Articolo originale su: In4mati.com
Dal 2013 anno, di istituzione, vuole offrire la necessaria sensibilizzazione agli utenti del web, per ribadire che una buona parte del problema sicurezza riguarda gli utenti: chi usa “123456″ , oppure “ avvocato” o “ingegnere” come password per la casella di posta elettronica addirittura PEC, o altri account online compresi quelli bancari, oltre che quelli dei social, non si deve lamentare se persino un hacker di basso livello riesce a violare i suoi dati.
Ancora oggi il 66% degli utenti non cambia password neanche dopo una violazione conclamata e verificata dei suoi account.
D’ altro lato, con il balzo in avanti del lavoro da remoto, è aumentato anche il rischio di violazioni alla sicurezza per le aziende: le password restano il sistema più utilizzato per i dati personali o per accedere ai servizi, sia a livello personale che professionale,
Quali sono le minacce più frequenti?
L’attacco phishing, attraverso l’invio di mail e messaggi esca, che invitano a dare le proprie credenziali ad esempio per finalità di “controllo”
Altro tipo di attacco è quello a dizionario, dictionary hacking, ovvero un tentativo di decifrare la password attraverso la sua formulazione.
La terza minaccia è il keylogger, un programma generalmente attivato da un malware in grado di registrare ogni tasto premuto sulla tastiera di un computer e ciò che si vede sullo schermo, inviando poi tutte le informazioni registrate (comprese le password) a un server esterno
Ed ecco le regole per difendersi
Autenticazione a due fattori (in due fasi), un livello extra di sicurezza che richiede all’utente di inserire una seconda password, solitamente ricevuta via SMS, oppure un fattore biometrico, come l’impronta del viso o il volto.
Scegliere una password complicata evitando nomi, date o parole molto comuni, optando invece per almeno otto caratteri che combinino lettere (sia maiuscole che minuscole), numeri e simboli.
Per i profili on line usare password sempre diverse per ciascun profilo: altrimenti chi riesce a scoprirne una le scopre tutte e, in un solo colpo, può accedere a tutti i nostri account.
Cambiare spesso le password.
Non creare alcun file, né sull’hard disk né online in qualche spazio in cloud, che contiene tutte le nostre password: chi trova il file trova il tesoro….
Se per voi queste regole sono scomode, poco attraenti e difficili da applicare, allora la soluzione è il Password Manager. Le soluzioni sono diverse ed affidarsi ad una soluzione ed un partner affidabile farà la differenza; con l'utilizzo di queste soluzionie basterà accedere al servizio per ottenere l’inserimento automatico della password che serve in quel momento.
In questo modo è possibile creare password complicatissime, lunghissime e sicurissime e aggiornatissime e poi dimenticarsele, tanto il Password Manager le ricorderà al posto nostro.
Un recentissimo studio sulle imprese lombarde ha evidenziato come l’emergenza sanitaria abbia reso evidente l’esigenza di migliorare il grado di digitalizzazione * Lo studio ha anche evidenziato che la digitalizzazione delle imprese genera un risparmio Una impresa su tre ha avuto un risparmio immediato che si è attestato nel 40,4% dei casi in una somma tra i 10.000 euro e i 50.000 euro, e addirittura il 2,1% delle imprese ha dichiarato risparmi per più di mezzo miliardo di euro. E il 79% di questi...
Scritto da: Luigi DuraccioLa nuova legge di Bilancio 2021 prevede una lunga serie di bonus ed agevolazioni. Anche in questo caso districarsi in questa giungla non è facile. Ancora una volta ci affidiamo all’avv. Stefano Nardini, in un breve video, per capire quanti e quali sono i bonus previsti, chi può richiederli, come accedervi. Buona visione!
