La cyber security non va in vacanza. Weekend di primavera e ponti lunghi rappresentano un momento di meritato riposo, ma anche una ghiotta occasione per i cyber criminali. Pronti ad approfittare delle connessioni non sicure su rete Wi-Fi pubblica dell’aeroporto o dell’hotel per rubare dati sensibili mentre ci si collega all’home banking o ai servizi aziendali.
“I periodi festivi, purtroppo”, commenta Pierguido Iezzi, Ceo di Swascan, “non sono immuni ai rischi cyber, in particolare riguardo alle campagne di phishing e alla diffusione di malware”. Ecco come difendersi.
Indice degli argomenti
La cyber security non va in vacanza
Quando gli utenti si connettono da casa o al lavoro hanno quasi la situazione sotto controllo. Sanno da cosa proteggersi e prendono le contromisure. Ma quando si va in vacanza durante i weekend e i ponti lunghi di primavera, anche la consapevolezza tende ad abbassarsi.
Soltanto “nell’ultima settimana”, continua Iezzi, “la piattaforma ThreatLand di Swascan ha registrato un significativo aumento delle campagne phishing attive. Solo il 18 aprile, sono state identificate oltre 800 campagne mirate“.
Per questo motivo non bisogna mai abbassare la guardia perché la cyber security non va in vacanza. Le cyber minacce sono dietro l’angolo quando si accede a un’app di home banking o ai servizi aziendali dalla rete Wi-Fi pubblica dell’aeroporto o dell’hotel. Inoltre, se non abbiano i nostri dispositivi, il rischio si alza connettendosi da un computer terzo.
“Per quanto riguarda i malware, è importante prestare attenzione alle tipologie in circolazione”, conclude Iezzi: “Negli ultimi giorni, oltre alle consolidate botnet Mirai e Hajme che occupano rispettivamente la prima e la seconda posizione, si segnalano Qakbot, Stealc e Vidar, malware specifici e mirati al furto di informazioni. Un’attenzione particolare va dedicata a Qakbot: originariamente concepito come trojan bancario, si è evoluto nel tempo ed è oggi anche impiegato come veicolo per gli attacchi ransomware“. Insomma, i pericoli sono insidiosi, in aumento e sempre più sofisticati.
Come proteggersi
Come sempre, la postura più sicura per mitigare i rischi legati a cyberattacchi e malware è prevedere e pianificare. Bisogna infatti prevedere dove e quando si avrà necessità della connessione e pianificare i dispositivi da portare in vacanza.
Alcuni consigli pre-partenza possono essere veri e propri salva-vita. Innanzitutto si suggerisce di fare un backup di dispositivi personali e/o aziendali. Basta copiare in un’altra ubicazione file e documenti memorizzati in cartelle specifiche del computer, per proteggere i file essenziali.
Prima della partenza per la vacanza, conviene aggiornare i sistemi in sospeso, controllando al ritorno se ci sono nuovi update, da installare subito.
Le precauzioni sono rivolte sia ai dispositivi aziendali (il reparto IT in genere dispone tutto per eseguire gli aggiornamenti e automatizzarli) che a quelli personali.
Quando si va in vacanza, infine, si consiglia di lasciare spenti tutti i PC e i dispositivi inutilizzati. Un dispositivo acceso, è anche online, quindi esposto ai cyber attacchi, se non si sono adottate rigorose misure di protezione. Un dispositivo spento non rischia di essere compromesso.
Ma poiché la cyber security non va in vacanza, bisogna prestare attenzione alle reti Wi-Fi di aeroporti, bar, hotel e altri luoghi pubblici e Airbnb. Non bisogna inviare dati personali se si è connessi a una rete pubblica. Occorre abilitare l’autenticazione a due o più fattori (2FA/MFA) quando possibile.
Per connettersi per motivi privati o di lavoro, occorre avvalersi di una rete Wi-Fi protetta da password. Ma, se la password non viene cambiata costantemente, conviene usufruire di una rete privata virtuale (VPN) aggiungendo un livello di crittografia per la connessione, per rendere anonima la navigazione.
Si consiglia infine di usare i propri dispositivi personali, evitando di impiegare computer per uso condiviso, magari controllati da criminal hacker. Mai scaricare file, soprattutto da reti P2P, ma si raccomanda anche di limitare la condivisione di file.
Mai scaricare giochi o app per l’editing delle foto e dei video delle vacanze sullo stesso device con cui si accede alle mail o alle applicazioni aziendali. Bisogna effettuare il download solo da repository e marketplace ufficiali. Occorre evitare di collegare il PC a dispositivi USB sconosciuti. L’elenco cartaceo delle password può essere sottratto da malintenzionati. Meglio un password manager per gestire le proprie credenziali di accesso.
Usare dispositivi e app i9n maniera responsabile è il modo migliore per trascorrere vacanze in relax, senza incorrere in incidenti informatici.
