Sicurezza su internet: il decalogo per proteggere gli account online

Il 2016 è stato un anno nero per la sicurezza su internet. Yahoo ha dovuto far fronte a due attacchi: la prima contro 500 milioni di account e la seconda contro un miliardo di profili. LinkedIn ha ammesso il furto dei dati riguardanti 117 milioni di account. Insomma, tre dei maggiori attacchi della storia sono stati resti noti nel 2016, anche se sono stati compiuti negli anni precedenti. Dietro i casi più eclatanti, c'è la proliferazione di malware (i software cha danneggiano dati e dispositivi) e ransomware (un tipo di malware che blocca i dispositivi e chiede un riscatto).

Secondo Kaspersky Lab, azienda specializzata nella sicurezza informatica, sono proprio questi ultimi ad aver avuto un'espansione preoccupante nel corso del 2016. Gli attacchi alle aziende si sono triplicati: ce n'è uno ogni 40 secondi. Va ancora peggio agli utenti singoli: un attacco ogni 10 secondi. Numeri che raccontano quanto sia importante proteggere il proprio account. Nessuno è invulnerabile, ma bastano alcune semplici cautele per evitare molti problemi.

Non usare le stesse credenziali

È ancora molto diffusa la cattiva abitudine di utilizzare la stessa password per accedere a più servizi. Le conseguenze sono chiare: si espongono i dati di piattaforme diverse a un unico furto.

Password più forte

Deve essere lunga e complessa. E comprendere lettere, numeri e caratteri speciali. La regola varrebbe sempre, ma è aurea per i servizi più sensibili, come mail e banche. In questi casi, mai riutilizzare la stessa password (per quanto complessa) per accedere ad altri servizi.

Autenticazione a due fattori

Per quanto solida, una sequenza di lettere e numeri non è sufficiente. Meglio optare sempre, quando i servizi lo rendono possibile (come Google, Apple e molte banche), per un'autenticazione a due fattori. Si tratta di un metodo che consente l'accesso solo dopo aver superato una doppia "barriera". Ad esempio una password e un Pin, un Pin e un token generato da un'app o l'abbinamento di parole chiave e biometria (voce, impronta digitale, scansione dell'iride).

Domande di sicurezza

La doppia autenticazione contribuisce a superare il metodo delle domande di sicurezza, la cui efficacia è stata messa in discussione da diversi studi. Si tratta infatti di di domande e risposte standard, che utilizzano informazioni (come il nostro cibo preferito o la nostra città di nascita) facilmente ricavabili dai nostri dati pubblici.

Cautela prima di tutto

Non ci sono regole che assicurino una garanzia totale contro gli attacchi informatici. Ma il semplice buonsenso può essere una barriera solida: malware e ransomware arrivano via mail e si travestono da allegati invitanti (sconti e promozioni) oppure burocratici (multe, fatture, bollette). Se qualcosa non vi torna, non cliccate. Una volta aperto l'allegato, il vostro dispositivo potrebbe infettarsi.

Aggiornamenti dei sistemi operativi

L'altro grande canale d'ingresso degli attacchi informatici è rappresentato dalle crepe dei sistemi operativi. Ecco perché gli aggiornamenti sono importanti: chiudono falle e individuano bug, in una continua corsa tra “guardie” e “ladri”.

Backup frequente

Il backup non è altro che il trasferimento dei dati su un altro supporto. L'operazione dovrebbe essere fatta con frequenza, perché consente di avere un'opzione in più in tutti i casi in cui dovessero smarrirsi documenti e informazioni. Nel caso dei ransomware, avere una memoria "di riserva" consente di affrontare il problema in modo più lucido. Anche perché, secondo Kaspersky, in un caso su cinque le imprese non ricevono i propri file neppure dopo aver pagato il riscatto.

Ransomware: cosa fare

Quando il ransomware attacca il vostro dispositivo, si paleserà in modo evidente. Al netto della prevenzione, non sempre è possibile tornare in possesso di tutte le funzionalità. Prima di cedere, è bene dare uno sguardo a No more ransom: il progetto, nato dalla collaborazione tra specialisti del settore e forze dell'ordine, mette a disposizione alcuni software per la decrittazione dei blocchi, capaci di liberare il dispositivo.

Antivirus su mobile

In un sistema integrato, una piccola crepa anche solo in uno dei dispositivi utilizzati (tablet, smartphone o pc) diventa una porta d'accesso agli altri. Le regole vanno quindi applicate a tutti i dispositivi e non solo a quello più costoso e usato più spesso. A proposito, sarebbe una buona idea scaricare un antivirus anche sullo smartphone.

Proteggete la rete Wifi

Disattivate la funzione Wifi mentre siete in luoghi che non conoscete per evitare “agganci” indesiderati. Non entrate in reti non garantite. Per la vostra connessione casalinga, invece, Kasperky ha indicato 7 consigli. Ad esempio: personalizzate la password (a patto che resti complessa).