Scritto da: Luigi DuraccioIl furto di identità come mezzo per realizzare le frodi creditizie. Le vittime? Uomini, soprattutto. Il furto di identità come mezzo per realizzare le frodi creditizie. Le vittime? Uomini, soprattutto. Nei primi 6 mesi del 2020 sono state scoperte oltre 11.200 frodi creditizie tramite furto d’identità (Fonte Osservatorio Crif – Mister Credit). Il danno stimato supera i 65 milioni di Euro, mentre l‘importo medio della singola frode si è attestato a 5.792 €, in aumento del +24,2% rispetto a quello rilevato nei primi...
Scritto da: Luigi DuraccioTutti i sistemi sono vulnerabili, e tutte le protezioni possono essere superate. Ma esistono soluzioni per recuperare i file criptati? Scopriamo insieme una soluzione semplice, potente, veloce. Ripetiamo ormai da molto tempo che la protezione al 100% non esiste e le strategie degli hacker, per superare le difese si evolvono e traggono continuamente nuova linfa dall’aumento degli strumenti utilizzati. Se a questo aggiungiamo l’evoluzione del contesto, il lavoro remoto ad esempio, la scarsa alfabetizzazione degli utenti e la quasi totale mancanza di...
Scritto da: Luigi DuraccioL'Agenzie delle Entrate e la Polizia Postale mettono in guardia su l'utilizzo del Bonus 110% per campagne di phishing. L'argomento è, in questo periodo, di grande attualità e molto sensibile. E' quindi molto facile cadere nella trappola e, nonostante gli avvertimenti delle autorità, in molti sono già caduti vittime di questa massiccia campagna di phishing. Il phishing è una particolare tipologia di frode online. Lo scopo dei malintenzionati è quello di entrare in possesso dei dati personali e confidenziali degli utenti. Più...
Scritto da: Luigi DuraccioDalla incapacità di proteggere in maniera adeguata le informazioni, i dati, deriva la estrema insicurezza dei sistemi informatici. E tutti coloro che hanno un qualche potere decisionale in merito fanno finta di non vedere, o forse non vedono proprio. Con i continui allarmi sui pericoli che comporta l’adozione indiscriminata delle tecnologie digitali grazie all’eco suscitato da alcuni attacchi particolarmente significativi dell'ultimo anno, che hanno attirato l’attenzione dei media anche non specialistici attorno al tema della cybersecurity si è creato un certo...
Scritto da: Luigi DuraccioIl marketing diretto può essere fatto senza il tuo consenso ma con alcuni limiti non troppo chiari e spesso oltrepassati da molti con offerte commerciali molto invasive. C’è ancora grande confusione e poca consapevolezza, quasi sempre una scarsa conoscenza della normativa in materia, sia negli operatori che, ancor di più, negli interessati, che subiscono, a volte azioni molto invasive, rinunciando, di fatto, ai propri diritti in materia. Ancora una volta, con l’aiuto del nostro esperto in materia di protezione di dati personali,...
Scritto da: Luigi DuraccioDopo l’invalidazione del Privacy Shield, decisa dalla Corte di Giustizia dell’UE il 16 luglio 2020 il Comitato Europeo per la Protezione dei Dati arriva in aiuto delle imprese con la pubblicazione delle linee guida. Dopo quattro mesi di attesa, l’11 novembre 2020 l’European Data Protection Board apre finalmente uno spiraglio per chi trasferisce dati fuori UE, con la pubblicazione delle Raccomandazioni 01/2020. L’obiettivo è quello di dare delle linee guida per ricorrere lecitamente alle clausole contrattuali standard (SCC) ed individuare, caso per...
Scritto da: Luigi DuraccioQuanto è facile conoscere la positività di un soggetto: la privacy dei cittadini è a rischio? I controlli del Garante Durante questa emergenza sanitaria, quello che sta succedendo, in maniera sempre più frequente, è la possibilità, per un numero elevatissimo di soggetti, di doversi sottoporre a trattamenti sanitari quali tamponi, test sierologici e altre analisi, oppure di trovarsi nella situazione che venga rilevata la possibile positività al virus, ad esempio all'ingresso in azienda se venga rilevata una temperatura superiore ai 37,5° oppure per la...
Scritto da: Luigi DuraccioMartinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.