A volte basta il buon senso, ma un clic di troppo è sempre in agguato. Ecco allora 10 regole da stampare per una navigazione tranquilla, a prova di intrusione
Con la pandemia il computer è diventato ancora più presente nelle nostre giornate, spesso persino la nostra sola finestra sul mondo. Ma tra smart working e Dad e il via-vai continuo di dati dal nostro PC ai server, passando per le resti della scuola o dell’ufficio, i rischi in tema di sicurezza non sono affatto diminuiti. Anzi. Per questo ci siamo rivolti agli esperti di aulab, PMI innovativa italiana attiva nell’edutech e specializzata in corsi di programmazione e sviluppo software, per comprendere cosa convenga fare per tutelarci dalle aggressioni informatiche.
Una Dad a porte chiuse
“L’apprendimento a distanza rappresenta oggi la norma anche per i minori, con gli studenti della scuola primaria e secondaria sempre più connessi alla rete”, ci spiega Giancarlo Valente, CTO di aulab, “Questo pone nuove sfide alla privacy e alla sicurezza informatica in generale, come dimostrato recentemente dall’attacco hacker che ha mandato fuori uso i registri elettronici subìto da Axios, società che rifornisce il servizio nel 40% delle scuole italiane, o dal furto di dati personali di mezzo miliardo di utenti di Facebook. Si tratta di eventi che purtroppo spesso vengono sottovalutati e a cui non viene dato il giusto peso”.
I criminali informatici sono continuamente alla ricerca di informazioni degli utenti da poter utilizzare per attacchi di phishing, da cui parte circa il 90% degli attacchi di sicurezza informatica. “Il fatto che studenti, insegnanti, ma anche smart worker siano sempre connessi, aumenta enormemente la superficie di esposizione ad attacchi informatici”, continua Valente. “In primis, è necessario educare i bambini per quanto possibile ad una maggiore conoscenza di internet. Senza dubbio è un lavoro complicato, ma ci sono alcune accortezze da prendere per limitare i problemi legati alla navigazione”.
Leggi anche: Smart working, consigli e accessori per una connessione più stabile
1 – Creare sul computer utilizzato in famiglia un’utenza apposita per lo studente, attivando tutti i filtri a disposizione del proprio device. Per esempio è possibile interdire al minore la possibilità di installare nuove applicazioni, così da abilitare soltanto quelle utili e sicure.
2 – Aggiornare costantemente i propri i software, per correggere eventuali bug o falle di sicurezza dei sistemi operativi.
3 – Aggiornare spesso il software del router di rete, per risolvere eventuali falle di sicurezza.
4 – Cambiare la password admin del router di rete o di altri dispositivi connessi. Un accesso al router con le credenziali di default può permettere di avere una conoscenza delle attività svolte in rete.
5 – Diffidare da e-mail e telefonate in cui gli interlocutori dichiarano di possedere informazioni personali specifiche. Potrebbero averle ottenute tracciando l’attività o le informazioni condivise sui social.
6 – Usare un password manager che generi password casualmente. Ad esempio, quello messo a disposizione da Google Chrome è uno strumento ideale, ma è opportuno proteggere al massimo l’accesso di Google con Sistema Biometrico (come impronta digitale o Face Id) o 2FA, ossia autenticazione a due fattori.
7 – Impostare l’autenticazione a due fattori (2FA), richiedendo l’invio di un messaggio SMS di sicurezza quando si accede a determinati account, oppure utilizzando app specifiche disponibili su smartphone.
8 – Attivare la funzione “trova il mio device” sui dispositivi mobile e sui computer, desktop incluso, che consentono di “resettare” e azzerare anche a distanza i dati di un dispositivo rubato o perso.
9 – Essere prudenti quando si utilizzano reti Wi-Fi pubbliche: è più alto il rischio di subire attacchi hacker. Per questo può essere importante attivare un servizio VPN che aiuti a mantenere una cifratura costante e completa delle informazioni.
10 – Prestare attenzione ai software installati sul computer: alcuni servono soltanto a rubare informazioni mentre altri possono essere un veicolo per i famigerati Ramsonware, ossia software per il “sequestro” informatico dei dati per i quali successivamente può essere richiesto un riscatto.
