Categorie
Cybercrime

Internet e Sicurezza

La Situazione

L’ultimo rapporto pubblicato da Clusit (Associazione Italiana per la Sicurezza Informatica) inerente al primo semestre 2021 si apre con questo titolo:

+24% di attacchi gravi rispetto allo stesso periodo del 2020, il 74% ha effetti molto critici o devastanti. Danni economici oltre il 6% del PIL mondiale.

Le aziende come i privati sono indistintamente soggette a rischio di attacchi informatici.

Dobbiamo avere consapevolezza che l’utilizzo di Internet ci espone al rischio di essere inconsapevolmente oggetto di un attacco informatico.

Un attacco informatico può puntare al furto in massa di dati che ormai sono considerati una merce di elevato valore.

Possiamo tutelarci dal rischio di essere coinvolti in un furto di dati attraverso una serie di azioni:

  • l’utilizzo di strumenti, come ad esempio i firewall, che ci supportano nella navigazione sicura della rete Internet;
  • l’utilizzo di soluzioni software di endpoint security come sono gli antivirus di fascia professionale;
  • l’esecuzione di backup a cadenza costante e su supporti ridondati;
  • navigare solo su siti sicuri dove è presente un certificato SSL che utilizza il protocollo https e quindi viene mostrata dal browser la classica icona a forma di lucchetto nelle vicinanze dell’indirizzo del Sito che si sta visualizzando;
  • l’utilizzo di password sicure;

Le Password

È proprio sull’ultimo punto che desidero porre importanza.

Quali sono le password più comuni nel 2021?

Elenco delle prime 10 password più comuni:

  • qwerty
  • password
  • 12345
  • qwerty123
  • 1q2w3e
  • 12345678
  • 111111
  • 1234567890

Suggerimenti per password sicure

Ancora oggi si trovano nelle postazioni di molti uffici post-it affrancati sui monitor dove sono riportate password importanti.
Oltre ad evitare questo tipo di comportamento possiamo seguire poche ma buone regole per mettere al sicuro le password che ci permettono di accedere a dati importanti:

  1. La varietà è fondamentale
  2. La lunghezza conta
  3. Non riutilizzare le password
  4. Creare password forti in modo semplice
  5. Diffidare da password generator online
  6. Utilizzare un gestore di password
  7. Reimpostare a cadenza le proprie password
  8. Non utilizzare mai le vecchie password
  9. Non salvare nel pc le password su file di testo con nome Password.ext
  10. Utilizzare l’autenticazione a due fattori (2FA)
  11. Utilizzare l’autenticazione biometrica

Conclusioni

Non esiste la protezione al 100%. Ogni password può essere decifrata.
L’utilizzo di combinazioni lunghe, composte da lettere, numeri, caratteri speciali e seguendo i punti sopra elencati è il primo passo verso una protezione efficace dei dati.