Come proteggere soldi e dati dagli attacchi del web

Il mondo del digitale è ormai diventato la nostra seconda casa. Attraverso smartphone e computer, siti web e applicazioni all’avanguardia in grado di proteggere i nostri dati, sempre più persone nascondono generalità e riservatezze in quest’altra realtà.

Ma le nostre informazioni private sono davvero al sicuro?

Nella giornata del Safer Internet Day è bene sensibilizzare verso i rischi connessi al cybercrime.

Che cos’è il cyber-crime?

Come abbiamo detto, il numero di persone che ogni giorno si connette a Internet attraverso portatili, smartphone e tablet, è in crescita, motivo per il quale il crimine informatico rappresenta una minaccia incombente.

Il cybercrime è una tipologia ben precisa di attacco informatico. Viene definito cybercriminale un soggetto che, spinto da motivazioni criminose, effettua, singolarmente o tramite una vera e propria associazione, attacchi informatici attraverso l’uso di Internet, per estorcere denaro o trafugare informazioni.

Il crimine informatico può essere praticato da chi dispone di capacità e dispositivi tecnologici. I cybercriminali possono accedere ai conti bancari, rubare identità, truffare, estorcere, perseguitare e molestare o utilizzare computer compromessi all’interno di una sofisticata botnet (rete di computer) da cui lanciare attacchi a grandi istituti.

Ci sono diversi tipi di crimine informatico:

• frodi informatiche;
• falsificazione;
• integrità dei dati e dei sistemi informatici;
• riservatezza dei dati e delle comunicazioni informatiche.

Come proteggersi dal cybercrime

È indubbio che, essendo una realtà ricca di materiale da rubare o corrompere, Internet sia continuamente soggetta ad attacchi di malintenzionati. Detto questo, non c’è bisogno di spaventarsi.

Questo articolo vuole informare al meglio gli interessati che esistono diverse procedure, che si possono compiere ogni giorno senza l’aiuto di un esperto, che aiutano a proteggersi contro eventuali attacchi.

Vediamo quali sono i passaggi utili per la protezione dei nostri dati:

1) Fare attenzione alla nostra identità elettronica

Ricordiamo che i criminali informatici sono molto abili nel muoversi nel web. Questo significa che a volte riescono a fingersi come legittimi utenti del web e a ottenere l’accesso a diverse pagine. Per evitare che questo accada, bisogna scegliere con attenzione la propria password.

Il consiglio è che queste siano lunghe più di dieci caratteri e che vengano usati segni di punteggiatura, maiuscole, minuscole e numeri. Inoltre, deve sempre essere diversa su ogni sito e servizio. Le nostre credenziali dovranno essere sempre private e ben nascoste. Se le annotiamo su un pezzo di carta è bene tenerlo al sicuro, mentre se le registriamo su un’app del telefono o del computer, è bene che anche queste abbiano una password che permetta solo a noi di potervi accedere.

2) Installare antivirus a pagamento

Quasi tutti i computer moderni hanno incorporati antivirus che compiono un discreto lavoro di protezione. Ma, come scritto nei paragrafi precedenti, i cyber criminali sono molto bravi a farsi strada nel web, e quindi sarebbe molto semplice per loro eludere questo tipo di barriere. È indispensabile scegliere antivirus a pagamento perché conferiscono al nostro computer una difesa in più.

3) Fare attenzione quando vengono richieste troppe domande

È necessario fare attenzione alla mail che richiedono di confermare le vostre credenziali. Nel momento dell’installazione di un’app o di un programma, quasi sempre viene inviata una mail che chiede di confermare l’identità. Di quelle mail, di solito, c’è da fidarsi, ma alle comunicazioni che arrivano senza motivo apparente o da un sito che non si conosce è meglio non rispondere o segnalare l’utente.

Anche le applicazioni che, una volta scaricate, chiedono più permessi per funzionare sono da evitare. Uscite dall’app e disinstallatela.

4) L’autenticazione a due fattori

Ormai l’abbinamento username e password non basta più a tenere al sicuro gli utenti. Esiste ora l’“autenticazione a due fattori”: è un codice che viene chiesto quando si vuole entrare nel servizio e che può arrivare tramite SMS o su una applicazione installata sullo smartphone.

Questo metodo è praticamente infallibile contro ogni tentativo di furto d’informazione.

La strategia europea per la cybersecurity

L’Unione europea, in materia di sicurezza cibernetica, ha definito una strategia che prevede di:

• implementare i sistemi di difesa dei sistemi informativi dei Paesi membri;
• aumentare la capacità di prevenzione degli attacchi cibernetici;
• migliorare la cooperazione dei Paesi membri implementando i canali di condivisione delle informazioni.

Questa strategia di rafforzamento dei sistemi difensivi contro gli attacchi cibernetici stabilisce delle azioni che devono essere attuate sia a livello internazionale, che nazionale. Questo progetto aiuterà a migliorare il concetto di “sicurezza fin dalla progettazione”, concetto che ritroviamo nella Direttiva NIS, e successivamente nel Cybersecurity Act, e rappresenta il vero obiettivo dell’Unione Europea.