Ottobre è il mese della consapevolezza della sicurezza informatica
Eccoci qui, alla fine di questo Ottobre 2024 e direte: “non sarà già periodo di bilanci e di analisi?” No no, tranquilli. Ci teniamo a ripercorre questi giorni visto che è stato il mese della Cyber Security Awareness!
In questo periodo abbiamo portato avanti una serie di contenuti legati alla sicurezza informatica e in particolare alla necessità di consapevolezza da parte degli utenti su temi davvero fondamentali relativi alla protezione delle persone, in primis, e dei dati (privati e aziendali).
Se non avete seguito il percorso sui nostri social (male, malissimo) potete recuperare il tutto in questo un breve excursus:
INGEGNERIA SOCIALE
L’arte di manipolare le persone affinché compiano determinate azioni o divulghino informazioni riservate è davvero diffusa, l’unico modo per poter proteggersi è conoscere queste tecniche ed evitarle.
Partiamo da:
🔵 imparare a riconoscere il phishing
🔵 segnalare e-mail o azioni sospette: una semplice segnalazione può fare la differenza nella prevenzione di un attacco
🔵proteggere la propria privacy quando si utilizza l’intelligenza artificiale (AI): il futuro è già qui e porta con sé nuove sfide.
Il consiglio più importante che possiamo condividere è quello di agire con cautela, valutando con attenzione quanto vi viene sottoposto senza farsi prendere dalla fretta e dall’impazienza.
ATTACCHI BEC (Business Email Compromise)
I truffatori si fingono membri della dirigenza per convincere i collaboratori a effettuare pagamenti o condividere informazioni riservate.
Cosa fare? Niente panico. Se ricevete una e-mail insolita dal “capo”, verificate con una chiamata o un messaggio diretto prima di eseguire la richiesta. Sembra un passaggio “inutile” e invece può salvare molte infrastrutture informatiche.
Quello che ripetiamo spesso è di “Scegliere password più lunghe facili da ricordare ma DIFFICILI DA INDOVINARE.”
Più lunga e unica sarà la password, più sarà difficile scoprirla per i Cybercriminali.
In merito a questo ultimo punto non dimenticate di attivare sempre l’autenticazione a due fattori, nel privato e in azienda perché 1 minuto può davvero cambiarvi la vita tutelandovi da problemi e attacchi.
AUTENTICAZIONE A DUE FATTORI (MFA)
Come anticipato, l’MFA è uno strumento fondamentale per evitare che un attacco informatico dia libero accesso alle vostre informazioni. Nessuno è fuori pericolo, l’incidente cyber è dietro l’angolo.
Che cos’è un incidente di sicurezza informatica?
L’accesso non autorizzato, il furto e la perdita di dispositivi e informazioni, l’infezione con codice malevolo tramite allegati di posta elettronica o l’accesso a link di siti web falsi, etc…
Cosa fare?
🔵 non interagire con e-mail o link dubbi
🔵 aggiornare sempre il software, questo è il metodo più efficace per chiudere falle di sicurezza che potrebbero essere sfruttate dagli aggressori.
RICONOSCERE I DEEPFAKE
Ultimo ma non ultimo, riconoscere i deepfake prima che sia troppo tardi. Sapete cosa sono?
I deepfake sono video manipolati digitalmente per sembrare reali, sviluppati con l’intelligenza artificiale, che possono confondere e ingannare le persone… Si può fare qualcosa in merito?
✅Imparare a utilizzare l’AI in modo appropriato
Oggi l’intelligenza artificiale è integrata in molti aspetti della nostra vita quotidiana e in azienda, alcuni esempi: gli assistenti virtuali degli smartphone, i sistemi di raccomandazione di contenuti utilizzati da piattaforme streaming, la domotica, l’elaborazione di testi e contenuti, etc…
Alcune best practices:
✅Non utilizzare informazioni riservate, personali o proprietarie dell’organizzazione quando si effettuano richieste di informazioni
✅Prima di utilizzare un sistema di IA, verificare la politica adottata dalla propria organizzazione
✅Richiedere il consenso esplicito dell’utente quando si raccolgono dati biometrici attraverso l’intelligenza artificiale
Un uso responsabile di questo potente mezzo può aiutare e migliorare il modo di lavorare e di vivere.
Il mondo legato alla sicurezza è molto ampio e in continua trasformazione per cui essere esaustivi è davvero “impossibile”, quello che però possiamo fare e continuare a diffondere e promuovere iniziative e attività di awareness.
Per questo motivo abbiamo selezionato SMARTFENSE (link) come partner per i nostri clienti, un’azienda specializzata nel settore capace di fornire gli strumenti e le conoscenze indispensabili per tutelarci e tutelare le aziende e le persone.
Per saperne di più: marketing@markaservice.it