Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L’FBI, la Cybersecurity and Infrastructure Security Agency (CISA) e la US National Security Agency degli Stati Uniti D’Amercia, insieme ad agenzie governative in Canada, Nuova Zelanda, Paesi Bassi e Regno Unito, hanno pubblicato dieci suggerimenti per proteggere i dispositivi e prevenire che vengano hackerati.
Questa volta la scelta è stata di “volare basso”, riportando delle banali pratiche di sicurezza informatica dando modo a tutti di conoscerle senza dilungarsi a complesse spiegazioni del caso.
Si tratta di regole banali, ma quanti incidenti si potrebbero evitare solo applicando queste semplici 10 regole?
Da notare che al primo posto di questa lista c’è l’applicazione della Multi Factor Authentication (MFA).
La maggior parte dei social network e dei servizi bancari online ha un meccanismo di autenticazione a due fattori che può essere abilitato nelle proprie impostazioni.
La MFA, in particolare per l’accesso desktop remoto, può aiutare a prevenire acquisizioni di account. Ad esempio abilitarla per l’accesso al Remote Desktop Protocol (RDP) preserva dai vettori di infezione come il ransomware. La MFA è uno strumento fondamentale per mitigare gli attacchi cyber. Non devi escludere alcun utente, inclusi gli amministratori di sistema da questa politica.
Questo consiglio è rivolto alle organizzazioni piuttosto che agli individui (i dipendenti possono portarlo all’attenzione dei loro superiori).
Gli esperti di sicurezza delle informazioni sconsigliano alle organizzazioni di concedere il permesso di accedere ai dati personali a un gran numero di dipendenti. Meno persone hanno questo accesso, meno saranno i potenziali bersagli per gli hacker.
Questo consiglio sembra ovvio, ma molte persone dimenticano di aggiornare il proprio software o semplicemente lo rimandano. Ma vale la pena ricordare che gli aggiornamenti di solito contengono correzioni per le vulnerabilità e ritardarle offre agli hacker l’opportunità di sfruttare le vulnerabilità e creare danni.
Non utilizzare mai le credenziali predefinite poiché sono molto facili da indovinare per gli hacker.
Cambia regolarmente le tue password e non utilizzare i tuoi dati personali o i dati dei tuoi cari come password, come data di nascita, nome, ecc., che possono essere facilmente reperite.
I servizi VPN sono davvero utili se devi accedere a un sito bloccato nel tuo paese.
Tuttavia, la loro scelta deve essere affrontata con molta attenzione, poiché alcuni servizi non forniscono una protezione adeguata contro gli hacker.
Così come non è consigliabile utilizzare password predefinite, non è nemmeno consigliabile utilizzare password deboli.
Di norma, durante il processo di registrazione al sito, agli utenti vengono offerti criteri che la password scelta deve soddisfare.
Quando archivi i dati in un servizio cloud, assicurati di sapere come sono protetti. Fai attenzione a quali dati memorizzi nel cloud e a chi vi ha accesso.
Questo consiglio si applica maggiormente ai servizi stessi, poiché la responsabilità della sicurezza dei dati degli utenti spetta a loro.
Non aprire link sospetti che arrivano tramite e-mail o messaggistica istantanea, anche se a prima vista sembrano importanti.
Possibili truffe di phishing includono errori grammaticali nei messaggi, nomi errati e indirizzi e-mail strani.
Utilizzare il software di protezione degli endpoint. Anche se gli aggressori sono già riusciti a superare la prima barriera, l’antivirus bloccherà la minaccia, impedendole di diffondersi ulteriormente.
