La cybersecurity è una responsabilità condivisa da tutti: cittadini utenti del web, lavoratori, aziende e governi nazionali. Per questo l’Unione Europea dedica ottobre alla sicurezza informatica. L’European Cybersecurity Month (ECSM) è giunto alla sua decima edizione dal titolo #ThinkB4UClick.
ECSM è la campagna annuale dell’Unione Europea dedicata alla promozione della cybersecurity tra i cittadini Europei, le aziende e gli enti. Ogni anno l’evento ha l’obiettivo di aggiornare l’informazione e l’educazione rispetto alla sicurezza online, diffondendo consapevolezza, sapere e condividendo le buone pratiche della cyber security.
Per tutto il mese di ottobre, ENISA (European Union Agency for Cybersecurity), la Commissione Europea, supportata dagli Stati Membri e da migliaia di partner istituzionali, realizzano eventi ed attività: conferenze, workshop, esercitazioni etc per promuovere la sicurezza informatica e la cyber hygiene.
A partire dal primo evento tenutosi nel 2012, ECSM ha definito e raggiunto obiettivi strategici, coinvolgendo diversi interlocutori, con il motto ‘Cybersecurity is a Shared Responsibility’ per unire la cittadinanza contro le cyber minacce.
Ogni anno, la campagna promuove un utilizzo più consapevole di internet e fornisce conoscenze, suggerimenti e strumenti per mettere in atto le buone pratiche della cybersecurity.
La situazione geopolitica globale ha delle ripercussioni anche sulla sicurezza informatica. Quello cyber, infatti, si è rivelato un campo di battaglia a tutti gli effetti perché attraverso la rete si gestiscono processi aziendali e infrastrutture critiche.
Inoltre, preoccupa la crescita di fenomeni come minacce ransomware e cyberbullismo.
In uno scenario così preoccupante, basta l’errore o la distrazione del singolo ad aprire una breccia ai criminali informatici, quindi bisogna poter contare sulla partecipazione di tutti.
Per farlo è necessario diffondere tra tutta la cittadinanza un buon grado di consapevolezza delle possibili minacce informatiche e delle conseguenze di un click troppo impulsivo.
Da qui il claim 2022 dell’evento: ‘Think Before U Click’, ovvero “Pensaci prima di cliccare”.
La campagna di quest’anno è centrata su due delle minacce più comuni: Phishing e ransomware.
Il Phishing è una tecnica di social engineering che sfrutta le emozioni ed i sentimenti umani per indurre le persone a rivelare informazioni personali. Un esempio: hai vinto uno smartphone ultimo modello, inserisci i tuoi dati per ricevere il premio.
Il Ransomware è un tipo di malware che impedisce alle persone di accedere ed utilizzare file e sistemi dopo essere state truffate con il download di un allegato oppure dopo aver visitato un sito malevolo.
Ognuno di noi si è visto recapitare mail o messaggi dubbi almeno una volta.
In occasione del Cybersecurity month, il nostro team di esperti ha preparato qualche suggerimento per agire online in maniera più sicura e consapevole:
Le password sono le chiavi d’accesso per conti bancari, mail, dati sensibili, documenti…
è importante renderle complesse e cambiarle spesso: le password generate automaticamente sono un ottimo strumento.
Attenzione poi a non utilizzare la stessa password per tutte le azioni che compiamo online.
Consigliamo inoltre di utilizzare anche un Password manager: un database criptato accessibile con una password complessa che conserva tutte le password.
l’autenticazione a più fattori è una misura di sicurezza ulteriore. Immaginiamola come una barriera in più tra i malintenzionati ed i nostri dati sensibili. Insomma, va utilizzata, soprattutto per le operazioni più delicate.
Spesso le truffe online puntano a rendere inutilizzabili file e sistemi. Il backup regolare ci consente di ripristinare tutto ciò che può andare perduto durante un attacco, un danno, una frode ma anche un semplice malfunzionamento della rete e delle macchine
lo staff di cybersecurity di CNS non si stancherà mai di dirlo: sistemi obsoleti e non aggiornati sono come portoni spalancati per gli hacker.
Occorre essere sempre eseguire tutti gli aggiornamenti necessari per limitare le possibilità di accesso e proteggere dati e sistemi. Questo vale soprattutto per aziende ed enti.
Oggi le possibilità di attacco si sono moltiplicate, così come sono cresciute esponenzialmente le frodi online. L’unico modo per essere al sicuro è pensare bene prima di agire: qualsiasi comunicazione ci sembri sospetta va eliminata.
Bisogna poi leggere con attenzione il nome del mittente e verificare con attenzione di chi si tratta. Un esempio: INPS sul proprio sito web e nelle proprie comunicazioni ufficiali non utilizza mai i punti tra una lettera e l’altra dell’acronimo. Se ricevete un sms da I.N.P.S., il mittente potrebbe non essere chi vi aspettate. Non cliccate sui suoi link.
Input your search keywords and press Enter.