L’estate è arrivata. Dopo un anno di duro lavoro, finalmente possiamo far cadere la penna sul tavolo e partire per le tanto attese vacanze. Internet è il mezzo più utilizzato per prenotare soggiorni, hotel, treni e aerei, ma allo stesso tempo rappresenta anche una ghiotta opportunità per gli hacker estivi: singoli criminali o vere e proprie organizzazioni che approfittano del momento di leggerezza e di svago per rubare i dati delle carte di credito e i risparmi messi da parte per la partenza.
Cisco ha stilato un elenco di semplici consigli per contrastare le minacce informatiche che, con il tempo, sono diventate sempre più sofisticate.
Viaggi e prenotazioni
In questo periodo dell’anno assistiamo ad un forte aumento delle prenotazioni di viaggi. I criminali informatici lo sanno bene e sono particolarmente abili a creare offerte irresistibili. Siate sospettosi, prendetevi del tempo per fare qualche ricerca prima di procedere all’acquisto. L’azienda è affidabile? Ci sono errori di ortografia? Esistono recensioni sul sito? Fate attenzione a messaggi inaspettati e a offerte troppo vantaggiose, controllate bene la URL del sito e ricordate: se un’offerta è troppo vantaggiosa, molto probabilmente è falsa.
Acquisti on line, un nuovo costume prima di partire, la crema solare, un gioco da fare in famiglia o con gli amici, un regalo per quei parenti che non vediamo da tempo: la fretta ci rende distratti. Prestate attenzione ai siti per lo shopping, affidatevi a quelli più conosciuti e state alla larga dai domini di primo livello con estensione bid, top, e trade. In questo periodo le carte regalo e i buoni sconto sono i metodi preferiti dagli hacker per spingervi a cliccare su un link malevolo. Quale metodo di pagamento usare? È sempre preferibile la carta di credito, che offre spesso maggiore protezione in caso di frode, o servizi quali Apple Pay, Google Pay, PayPal, Samsung Pay e Satispay che permettono di usare un token al posto del numero di carta di credito. Ricordatevi infine di impostare gli alert sul vostro conto bancario.
Smartworking
La maggior parte delle aziende fornisce delle policy chiare su come comportarsi in caso di smartworking: utilizzare una VPN, l’accesso multi-factor e gli account aziendali per le comunicazioni di lavoro sono alla base di un comportamento sicuro. Sfruttate gli strumenti di collaboration messi a disposizione dall’azienda per inviare comunicazioni, file e per interagire con colleghi, partner e clienti. Non utilizzate le reti pubbliche e controllate che i vostri dispositivi e le vostre app siano sempre aggiornate.
Il recente Cybersecurity Readiness Index, report Cisco che mostra la preparazione e la resilienza delle aziende nei confronti della criminalità informatica, ha rivelato che solo il 7% delle aziende italiane è in grado di difendersi dalle minacce informatiche. Dal report emerge anche che il 75% degli intervistati si aspetta nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco, mentre il 31% ha dichiarato di averne subito uno nel corso dell’ultimo anno.