Venerdì 28 settembre Facebook ha reso noto attraverso un comunicato ufficiale di aver subito un attacco che ha colpito circa 50 milioni di account.
Di seguito, il commento di Greg Annette, Technology evangelist di Barracuda Networks, azienda specializzata in soluzioni per la protezione e la sicurezza di applicazioni e dati.
“Ogni nuova violazione dimostra ulteriormente che gli utenti devono preservare e proteggere i propri dati in cloud, perché i provider non lo fanno. Servizi gratuiti come Facebook sono anche meno propensi a preoccuparsi della protezione dei dati degli utenti. Con i tentativi di appropriazione di account in costante aumento, è indispensabile una protezione efficace basata su misure proattive; il panico post attacco non serve a nulla.
Secondo dati recenti, il 78% dei casi di appropriazione di account ha visto i criminali impossessarsi di un account utente e inviare subito dopo false email per infettare altri account.
Cosa fare per proteggersi:
• Eseguire il backup dei dati in un ambiente controllato. Questo permetterà di recuperare qualsiasi elemento cancellato o compromesso.
• Utilizzare password diverse per tutti i servizi e, laddove possibile, utilizzare un gestore di password.
• Abilitare l’autenticazione a più fattori (MFA) o a due fattori (2FA) per tutti gli account basati su cloud. Se, da un lato, gli utenti devono occuparsi personalmente di abilitare MFA e 2FA, dall’altro è necessario che richiedano questi protocolli di autenticazione al vendor, se non sono stati forniti automaticamente”.
