Fino a qualche settimana fa, l’idea che l’Italia fosse colpita da attacchi informatici era solo una possibilità. L’allerta fu lanciata a seguito della guerra tra Russia e Ucraina quando, quest’ultima, è stata invasa dalle truppe sovietiche che hanno superato i suoi confini.
Se inizialmente si pensava che a essere in pericolo fossero solo le grandi aziende o i siti governativi, ora l’allarme è stato esteso anche alle piccole realtà e ai privati. Infatti, qualche settimana fa era stato lanciato un alert che attenzionava sull’utilizzo di Trello e Discord, possibili piattaforme utilizzate dai cracker russi per violare le reti italiane.
Attualmente però il rischio di cadere vittima di attacchi informatici è per tutti. Quindi, con urgenza, si vede necessario attivare protocolli di protezione aziendale, ma anche personale. Scopriamo insieme come è possibile proteggersi grazie ai consigli di alcuni esperti che lavorano presso società leader nella sicurezza informatica internazionale.
Allarme attacchi informatici: la guerra Russia-Ucraina si combatte anche nella rete
Se attualmente la guerra Russia-Ucraina si sta combattendo sul territorio dell’Est Europa, questo conflitto lato cybersicurezza sta mettendo in pericolo il mondo intero, compresa l’Italia. Come già anticipato, aziende esperte in sicurezza informatica, hanno rivelato che a rischio ci sono tanto le grandi aziende e le organizzazioni governative, quanto le piccole realtà e i privati. Questo perché gli attacchi informatici durante un conflitto bellico non guardano in faccia a nessuno.
Ma come possiamo difenderci dall’eventualità che ognuno di noi possa essere attaccato da questi pericolosi cracker (ovvero hacker cattivi)? A questa domanda ha risposto Marco Ramilli, AD di Yoroi – azienda specializzata in cybersicurezza – che, in prima battuta, consiglia di tenersi aggiornati e ascoltare attentamente le raccomandazioni dell’Agenzia per la Cybersicurezza Nazionale. Successivamente occorre prestare particolarmente attenzione a quei canali che possono essere un mezzo facile per la diffusione di attacchi informatici:
- phishing e smishing. Un tramite pericoloso possono essere quindi le email, gli SMS e anche le interazioni via chat. Infatti, Ramilli ha dichiarato che spesso gli attacchi informatici arrivano “sotto forma di attacchi di tipo phishing che sfruttano la familiarità con nomi conosciuti e software di uso comune come i fogli excel o i documenti word di Office“;
- credenziali di accesso. Un altro aspetto importantissimo da tenere presente e proteggere sono le nostre password. Ramilli consiglia di cambiarle frequentemente e, dove possibile, attivare l’autenticazione multifattore e dei sistemi di backup per eventuali ripristini dovuti a un’infezione;
- password lunghe, robuste e complesse. Questa è una delle prime cose da fare, sostituendo quelle semplici che attualmente un utente medio è solito utilizzare. Ramilli sostiene che “se ricordi facilmente una password vuol dire che è debole“. Inoltre, secondo l’esperto, “la password può essere il risultato di un algoritmo personale ovvero una serie di domande di cui solo tu sai la risposta, e poi le metti insieme, magari con l’aggiunta di numeri e simboli speciali“. Un valido aiuto può essere un password manager con abilitata l’autenticazione a due fattori.