navigare online e di fruire dei servizi in rete, prevenendo i tentativi di phishing, così come gli attacchi informatici e la violazione della privacy.
La cautela in certi casi non è mai troppa e pensare che soltanto le grandi organizzazioni siano obiettivi sensibili di hacker è una leggerezza che può costare cara. I furti di identità digitale e la violazione di account sui social e sul Web sono all’ordine del giorno anche in Italia. Per questo motivo, le campagne di sensibilizzazione nei confronti della sicurezza informatica si sono intensificate e oggigiorno, sia sul posto di lavoro che nelle utenze private, gli italiani dimostrano di averne compreso l’importanza: navigare in sicurezza proteggendo i dati sensibili e le informazioni personali è una priorità che non deve essere in alcun caso trascurata.
