Le nuove modalità in cui lavoriamo, collaboriamo e consumiamo beni e servizi hanno reso la privacy e la sicurezza delle informazioni ora più importanti che mai. L’aumento del lavoro da remoto, in particolare, ha reso molti di noi più vulnerabili, con gli attaccanti che cercano di compromettere i dati personali e quelli con cui interagiamo per lavoro.

In questo scenario, Nir Chako, Security Research Team Leader di CyberArk, propone cinque consigli per gestire e proteggere al meglio i dati.

Aggiornare il router

Essere attenti alla sicurezza dei propri dati non significa solo diffidare dei tentativi di phishing e dei siti web pericolosi. Gli attaccanti possono facilmente entrare nelle reti domestiche approfittando di un firmware non aggiornato sui router Internet. Il firmware è il software che il router esegue, e una versione obsoleta potrebbe contenere vulnerabilità di sicurezza note e facilmente compromesse, quindi è importante tenerlo regolarmente aggiornato. Questo non solo riduce il rischio per informazioni personali e dispositivi collegati alla rete domestica, ma aiuta anche a salvaguardare il datore di lavoro da attacchi che potrebbero giungere inavvertitamente attraverso la rete di casa.

La sicurezza del vostro laptop è solo a parole?

Le vendite di computer portatili sono aumentate in modo significativo nel corso del lockdown e quasi tutti hanno più o meno una protezione incorporata. Bisogna quindi rendersi conto che il software di sicurezza su questi PC non ci proteggerà correttamente se non viene attivato e aggiornato. Sarebbe come avere un sistema di allarme per casa senza accenderlo. Sia per Windows Defender, sia per un software di sicurezza di uno dei numerosi vendor di terze parti, è fondamentale assicurarsi che il prodotto sia attivo e aggiornato con le patch di sicurezza più recenti, in modo da essere in grado di identificare e correggere proattivamente qualsiasi problema prima di mettere a rischio i dati.

User Access Control: pensare prima di cliccare

Un’altra minaccia di cui essere consapevoli è quella legata all’utilizzo pericoloso di User Access Control (UAC). L’UAC si manifesta come una finestra pop-up che chiede all’utente se vuole effettivamente modificare qualcosa sul computer, ad esempio quando si installa un nuovo software. Nella maggior parte dei casi consentirà al software che richiede il permesso di avere privilegi elevati. Ogni volta che viene concesso, il software avrà maggiore accesso a più elementi del computer.

È chiaro quindi perché un attaccante potrebbe voler ingannare l’utente per ottenere il permesso con lo spoofing del pop-up, spesso utilizzato per tentare di installare malware o rubare le credenziali per accedere al PC di un utente o alla rete aziendale. I dipendenti devono fare attenzione a questa minaccia, interagire con i pop-up UAC e concedere i relativi privilegi solo quando se li aspettano, ad esempio quando si installa un nuovo programma o una componente software. In caso di dubbio, è raccomandabile non concedere alcuna autorizzazione e segnalare ogni attività sospetta al team di sicurezza in azienda.

Proteggersi dagli URL pericolosi

Gli URL pericolosi sono link web creati con lo scopo di truffare, lanciare attacchi informatici o perpetrare frodi. Ogni volta che si viene ingannati ad aprirli, si corre un rischio chiaro per i dati. Sono spesso utilizzati per il phishing, attacchi in cui la vittima viene convinta a condividere informazioni come dettagli bancari, password e altre credenziali importanti.

Gli URL pericolosi possono anche ospitare virus e malware, eseguire codice sul laptop o reindirizzare un utente ad altri siti Internet da cui possono attivare ransomware. Questi URL sono una minaccia costante per i dispositivi personali e aziendali, ma sono facili da evitare. Si consiglia sempre di essere prudenti quando viene chiesto di cliccare su qualcosa di inaspettato e utilizzare servizi come VirusTotal per controllare che i file e i link siano sicuri prima di visitarli.

Dispositivi IoT: proteggere la nostra casa digitale

I dispositivi IoT (Internet of Things) sono diventati sempre più popolari nelle nostre case, introducendo livelli di comodità senza precedenti nella nostra vita quotidiana. È ben documentato che noi, come individui, dobbiamo stare attenti a quali informazioni condividiamo con i nostri dispositivi IoT, ma è meno noto il fatto che essi rappresentano anche una via di accesso alle reti domestiche. I dispositivi esterni, come luci e campanelli connessi contribuiscono al rischio di accesso remoto, o anche fisico, da parte dei cyber criminali, che possono scaricare il firmware e raggiungere i dati.

Questi dispositivi sono abilitati al Wi-Fi e, se compromessi, possono essere utilizzati per accedere a informazioni, credenziali e password da altre aree delle reti di casa per rubare dati o installare software pericoloso. Così come utilizzare password facili da indovinare o predefinite sui nostri computer portatili, telefoni cellulari o applicazioni bancarie non è una buona norma, anche i dispositivi IoT devono essere protetti. Reimpostare le password di default, assicurarsi che le patch di sicurezza siano aggiornate e dare un’occhiata ai permessi per assicurarsi che non siano troppo permissivi sono adeguate azioni da compiere; se è presente una telecamera collegata in casa, ad esempio, è bene assicurarsi che possano accedervi solo specifici utenti.

L’anno scorso ha portato molti cambiamenti nelle nostre vite, non ultimo nel modo in cui usiamo, accediamo e proteggiamo i dati. Non si può più pensare ai computer aziendali nello stesso modo in cui pensiamo alle sedie da ufficio o alla mensa, cioè come elementi ricevuti in qualità di dipendenti, senza riflettere molto su come vengono forniti o cosa serva per manutenerli. Molti di noi ora hanno dovuto assumere la responsabilità di tutti questi aspetti tipici dell’ambiente di lavoro. Quando si tratta di salvaguardare i nostri dati, i costanti casi di violazioni di dati e attacchi informatici possono farlo sembrare un compito scoraggiante, ma è fondamentale agire e seguire questi semplici passi per gestire il rischio.