Di fatto, nonostante una persona comune possa pensare di essere preparata in materia di cybersecurity grazie all’adozione di comportamenti e pratiche di cyber-igiene corretti, le classifiche annuali delle password più diffuse mostrano una realtà preoccupante, come si evince dalla classifica relativa alle peggiori password utilizzate nel 2020.
Inoltre, il mondo non è mai stato così interconnesso dal punto di vista informatico e il numero di nuove tecnologie digitali non farà che aumentare nei prossimi anni, e ciò rende urgente il tema della cybersecurity. Dedicandosi a queste campagne, i Paesi promuovono le best practice di sicurezza informatica che dovrebbero essere adottate da tutti gli utenti, privati e non, con l’obiettivo di aiutarli a proteggere i dati preziosi e a diventare netizen più consapevoli.
Dopotutto, migliorare la cybersecurity è una responsabilità collettiva, e adottare pratiche di cyber-igiene adeguate, sia al lavoro sia nella vita privata, garantisce che i cybercriminali abbiano meno punti d’ingresso da sfruttare per attaccare i dispositivi degli utenti, riducendo così il rischio di diffusione di minacce.
I rischi legati alla sottovalutazione della sicurezza informatica
Se non si adottano best practice adeguate in tema di sicurezza nella propria vita privata ma, per esempio, si continuano a riutilizzare le stesse password, non è escluso che un malintenzionato possa accedere a dati personali, che gli permettono di commettere un furto d’identità, di svuotare il conto bancario, di danneggiare la reputazione e la credibilità della vittima. Questa è solo la punta dell’iceberg, che causa un danno immediato alla persona colpita e spesso ai suoi congiunti.
Dal punto di vista lavorativo, adottare pratiche negligenti di sicurezza informatica può essere dannoso per migliaia di persone, soprattutto per quelle che si occupano di infrastrutture critiche. Il caso più recente è l’attacco a Colonial Pipeline; un altro episodio riguarda il furto di una password che ha permesso a dei malintenzionati di penetrare nel sistema e di bloccarlo con un ransomware. In un altro caso ancora, un hacker ha tentato di avvelenare la fornitura d’acqua in una città della Florida. Infine, tutte le strutture sanitarie colpite dal ransomware non hanno potuto fornire ai pazienti un trattamento adeguato.
La maggior parte di questi incidenti avrebbe potuto essere evitata se fossero state implementate adeguate misure di cybersecurity e se le persone fossero state cyber-smart.
#BeCyberSmart
Per considerare seriamente il tema della sicurezza informatica ed essere cyber-smart, occorre adottare i giusti comportamenti.
Ciò significa che quando si tratta di password, si dovrebbe scegliere una passphrase forte piuttosto che una password semplice che è facile da memorizzare, e si dovrebbe cercare di evitare gli errori più gravi legati alla loro creazione. Se ne si hanno molte, è utile usare un gestore di password, capace di semplificare il compito di crearle e memorizzarle, ricordandone alla fine solo una.
Una volta che le password sono al sicuro, è opportuno aggiungere un ulteriore livello di sicurezza utilizzando l’autenticazione a più fattori, che può assumere varie forme, dalle app che generano codici, alle chiavi hardware, alla biometria.
È importante, altresì, salvaguardare i propri device, mantenendoli aggiornati attraverso l’applicazione tempestiva delle patch, e l’adozione di una soluzione di sicurezza affidabile in grado di proteggere dalla maggior parte delle minacce.
Sebbene la tecnologia sia efficace, è fondamentale prestare attenzione, utilizzando i social media o la propria email con criterio e non cliccando su link o offerte che sembrino anomale.
Considerazioni finali
Non si dovrebbe mai abbassare la guardia, continuando a mettere in pratica le proprie conoscenze di cybersecurity in qualsiasi interazione online. Per concludere, è possibile rimanere aggiornati sulla campagna e scoprire i temi settimanali su StaySafeOnline.org.