Ottobre segna il National Cyber Security Awareness Month (NCSAM). Una campagna di sensibilizzazione pubblica della durata di un mese, designata dal Dipartimento della Sicurezza Interna degli Stati Uniti (DHS), NCSAM è progettata per aiutare gli utenti degli Stati Uniti a conoscere la sicurezza informatica. Include risorse e strumenti che le persone possono usare per stare al sicuro sul web.
NCSAM si verifica in concomitanza con il mese europeo della sicurezza informatica (ECSM), un'iniziativa che promuove le migliori pratiche di sicurezza informatica tra gli utenti dell'Unione europea.
La prima settimana di NCSAM inizia essenzialmente come quella di ECSM. Il tema della prima settimana di ogni campagna si concentra su come ognuno può rafforzare la propria sicurezza digitale. Prendendo atto di questo argomento, ecco alcuni consigli che tu, la tua famiglia, i tuoi amici e i tuoi colleghi di lavoro potete usare per aumentare la vostra sicurezza online.
Essere all'erta per le e-mail sospette
Gli aggressori sono costantemente alla ricerca di modi per entrare in contatto con una potenziale vittima. Uno dei vettori di attacco più comuni è la posta elettronica. I cattivi attori capiscono che noi utenti siamo curiosi, quindi amano sfruttare la nostra natura umana inviandoci email di phishing, a volte corredate da ransomware e altri malware.
Fortunatamente, possiamo facilmente evitare le truffe di phishing esercitando cautela nei confronti di link sospetti e allegati e-mail. Per proteggerci contro i ransomware diffusi dallo spam, dovremmo mantenere una soluzione anti-virus sui nostri computer ed eseguire regolarmente il backup dei nostri dati nel caso in cui fossimo vittime di un'infezione da crypto-malware.
Per ulteriori informazioni su come si può contrastare il phishing e il ransomware, si prega di considerare di partecipare al prossimo webcast di Metacompliance "Is Phishing and Ransomware a Critical Issue for You Yet?" il 19 ottobre alle 2pm GMT/9am EST.
Rispettare le migliori pratiche di sicurezza delle password
La sicurezza dei nostri account web inizia e finisce con le password. Ad essere onesti, questo potrebbe non essere sempre il caso. Forme alternative di autenticazione potrebbero sostituire le password un giorno. Ma per il momento, continueremo a fare affidamento sulle password per verificare noi stessi per la maggior parte dei servizi web.
Possiamo trarre il massimo vantaggio dalla persistenza delle password scegliendo password forti per i nostri account web, cioè combinazioni che non contengono parole del dizionario; che incorporano lettere maiuscole e minuscole, numeri e simboli; e che idealmente si estendono per almeno 16 caratteri. Ogni singolo account web dovrebbe ricevere la propria password che soddisfi questi criteri.
Una volta scelte password forti e uniche, dovremmo memorizzarle in un gestore di password in modo da non doverle ricordare o scrivere. Gli utenti dovrebbero anche attivare la verifica in due passaggi (2SV) su tutti i servizi web che supportano questa funzione di sicurezza.
Aggiorna il tuo sistema regolarmente
Non passa giorno senza che si parli di una nuova vulnerabilità del software, ed è per questo che tutte le aziende di software rispettabili hanno team di sicurezza che cercano gli errori di codifica e li correggono negli aggiornamenti di sicurezza.
Nella maggior parte dei casi, tuttavia, il patching non è un processo automatico. Dobbiamo assicurarci di ricevere avvisi dalle aziende il cui software usiamo riguardo a nuove vulnerabilità ed exploit.
Se una patch è disponibile al momento della divulgazione, dovremmo implementare queste correzioni il prima possibile. In questo modo proteggeremo i nostri computer dagli exploit kit, pacchetti software maligni che cercano vulnerabilità senza patch con la speranza di poter sfruttare una falla per installare ransomware o altro malware sui nostri computer.
Se un fix non è immediatamente disponibile, sta a noi sapere quando una patch sarà disponibile e se possiamo implementare qualche tecnica di mitigazione nel frattempo.
Fare attenzione a ciò che si pubblica sui social media
Le piattaforme di social media come Facebook e Twitter permettono ai membri di connettersi con persone di tutto il mondo. Ma ammettiamolo: anche se potremmo avere 10.000 amici o follower, non tutte queste persone potrebbero avere in mente i nostri migliori interessi. Ecco perché dobbiamo stare attenti a come navighiamo sui siti di social media.
Le piattaforme di social network potrebbero essere tutte incentrate sulla condivisione di informazioni. Ma questo non significa che non si debba stare attenti ai dati che si condividono. Non dovresti mai condividere la tua data di nascita, il tuo numero di previdenza sociale o altre informazioni sensibili. I cattivi attori potrebbero usare questi dettagli per rubare la tua identità.
Inoltre, sarebbe opportuno non condividere troppo altre informazioni, come ad esempio quando siamo in vacanza. Quel tipo di aggiornamento potrebbe essere tutto ciò che uno dei nostri "amici" ha bisogno di sapere per poter rubare nelle nostre case senza preoccuparsi del nostro ritorno.
Custodisci attentamente le tue informazioni personali
I cattivi attori sono più spesso che mai alla ricerca delle nostre informazioni personali. Per respingerli, dobbiamo fare tutto ciò che è in nostro potere per tenere al sicuro le nostre informazioni personali.
Al livello più elementare, non dovremmo mai fare operazioni bancarie su un hotspot Wi-Fi o su una rete Wi-Fi pubblica. Non si sa mai chi potrebbe essere in ascolto sulla rete, quindi è meglio non correre il rischio e aspettare di potersi collegare a una rete Wi-Fi privata e protetta da password.
Dopo aver fatto i primi passi, possiamo passare ad alcune misure difensive più avanzate. Ciò include distruggere tutti i documenti importanti che contengono le nostre informazioni personali e finanziarie sensibili che non ci servono più, così come limitare le nostre impostazioni di privacy su tutti i nostri account web pubblici.
Conclusione
NCSAM è un'iniziativa di un mese durante la quale le organizzazioni sono incoraggiate a istruire i loro dipendenti su come rimanere al sicuro online. Uno dei modi in cui possono farlo è creare o rafforzare il loro programma di formazione sulla consapevolezza della sicurezza per incorporare phishing, ransomware, gestione delle politiche, e una serie di temi importanti che sono importanti nel posto di lavoro di oggi.
Questo vi sembra interessante?
Se è così, contattate Metacompliance e scoprite come le sue soluzioni di e-learning possono portare ogni tema NCSAM ai vostri dipendenti.
