Ottobre è il mese della consapevolezza della sicurezza informatica

Eccoci qui, alla fine di questo Ottobre 2024 e direte: “non sarà già periodo di bilanci e di analisi?” No no, tranquilli. Ci teniamo a ripercorre questi giorni visto che è stato il mese della Cyber Security Awareness!

In questo periodo abbiamo portato avanti una serie di contenuti legati alla sicurezza informatica e in particolare alla necessità di consapevolezza da parte degli utenti su temi davvero fondamentali relativi alla protezione delle persone, in primis, e dei dati (privati e aziendali).

Se non avete seguito il percorso sui nostri social (male, malissimo) potete recuperare il tutto in questo un breve excursus:

INGEGNERIA SOCIALE

L’arte di manipolare le persone affinché compiano determinate azioni o divulghino informazioni riservate è davvero diffusa, l’unico modo per poter proteggersi è conoscere queste tecniche ed evitarle.

Partiamo da:

🔵 imparare a riconoscere il phishing

🔵 segnalare e-mail o azioni sospette: una semplice segnalazione può fare la differenza nella prevenzione di un attacco

🔵proteggere la propria privacy quando si utilizza l’intelligenza artificiale (AI): il futuro è già qui e porta con sé nuove sfide.

Il consiglio più importante che possiamo condividere è quello di agire con cautela, valutando con attenzione quanto vi viene sottoposto senza farsi prendere dalla fretta e dall’impazienza.


ATTACCHI BEC (Business Email Compromise)

I truffatori si fingono membri della dirigenza per convincere i collaboratori a effettuare pagamenti o condividere informazioni riservate.

Cosa fare? Niente panico. Se ricevete una e-mail insolita dal “capo”, verificate con una chiamata o un messaggio diretto prima di eseguire la richiesta. Sembra un passaggio “inutile” e invece può salvare molte infrastrutture informatiche.

Quello che ripetiamo spesso è di “Scegliere password più lunghe facili da ricordare ma DIFFICILI DA INDOVINARE.”

Più lunga e unica sarà la password, più sarà difficile scoprirla per i Cybercriminali.

In merito a questo ultimo punto non dimenticate di attivare sempre l’autenticazione a due fattori, nel privato e in azienda perché 1 minuto può davvero cambiarvi la vita tutelandovi da problemi e attacchi.

AUTENTICAZIONE A DUE FATTORI (MFA)

Come anticipato, l’MFA è uno strumento fondamentale per evitare che un attacco informatico dia libero accesso alle vostre informazioni. Nessuno è fuori pericolo, l’incidente cyber è dietro l’angolo.

Che cos’è un incidente di sicurezza informatica?

L’accesso non autorizzato, il furto e la perdita di dispositivi e informazioni, l’infezione con codice malevolo tramite allegati di posta elettronica o l’accesso a link di siti web falsi, etc…

Cosa fare?

🔵 non interagire con e-mail o link dubbi

🔵 aggiornare sempre il software, questo è il metodo più efficace per chiudere falle di sicurezza che potrebbero essere sfruttate dagli aggressori.

RICONOSCERE I DEEPFAKE

Ultimo ma non ultimo, riconoscere i deepfake prima che sia troppo tardi. Sapete cosa sono?

I deepfake sono video manipolati digitalmente per sembrare reali, sviluppati con l’intelligenza artificiale, che possono confondere e ingannare le persone… Si può fare qualcosa in merito?

✅Imparare a utilizzare l’AI in modo appropriato

Oggi l’intelligenza artificiale è integrata in molti aspetti della nostra vita quotidiana e in azienda, alcuni esempi: gli assistenti virtuali degli smartphone, i sistemi di raccomandazione di contenuti utilizzati da piattaforme streaming, la domotica, l’elaborazione di testi e contenuti, etc…

Alcune best practices:

✅Non utilizzare informazioni riservate, personali o proprietarie dell’organizzazione quando si effettuano richieste di informazioni

✅Prima di utilizzare un sistema di IA, verificare la politica adottata dalla propria organizzazione

✅Richiedere il consenso esplicito dell’utente quando si raccolgono dati biometrici attraverso l’intelligenza artificiale

Un uso responsabile di questo potente mezzo può aiutare e migliorare il modo di lavorare e di vivere.


Il mondo legato alla sicurezza è molto ampio e in continua trasformazione per cui essere esaustivi è davvero “impossibile”, quello che però possiamo fare e continuare a diffondere e promuovere iniziative e attività di awareness.

Per questo motivo abbiamo selezionato SMARTFENSE (link) come partner per i nostri clienti, un’azienda specializzata nel settore capace di fornire gli strumenti e le conoscenze indispensabili per tutelarci e tutelare le aziende e le persone.

Per saperne di più: marketing@markaservice.it