COME SPIEGARE A MIA MADRE LA SICUREZZA INFORMATICA

Sicurezza informatica

Esistono migliaia di pagine su quest'argomento, non voglio scrivere un qualcosa urlata ai 4 venti o meglio ancora scopiazzandola qua e la e farla mia, voglio solo esporre il mio pensiero sull'argomento e farlo come se lo stessi facendo a mia madre di quasi 80 anni.

Punti deboli

Due sono i punti da tenere in considerazione in merito alla sicurezza informatica, ovvero il software e l'essere umano.


Il software

Il veri tester di un software purtroppo siamo noi utenti, lo stesso, spesso viene rilasciato senza una adeguata sperimentazione presentando enormi lacune di programmazione, situazioni o condizioni non previste lasciano dei portoni aperti alle nostre informazioni e questo può essere risolto solo utilizzando software genuino, tenendolo aggiornato con le previste patch di sicurezza e un buon antivirus.

Un buon metodo per iniziare a "blindare" il computer è quello consigliato nell'articolo "DISATTIVARE L’AUTOPLAY IN WINDOWS 7/8/10 TRAMITE GPEDIT.MSC".

Alcuni metodi per aumentare il livello di sicurezza di un computer:

  • utilizzare una password diversa per ogni account o servizio utilizzato su internet rispettando i criteri di sicurezza:
    • non devono contenere il nome account dell'utente;
    • devono essere composte da almeno otto caratteri;
    • devono contenere caratteri di almeno tre delle quattro categorie seguenti:
      • lettere maiuscole dell'alfabeto latino (dalla A alla Z);
      • lettere minuscole dell'alfabeto latino (dalla a alla z);
      • numeri in base 10 (da 0 a 9);
      • caratteri non alfanumerici, ad esempio punto esclamativo (!), dollaro ($), simbolo di cancelletto (#) o percentuale (%).
    • le password possono contenere fino a 128 caratteri. È consigliabile utilizzare password più lunghe e complesse possibile.
  • NON utilizzare il computer con l'utente con privilegi da amministratore ma con uno a basso profilo in modo da non permettere la modifica della configurazione di sistema;
  • BACKUP dei dati su cloud o su unità esterna per prevenire la perdita dei dati a seguito di avaria o ransomware;
  • disabilitare nel BIOS l'avvio da CD/DVD del sistema e l'Autoplay dalle opzioni di windows o dal registro di sistema.

L'essere umano

Il grado di sicurezza nel web, specie se si utilizzano siti muniti di certificato SSL è davvero elevato, le informazioni viaggiano cifrate e pertanto i malfattori anziché perder tempo nel decifrarle, puntano sull'ingenuità e stupidità umana tramite la tecnica chiamata: phishing.

Phishing cos'è:

Frode realizzata attraverso l'invio di e-mail contraffatte con la grafica ed i loghi ufficiali di aziende ed istituzioni, che invitano il destinatario a fornire informazioni, motivando tale richiesta con ragioni di natura tecnica (vedi video).

Diciamo che il phishing è una volgare imitazione di una complicata ma efficacissima tecnica di hacking chiamata "ingegneria sociale".

Questa tecnica si fonda sul principio che dietro ogni password/sistema di sicurezza è sempre presente un uomo, ed è molto più semplice “bucare” la sicurezza di un cervello umano che quella di un computer.

Come difendersi

Non rispondere mai alle mail

Quando si riceve una mail che richiede informazioni riservate e dati personali, potenzialmente si tratta di una truffa. Per esserne certi, contattate telefonicamente l’azienda che ha inviato quella mail e chiedete informazioni in merito. Nessuna azienda è autorizzata a richiedere questi dati in email.

Visitare i siti digitando l’url nella barra degli indirizzi

Per essere certi di non inserire i propri dati di login su un sito contraffatto, digitate l’indirizzo del sito manualmente, evitando quindi di cliccare sui link proposti nella mail.

Verificare la sicurezza e l’utilizzo di crittografia nel sito web

Un’ ulteriore garanzia è il certificato di protezione del sito web. In Internet Explorer potete farlo controllando che sulla barra di stato sia presente l'icona del lucchetto giallo, Questo simbolo indica che il sito Web utilizza la crittografia per proteggere qualsiasi informazione personale riservata immessa.
Osservare periodicamente lo stato dei propri conti e carte di credito.

Quali rischi corri

Semplice, installi un programma che mette in scacco il tuo computer (worm, virus, spyware e cavalli di troia) e le tue informazioni (Ransomware)


Raccomandazioni finali

  • Non condividere le password, cambiarle spesso e non scegliere password di facile intuizione.
  • Verificare che il sito web utilizzato sia sicuro. Prima di inserire i dati per il pagamento in un sito web, verificare che l’indirizzo url inizi con https (dove la «s» indica che il sito è «sicuro»).
  • Non scaricare allegati di posta elettronica o fare clic su un collegamento in un messaggio di posta elettronica a meno che non provenga da una fonte affidabile e non fornire mai informazioni riservate in un messaggio di posta elettronica.
  • Accertarsi di utilizzare una rete wi-fi sicura. Impostare una password per rendere la rete wireless privata sicura ed evitare di effettuare acquisti online o controllare siti web di banche e di investimenti utilizzando una rete wi-fi pubblica.
  • Non pubblicare mai sui social network informazioni personali relativi a viaggi in atto o programmati, malintenzionati potrebbero carpire questo e farne un uso a loro vantaggio.

 

Nessun commento ancora

Lascia un commento

E' necessario essere Accesso effettuato per pubblicare un commento