Con la porta saldamente chiusa sul 2020, è importante guardare avanti e fare risoluzioni per il nuovo anno sulla sicurezza informatica che aumentino la nostra resilienza informatica, riducano i rischi e ci proteggano dal tipo di minacce che hanno dominato gli ultimi 12 mesi.
Il crimine informatico è fiorito durante la pandemia quando i criminali informatici opportunisti hanno approfittato della forza lavoro remota, hanno lanciato campagne di phishing di massa, testato nuove varianti di ransomware e sfruttato le debolezze nelle catene di approvvigionamento critiche.
Le organizzazioni hanno dovuto adattarsi rapidamente a questa situazione in evoluzione e implementare rapidamente nuovi sistemi e procedure per proteggere il loro personale dall'assalto degli attacchi. La sicurezza informatica è diventata una priorità chiave e continua a rimanere della massima importanza mentre entriamo in un nuovo anno in cui la maggior parte della forza lavoro lavora ancora in remoto.
I dipendenti rimangono vulnerabili agli attacchi e devono cercare modi per migliorare i loro comportamenti di sicurezza per aiutare a prevenire i tipi di attacchi informatici che hanno dominato i titoli dei giornali negli ultimi mesi.
Adottando i propositi di Cyber Security per il nuovo anno qui sotto, i dipendenti possono apportare piccoli cambiamenti ai loro comportamenti quotidiani che alla fine faranno un'enorme differenza per la posizione di sicurezza complessiva della loro organizzazione.
I 5 migliori propositi del nuovo anno per la sicurezza informatica
1. Rimanere vigili contro gli attacchi di phishing
Il 2020 ha visto un'enorme ondata di attacchi di phishing mentre i criminali hanno sfruttato la paura e il caos causati dalla pandemia del Coronavirus. Le esche di phishing legate al Coronavirus si sono dimostrate un modo estremamente efficace per ingannare gli individui ignari e farli cliccare su link dannosi. Google ha registrato oltre 2,02 milioni di siti web di phishing nel 2020, e nel Regno Unito, HMRC ha rilevato un aumento del 73% degli attacchi di phishing via e-mail da marzo a settembre.
Con il mondo ancora saldamente nella morsa della pandemia, possiamo aspettarci che questi tipi di attacchi continuino fino al 2021, quindi è vitale che i dipendenti stiano in guardia e possano riconoscere tutti i segni di un attacco di phishing coordinato.
Che sia via e-mail, testo o un sito web accuratamente realizzato, gli attacchi di phishing tipicamente ti spingono ad agire immediatamente. Altri segnali di avvertimento includono un linguaggio minaccioso o urgente, richieste di informazioni personali o finanziarie, saluti generici, scarsa grammatica o un URL non corrispondente.
2. Creare password forti
Uno dei modi più facili per gli hacker di accedere ai dati sensibili dell'azienda è quello di indovinare le password. Il 59% delle persone usa lo stesso nome utente e la stessa password per tutti i loro account, quindi se gli hacker possono ottenere l'accesso a un account, possono potenzialmente accedere a tutti.
Per proteggere i dati sensibili dell'azienda, dovresti usare password forti e uniche su tutti i tuoi account. Una password forte dovrebbe essere lunga tra gli 8 e i 15 caratteri, un mix di lettere maiuscole e minuscole e includere numeri o simboli. Per una maggiore sicurezza, si può creare una passphrase che è una password composta da una frase o una combinazione di parole. La prima lettera di ogni parola costituirà la base della password e le lettere possono essere sostituite da numeri e simboli per renderla ancora più sicura.
Quando si sceglie una passphrase, evitare l'uso di:
- Il tuo nome in qualsiasi forma o abbreviazioni
- Il nome di parenti stretti o animali domestici
- Il tuo nome utente
- Date di nascita o anniversari
- Citazioni famose
3. Abilita l'autenticazione a più fattori
L'autenticazione a più fattori fornisce un ulteriore livello di protezione che può ridurre significativamente la possibilità che i tuoi account vengano violati.
Oltre a un nome utente e una password, l'autenticazione a più fattori richiede due o più forme di dati di autenticazione per confermare la tua identità. Questo potrebbe essere un pin, un codice, un token, o anche dati biometrici come un'impronta digitale.
È uno dei modi più semplici per mantenere le informazioni aziendali sensibili private e sicure dalle intercettazioni. Questo potrebbe essere per il login, la reimpostazione di una password, o per fornire un processo di autenticazione più forte per la protezione di dati sensibili come le informazioni finanziarie o di identificazione personale.
Poiché un gran numero di dipendenti continua a lavorare in remoto, l'autenticazione a più fattori può fornire un modo sicuro per accedere ai dati aziendali senza compromettere le reti aziendali.
4. Evitare l'eccesso di condivisione sui social media
I siti di social media stanno dimostrando di essere un terreno di caccia redditizio per i criminali informatici, in quanto possono trovare una ricchezza di informazioni sulle potenziali vittime prima di lanciare un attacco. Infatti, più di un terzo degli utenti dei social media (39%) ha sperimentato attività fraudolente a causa dell'oversharing sulle piattaforme di social media.
Post, foto e dettagli apparentemente innocui nel tuo profilo potrebbero aprirti a frodi d'identità, furti e violazioni della privacy. Raccogliendo le informazioni disponibili su diverse piattaforme di social media, gli aggressori possono sviluppare attacchi altamente mirati che sfruttano la vostra fiducia e stabiliscono punti di ingresso per future truffe.
Per stare al sicuro sui social media, sii selettivo su ciò che condividi online e con chi, fornisci informazioni limitate sui profili sociali, non taggare la tua posizione e usa impostazioni di privacy avanzate.
5. Aggiornare regolarmente il software di sicurezza
Si può essere tentati di cliccare sul pulsante "ricordamelo più tardi" quando appare un aggiornamento del software di sicurezza, ma si dovrebbe sempre installare questi aggiornamenti non appena sono disponibili. Nuove vulnerabilità vengono scoperte di continuo e se non si applicano le patch, gli hacker possono sfruttare queste vulnerabilità per ottenere l'accesso alle reti aziendali.
Una patch è essenzialmente un pezzo di codice che viene installato in un programma software esistente per correggere un problema o un "bug", come viene comunemente chiamato. È anche usato per migliorare la stabilità generale di un'applicazione o per correggere una vulnerabilità di sicurezza.
Si stima che le patch prevengano fino all'85% di tutti gli attacchi informatici, quindi è vitale aggiornare regolarmente il software per assicurarsi di utilizzare le versioni più aggiornate rilasciate dal produttore.