->Pillole di sicurezza informatica

Pillole di sicurezza informatica

Pubblicato il: 30 Gennaio 2024

Pillole di sicurezza informatica

Appunti, suggerimenti e riflessioni su un mondo in continua e costante evoluzione

Per le nostre aziende è sempre più presente il rischio di attacchi informatici, relativi alla gestione e organizzazione del lavoro e della comunicazione, a causa dell’evolversi della tecnologia e le relative trasformazioni digitali.

Molto spesso utilizziamo questi nuovi strumenti tecnologici in maniera passiva, senza essere consci delle implicazioni e dei rischi collegati.

L’Associazione, in base alle quotidiane interazioni con gli associati, ha recepito la richiesta e la necessità di colmare alcune lacune sulla sicurezza informatica di base, relative agli scenari attuali.

Ma per quale ragione dobbiamo pensare alla sicurezza informatica? La risposta è semplice: dobbiamo difenderci. Ma da cosa?

Le statistiche diffuse a livello nazionale e le notizie che leggiamo sui giornali, o ascoltiamo nei notiziari, ci raccontano che siamo tutti possibili bersagli di attacchi informatici a scopo di estorsione. È pertanto necessario conoscere come pensano e operano gli hacker e capire cosa fare per difendere, le nostre aziende, noi stessi e le nostre famiglie.

Quindi, abbiamo ritenuto opportuno aprire una rubrica dove presentare e sviluppare le tematiche utili a far riflettere sul tema e sui rischi collegati alla sicurezza informatica nell’uso quotidiano degli strumenti digitali e sviluppare una cultura di base condividendo Pillole di sicurezza informatica.

L’obiettivo è quello di fornire indicazioni pratiche su come mettere in sicurezza gli strumenti che usiamo quotidianamente, come riconoscere un attacco e come agire di conseguenza.

La formazione, lo sviluppo e la condivisione della cultura informatica sono strumenti fondamentali per il corretto utilizzo della tecnologia che permea le nostre abitudini quotidiane.

La prima Pillola riguarda l’uso di smartphone e i dati contenuti.

Iniziamo questa rubrica esplorando il mondo degli smartphone e dei tablet, croce e delizia della nostra era.

È importante sapere che, secondo recenti ricerche effettuate da società di sicurezza informatica, quasi un terzo degli smartphone, con sistema operativo Android, oggi sul mercato, sono a rischio sicurezza.

Dobbiamo sapere che i terminali con Android, rappresentano circa il 70% del mercato globale mobile e che, quando invecchiano, i produttori non supportano più gli aggiornamenti del loro sistema operativo. Questi aggiornamenti riguardano, in special modo, la sicurezza del terminale perché vanno a correggere errori e falle del software, che possono essere utilizzati dagli hacher per rubare i nostri dati.

Per esempio, la versione 10 di Android (ancora presente in molti apparati) non è più supportata dal febbraio 2023 e la versione 11 dal dicembre 2023. Tutti i dispositivi che utilizzano una versione inferiore alla 11 sono maggiormente soggetti ad attacchi.

Ma come faccio ad individuare la versione di Android in uso sul mio terminale? È semplice: basta fare una ricerca in Internet con un testo simile a questo: “come vedere la versione di Android” e seguire le istruzioni che, attenzione, possono variare a seconda del produttore e del modello.

Inoltre, quando gli utenti scelgono un nuovo smartphone, di solito, considerano le dimensioni dello schermo, la facilità d’uso, la potenza di elaborazione, la qualità delle immagini e molte altre caratteristiche tecniche, ma non considerano la durata del supporto del software, che impatta pesantemente in termini di sicurezza. Se un produttore interrompe il supporto per un dispositivo, l’utente è comunque libero di utilizzarlo, ma quando viene scoperta una vulnerabilità, l’azienda non applicherà più gli aggiornamenti di sicurezza e, sebbene lo smartphone svolga ancora le sue funzioni, diventa estremamente vulnerabile. I dispositivi obsoleti e non supportati sono tra i migliori amici dei criminali informatici. Possiamo ancora trovare in giro smartphone, con versioni di Android rilasciate anche un decennio fa, che sono un vero incubo per la sicurezza.

Anche il mondo Apple è soggetto a queste regole. Il vantaggio per chi possiede un iPhone o iPad è che il produttore è uno solo e garantisce gli aggiornamenti di sistema per un periodo più lungo, rispetto ad Android, e rilascia gli aggiornamenti con maggiore frequenza. A parte la disponibilità di aggiornamenti per sistemi e dispositivi più obsoleti, valgono le stesse considerazioni fatte per i dispositivi Android.

Per scoprire la frequenza di aggiornamento di un produttore, si deve andare in Internet e digitare “chi aggiorna di più gli smartphone”.

Quindi, ricapitolando:

in fase di acquisto è fondamentale valutare, oltre agli aspetti tecnologici, anche il periodo durante il quale saranno disponibili gli aggiornamenti di sistema e di sicurezza per il dispositivo;
è fondamentale installare sempre gli aggiornamenti appena questi vengono rilasciati dal produttore.

Con l’applicazione di queste due semplici regole, avete già chiuso la porta in faccia a diversi tipi di attacco.

Le tematiche da trattare per la sicurezza di tablet e smartphone sono molteplici, pertanto, continueremo ad affrontarle nei prossimi articoli.

Una riflessione che vogliamo condividere riguarda l’eventuale vendita di un vostro vecchio smartphone: prima di vendere, dismettere o regalare il vostro smartphone o tablet è opportuno cancellare i dati memorizzati.

Più precisamente:

fare il backup dei dati che si desidera conservare;
trasferire gli account di accesso (e-mail, banca, e-commerce, social, ecc.) sul nuovo dispositivo;
fare attenzione anche alle app relative alla gestione da remoto di altri dispositivi (es. telecamere, allarmi, domotica, ecc.) che dovranno essere utilizzabili anche sul nuovo dispositivo e quindi reimpostate;
eseguire sempre la funzione “Ripristina le impostazioni di fabbrica” per cancellare totalmente i dati e l’account personale sul dispositivo che si dismette;
comunque, fare sempre riferimento al sito ufficiale del produttore per avere informazioni dettagliate su questa procedura.

Nel caso decideste di acquistare un dispositivo di seconda mano è fondamentale:

evitare prodotti che non hanno più il supporto da parte del produttore;
controllare sul sito del produttore se quel modello può ricevere ancora (e per quanto tempo), gli aggiornamenti di sicurezza;
rivolgersi solo a venditori affidabili e controllare sempre le recensioni o altre informazioni online che potrebbero destare dubbi o sospetti;
accettare uno smartphone in regalo, solo da chi ti puoi veramente fidare (non accettare caramelle dagli sconosciuti…);
prima di utilizzarlo, applicare la funzione “Ripristina le impostazioni di fabbrica”, così da assicurarsi di utilizzarlo nelle condizioni ottimali e che non vi siano installati programmi dannosi;
durante la fase di ripristino, attivare gli aggiornamenti automatici e il backup;
Proteggere sempre l’accesso con PIN, password, impronta digitale o altro sistema di sblocco affidabile.