UE, cybersicurezza: fino al 29 ottobre è l’European Cyber Security Month, occasione per prendere consapevolezza dei rischi del web. Secondo l’esperto Iezzi, di Swascan la conoscenza e consapevolezza dei pericoli è la miglior difesa contro l’abuso di credenziali e gli attacchi di social engineering
Ottobre è il mese dedicato alla sicurezza informatica, periodo in cui l’Unione Europea, attraverso l’ENISA (European Cyber Security Month) promoziona una serie di iniziative volte a utilizzare internet in modo sicuro. Per imparare a difendersi dagli attacchi informatici, ma soprattutto per inquadrare il fenomeno, e non sottovalutarlo, si può accedere, grazie alla campagna dal nome “Think Before U Click’ #ThinkB4UClick”, ad una serie di video sulle tematiche critiche, fruibili fino al 29 ottobre, sulla pagina cybersecurythmonth.eu. La vera criticità infatti, è il livello di consapevolezza e conoscenza dei rischi, non ancora sufficiente. Dove la costante innovazione, con nuove tecniche di social engineering, nuovi ceppi di malware e nuove tattiche, rinnovate su base giornaliera, caratterizzano la pericolosità, alla quale solo la prevenzione degli attacchi, può rappresentare una buona difesa e chiusura di vie d’accesso ai sistemi informatici. Attacchi che diventano sempre più numerosi e imperversano su tutti i canali informatici, da quelli personali come social o applicazioni di instant messaging a quelli societari o istituzionali, come portali, siti internet o banche dati.
“Il pericolo – sottolinea Pierguido Iezzi, CEO di Swascan azienda parte del polo cyber di Tinexta Group, è per tutti i livelli di fruitori, sia privati sia aziendali. Questi possono essere bersaglio di frodi informatiche tramite social engineering o attacchi cyber devastanti come ransomware. Negli ultimi anni la tattica maggiormente utilizzata è proprio la prima (social engineering, n.d.r); un insieme di tecniche che hanno l’obiettivo di ingannare l’utente per sottrargli credenziali email, dati dei conti correnti e/o accessi ai sistemi”.
Tra le regole base per difendere i propri dati, non sufficientemente recepito è evitare click poco sicuri che possano infettare il computer, scaricando malware, o codici maligni. Il cosiddetto Phishing, una delle minacce più diffuse, quando distrattamente si apre un allegato da una mail con grafica familiare simile a quella originale e da cui può iniziare l’infezione informatica.
