Ogni anno, il 28 gennaio si celebra il Data Privacy Day una giornata europea dedicata alla sensibilizzazione sul tema della protezione dei dati personali e conseguentemente sulla sicurezza informatica.
Questi temi assumono particolare rilevanza se consideriamo, come emerge dal “DLA Piper GDPR fines and data breach survey: january 2021”, che l’Italia è seconda in Europa per numero di violazioni.
Come possiamo difenderci dai rischi del web? Imparando a conoscerli, a riconoscere le modalità di attacco e soprattutto a prevenire eventuali minacce.
Spesso è difficile conoscere chi si cela dietro gli attacchi informatici poiché si tratta di hacker anonimi o gruppi che hanno un obiettivo comune: rubare dati sensibili e ottenere un guadagno dalla vendita degli stessi o dalla richiesta di riscatto.
Per questo, per proteggersi, è fondamentale conoscere le modalità di azione del “nemico virtuale”, il quale spesso attacca e blocca i sistemi informatici facendo leva sulla nostra distrazione.
Tra le principali strategie utilizzate dai cybercriminali c’è il “Phishing” ossia il tentativo di accedere alle informazioni personali attraverso comunicazioni apparentemente affidabili ricevute tramite mail, sms e social. In questo caso, il cybercriminale si finge qualcun altro inviandoci, ad esempio, una falsa mail da un indirizzo quasi uguale a quello di un noto e-commerce, di una banca o altro. L’obiettivo è spingerci a cliccare su un link o scaricare un allegato, avendo così un punto d’accesso al pc, oppure farci inserire i nostri dati personali.
Un’altra tipologia di attacco è il "Ransomware" ossia il blocco di un sistema informatico spesso accompagnato da una richiesta di riscatto da pagare per ripristinare il sistema e recuperare i dati.
Cosa fare e soprattutto cosa NON fare?
In caso Ransomware non bisogna cedere alle richieste di riscatto perché così si alimenta la loro attività illegale e non c’è la certezza di riuscire a recuperare i dati. Un altro errore è utilizzare la stessa password su più siti o salvarle tutte in un file Excel. Al contrario, è fondamentale usare password sicure.
La “prima arma di difesa” è, però, tenere alta l’attenzione, verificando sempre gli indirizzi dai quali riceviamo comunicazioni, i siti sui quali inseriamo i nostri dati ed i link sui quali clicchiamo.
Di fatti, secondo il “Rapporto Clusit sulla Sicurezza Informatica 2021”, l’elemento più vulnerabile è il pc personale, tanto che si sono registrati 85.000 casi di attacchi.
Oggi, è quindi essenziale considerare privacy e sicurezza informatica come un asset strategico che richiede attenzione e conoscenza; solo così è possibile fortificare le nostre realtà aziendali rendendole meno vulnerabili.