Lo scorso Febbraio si è celebrato il “Safer Internet Day”, la Giornata Mondiale per la Sicurezza in Rete istituita per promuovere la consapevolezza sulle potenziali attività pericolose in cui l’utente medio può imbattersi mentre naviga online. Internet è certamente fonte di risorse e conoscenze, quanto terreno fertile per attività criminali di ogni tipo alle quali dobbiamo essere preparati.
Abbiamo quindi avuto la possibilità di fare alcune domande a Candid Wüest, Vice Presidente di Acronis Research, che vive la questione della sicurezza informatica dall’interno ogni giorno:
La Pandemia Globale come ha cambiato il modo in cui le aziende e gli utenti si interfacciano con internet e quali sono i pericoli principali per la nostra cyber security? Come possono muoversi le aziende per proteggersi nel migliore dei modi?
La pandemia globale ha cambiato il modo in cui aziende ed utenti interagiscono con internet. Con lo smart working che è diventato sempre più comune, gli strumenti di comunicazione come le videoconferenze e le app di messaggistica sono diventate essenziali. In aggiunta, molte più persone utilizzano l’e-commerce, l’online banking e i servizi in cloud come risultato delle misure di distanziamento sociale. Ciò ha aumentato il ricorso ad internet, il che ha portato all’aumento di Cybercriminali che si sono approfittati delle vulnerabilità in questi sistemi. Gli utenti non sono più protetti dalla rete aziendale e spesso non hanno l’opportunità di chiedere ai colleghi seduti accanto se l’email ricevuta possa o meno essere phishing.
Alcune delle maggiori cyber minacce sono le email di phishing che cercano di rubare password e numeri di carta di credito dagli utenti. Alcuni tipi di email possono scaricare un malware sul PC che include un ransomware che va a criptare i file della vittima con richiesta di riscatto al fine di sbloccarli, il tutto mentre estrapolano dati sensibili e minacciano di pubblicarli.
Il miglior modo di proteggersi da questo tipo di Cyberattacchi in qualsiasi luogo il dipendente si trovi è anzitutto la formazione legata alle pratiche base di cybersicurezza, che includono l’identificazione e quindi l’evitare le email di phishing e gli attacchi di ingegneria sociale, ossia quelle pratiche che spingono l’utente a fornire dati sensibili. Le Aziende devono implementare l’autenticazione multi-fattore o la Zero Trust Access per tutti gli account dei dipendenti, incluse le mail e gli accessi da remoto.
Gli utenti devono effettuare backup dei dati importanti regolarmente in modo da poterne garantire il ripristino in caso di necessità o in caso di un attacco ransomware.
Aggiornare regolarmente tutti i software e i sistemi è inoltre importante per limitare le vulnerabilità che possono garantire accesso ai Cybercriminali, in collaborazione con un sofisticato software di sicurezza che va a filtrare preventivamente le email potenzialmente dannose così come può rilevare i malware per tempo.
Dal punto di vista dell’utente, che consigli si sentirebbe di dare ai nostri lettori per proteggere la loro sicurezza online?
Gli utenti dovrebbero abilitare l’autenticazione a due fattori (2FA) per tutti gli account che lo consentono con app specifiche di autenticazione sul loro smartphone. Dove non è possibile abilitare la 2FA, vanno usate password sicure, possibilmente uniche per ogni account.
Ogni device personale come laptop e smartphone va aggiornato costantemente per evitare l’abuso delle vulnerabilità di sistema. Considerato che alcune Cyberminacce sono difficili da identificare ad occhio nudo,vanno valutate delle soluzioni di protezione della sicurezza dell’email, integrate con ulteriori soluzioni di protezione dai malware che vadano oltre il semplice Antivirus. Naturalmente essere sempre vigili è altrettanto importante. Pensateci sempre due volte prima di aprire allegati o fornire dati sensibili su siti non sicuri.
Che consigli darebbe ai genitori preoccupati per la sicurezza dei loro figli online?
Tenete d’occhio l’attività dei vostri figli online, inclusi i loro account sui Social, le chat e le mail. Tenete in considerazione l’uso di software per il Parental Control o app che vi possono aiutare a monitorare la loro attività online e regolarne il limite di utilizzo.
Insegnate loro come creare buone password: incoraggiate i vostri figli ad utilizzare password forti e complesse e a non condividerle mai con nessuno, potete utilizzare anche un Password Manager per gestirle.
Usate le impostazioni della privacy: aiutate i vostri figli a capire come utilizzare queste impostazioni sui social e le app che utilizzano per limitare chi può entrare in contatto con le loro informazioni, spiegando perché ciò è importante. Siate inoltre sempre disposti ad ascoltare: se vostro figlio arriva da voi con una mail sospetta oppure è insicuro sull’utilizzo di una determinata app, siate disposti ad aiutarli senza che abbiano timore di perdere l’accesso ad Internet, cosicché si sentano incoraggiati a venire da voi in caso avessero dubbi o timori.
Ultimo consiglio: disabilitate gli acquisti in-app e rimuovete le carte di pagamento per i vostri account “Family”.
Cosa ne pensa della AI nella CyberSecurity? Potrebbe essere il futuro del settore?
L’Intelligenza Artificiale e il Machine Learning sono già stati una parte fondamentale della Cyber Protezione per molti anni. Molte soluzioni di cyber security utilizzano IA/ML per individuare anomalie all’interno di collezioni di dati o per identificare nuovi malware. Il modelli di IA stanno diventando man mano sempre più potenti, ma è comunque importante avere un’integrazione ed automazione efficiente degli alerts e del sistema di mitigazione. L’IA è più uno strumento sofisticato che può aiutare gli utenti a restare al sicuro, ma in fin dei conti è comunque l’utente ad avviarla per le proprie necessità legate alla Cybersecurity.
Che consiglio si sente di dare a chi vorrebbe cambiare professione e formarsi per intraprendere un lavoro nella Cyber Security?
Siate anzitutto motivati e curiosi. La cyber security è in costante evoluzione, il che necessita di continui aggiornamenti, ma è anche un’opportunità per nuove persone di entrare in questo settore. Leggete a proposito dei diversi ambiti e cominciate seguendo alcuni video e lezioni online gratis. Potete trovare del buon materiale online sull’analisi dei Malware, Sicurezza di Rete, IA/ML modeling, data protection e privacy protection. A seconda del settore le persone possono decidere di seguire conferenze di settore o provare i giochi online di ricerca bug per migliorare le proprie skill.
Inoltre, molte Aziende di Cybersecurity offrono posizioni junior o di apprendistato per le persone che vengono da altri contesti lavorativi.
Quali sono le skill essenziali per chi desidera intraprendere questo tipo di carriera?
Il pensiero analitico e la motivazione a voler comprendere ed analizzare problemi complessi sono delle skill davvero utili per questo settore, così come la volontà di continuare ad imparare e il sapersi adattare ai cambiamenti. Il resto dipende dal percorso che una persona decide di intraprendere. Gli ingegneri che si occupano di Product Solution devono ad esempio essere in grado di comunicare chiaramente con i clienti e comprendere le basi dei Sistemi Operativi, come invece un Analista che lavora in un Centro di Sicurezza Operativa deve avere un metodo di lavoro ben strutturato così come un occhio per i dettagli.
Articolo Precedente
Stream On 2023: Spotify si avvicina sempre più a TikTok
Articolo Successivo
ChatGPT4, verso la personalizzazione dell’apprendimento: il cambiamento nella scuola
