NewsSicurezza

Come proteggersi dal cyberspionaggio evoluto? I consigli di Panda Security

E’ noto come il cyberspionaggio sia passato rapidamente da rischio a minaccia concreta, riempiendo le cronache internazionali. Dai malware più pericolosi, come il famigerato EyePyramid, alla recente attività di cybercriminali russi e cinesi, rispettivamente protagonisti di brecce aperte nei server dell’Aeronautica Militare Italiana ed in decine di imprese occidentali, gli attacchi hanno obbligato governi ed aziende a promuovere una riorganizzazione delle competenze in tema di sicurezza informatica.

Grazie al Deep Internet oggi sono facilmente reperibili le tecnologie delle cyberspie governative utilizzate da altri criminali per farne un uso meno avvincente ma molto più capillare. In questo modo anche un semplice risparmiatore nell’utilizzo della app di home banking rischia di esserne vittima contraendo un comune spyware. Il privato deve fare i conti con le minacce digitali e imparare a proteggere i propri dati e dispositivi informatici. Il furto di dati personali può essere messo in atto per diversi scopi: ricatti, accessi illegali, furto di credenziali di home banking, cryptojacking, per citare i principali.

Ecco una serie di consigli che Panda Security, anche alla luce dei casi più famosi di cyberspionaggio, ha elaborato per difendersi da spyware, tecniche di social engineering, keylogger e sniffer vari.

Anche se le tipologie degli attacchi di cyberspionaggio sono moltissime e si evolvono nel tempo, la battaglia si svolge sempre su due fronti da proteggere costantemente:

  • Accesso ai dati
  • Accesso ai dispositivi

Un esempio pratico ci permette di capire meglio come agire. Se si utilizza un’app di e-banking sul telefono e sul computer per gestire le proprie finanze o controllare i pagamenti dei clienti, è importante adottare una difesa a più livelli, che segua queste semplici indicazioni:

 

  1. Prima di tutto, installare un efficace software di cybersicurezza su computer e smartphone.
  2. Attivare il firewall e mantenere aggiornato il sistema operativo.
  3. Separare i dispositivi in base all’uso. Importantissimo! Se si utilizza il computer di casa o lo smartphone per scaricare programmi illegali o guardare video su piattaforme “poco sicure”, quei dispositivi sono a rischio ed è assolutamente sconsigliato usarli anche per gestire i propri portafogli digitali. Meglio acquistare uno smartphone per il lavoro, su cui si installeranno solo le app indispensabili per la propria attività e nessun’altra fonte di possibili infezioni.
  4. Controllare sempre ogni link e pulsante su cui viene chiesto di fare clic. Non fidarsi dei messaggi e delle email che riceve da sconosciuti. Insomma, aver sempre presente la minaccia del phishing e dello spear phishing.
  5. Quando si lavora fuori casa non connettersi a reti pubbliche o semisicure, utilizzare invece una VPN per crittografare il traffico.

A questo punto, i dispositivi sono protetti, ma tutti gli sforzi non servirebbero a nulla se anche i dati non lo fossero in egual maniera. Ed ecco come risolvere il problema:

 

  1. Per prima cosa, utilizzare password sicure e gestirle con uno strumento di salvataggio delle password , così da non doverle memorizzare una per una e poterle modificarle frequentemente.
  2. Eseguire quindi, settimanalmente, un backup nel cloud di tutti i dati importanti. In questo modo, se anche un hacker riuscisse a installare un ransomware sul nostro computer, non correremo il rischio di perdere i nostri dati.
  3. Per gli account che dispongono del single sign-on, utilizzare un solo account esterno. A questo punto questo account diventa importantissimo e per proteggerlo è fondamentale adottare l’autenticazione a due fattori e tutte le misure di cybersicurezza disponibili.
  4. Infine, quando dobbiamo comunicare dati personali a qualcuno, facciamolo nel modo più sicuro possibile: solo su canali protetti e riservati e cancellando subito tutte le tracce dal nostro computer.

Il cyberspionaggio è una minaccia sia per le grandi potenze che per i singoli utenti del Web, per cui è necessario non sottovalutarla, ma anche sapere che è possibile contrastarla in maniera efficace con un minimo di attenzione e adottando una serie di buone pratiche di sicurezza.

 

Per leggere il post completo di Panda Security: https://www.pandasecurity.com/italy/mediacenter/sicurezza/cyberspionaggio/

 

Leave a Response

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.
Translate »