I consigli di Fortinet per chi vuole connettersi in sicurezza anche in vacanza

redazione

Gli ultimi dati dello studio Future4Tourism di Ipsos rivelano che oltre il 70% degli italiani ha intenzione di viaggiare e di concedersi un periodo di vacanza tra luglio e settembre 2022. Fortinet propone alcuni suggerimenti che aiuteranno i viaggiatori a rimanere al sicuro quando utilizzeranno i propri dispositivi in vacanza, evitando di subire spiacevoli attacchi da parte dei cybercriminali.

Perché la cyber hygiene è essenziale per i viaggiatori? 

La cyber hygiene consiste in una serie di semplici regole da seguire per garantire che l’ambiente di navigazione sia sicuro e libero da pericoli, in particolar modo quando si è in viaggio per vacanza Quando si viaggia, infatti, si porta con sé un dispositivo, noto anche come “endpoint” che può essere un computer oppure uno smartphone. Gli endpoint sono l’ultimo elemento del network e, proprio per questo motivo, sono più a rischio. Essi, infatti, hanno come caratteristica quella di connettersi a reti diverse, ad esempio al Wi-Fi di un hotel, oppure a una rete aziendale o alla connessione offerta da un ente fieristico, in occasione di un convegno, 

Quando si è in viaggio può capitare anche di dover lavorare da remoto, ad esempio per controllare le mail o per partecipare a un meeting improrogabile. Se si utilizza il laptop da un luogo diverso dall’ufficio e poi si rientra nel proprio ambiente lavorativo, il computer viene riconnesso al network di cui faceva originariamente parte, compresi i server e le infrastrutture. E se mentre si viaggia, il dispositivo endpoint è stato infettato da un software malevolo, come ad esempio un virus, c’è la possibilità di infettare la rete aziendale. Va da sé che, se i cybercriminali possono accedere a uno specifico dispositivo, avranno poi facile accesso anche alla rete aziendale, muovendosi lateralmente attraverso la stessa e scansionandola dall’interno. Questo modus operandi spesso evolve in un attacco ransomware.

I cybercriminali vanno in vacanza? 

Purtroppo, no. I criminali informatici sono sempre al passo con i tempi. Più sono preparati, più i loro attacchi e le loro strategie avranno successo.

Chi lavora con intenti malevoli, ad esempio, monitora costantemente il comportamento degli individui e i suoi cambiamenti, conseguenti al modificarsi della quotidianità. I cybercriminali, dunque, prestano un’attenzione particolare ai comportamenti dei viaggiatori, che però a volte dimenticano di mettere in valigia la sicurezza informatica. Per questo motivo, è importante ricordare l’importanza della cyber hygiene.

Grazie all’incremento dei viaggi delle ultime settimane, è ad esempio aumentato il fenomeno delle campagne di phishing. Questo tipo di truffe consiste nell’invio di messaggi ideati ad hoc che contengono file PDF malevoli, i quali a loro volta promettono, ad esempio, di offrire informazioni utili, come quelle sull’itinerario di viaggio. I luoghi in cui è più probabile incorrere in questo tipo di attacco sono gli aeroporti, così come gli spazi congressuali.

Cosa possono fare i viaggiatori per proteggersi dai cyber attacchi?

Per proteggersi dagli attacchi informatici quando si è in viaggio, ma anche come buona prassi periodica, bisogna senza dubbio installare le patch ai propri sistemi operativi. Quando si apre l’App Store o il Google Play Store e si aggiornano le applicazioni sullo smartphone, ad esempio, è importante dare un’occhiata alle release e alle note tramite le quali i vendor raccomandano di aggiornare le proprie app. Molto spesso, infatti, gli aggiornamenti sono ben più importanti dell’aggiunta di una feature o di una nuova interfaccia utente. Nella maggior parte dei casi si tratta di funzioni di sicurezza o di un bug che è stato risolto. Se non si aggiornano queste app, i cybercriminali che sono a conoscenza dei problemi elencati dal fornitore del servizio possono sfruttare queste vulnerabilità a loro vantaggio. Non è difficile per un criminale informatico eseguire la scansione dei sistemi che non sono stati patchati e confrontare se questi sono su livelli di software diversi. Per tutti questi motivi, è davvero molto importante aggiornare le proprie app e i propri sistemi operativi. 

Un altro importante suggerimento per gli utenti è quello di non installare sui propri device applicazioni o software di cui non si può verificare la legittimità. All’inizio della pandemia, ad esempio, le persone volevano capire cosa stesse succedendo e installavano dei tracker, un comportamento a cui prestare particolare attenzione. L’utilizzo di questo tipo di software può essere necessario anche quando si viaggia in paesi diversi dal proprio, soprattutto ora che molti di essi richiedono determinati tipi di tracker all’ufficio di immigrazione aeroportuale. In questo caso, bisogna assicurarsi di installare il software corretto e non un file potenzialmente malevolo.

In aggiunta, è molto importante prestare attenzione quando si decide di condividere i propri dispositivi. Ad esempio, quando si viaggia, non bisogna lasciar utilizzare a terzi il proprio computer portatile, anche solo per navigare su un sito web o controllare le e-mail. Si tratta di un comportamento rischioso, perché se questi si collegano alla propria posta elettronica e accidentalmente aprono file malevoli, potrebbero scaricare file dannosi sul nostro computer. Lo stesso vale per l’utilizzo di chiavette USB che sono state usate in altri computer. Non si può mai sapere che tipo di software sia memorizzato su una pendrive; potrebbe ad esempio trattarsi di un programma in grado di avviarsi automaticamente quando la chiavetta viene collegata in un altro sistema.

Un altro suggerimento semplice ma sempre valido è quello di non lasciare il portatile sbloccato in luoghi comuni, accessibili ad altre persone, anche solo per un momento. È bene assicurarsi che il computer sia protetto da una password, meglio ancora se complessa. Un’opzione da prendere in considerazione è quella di utilizzare un password manager in modo da non dover memorizzare tutte le combinazioni.

Quando si viaggia può succedere che un computer venga rubato o smarrito, per questo motivo i dati contenuti nei computer portatili dovrebbero essere sempre criptati. Se questo non avviene, anche solo inserendo una password sul dispositivo, potrebbe non essere così difficile per i cybercriminali accedere ai dati, perché avranno accesso fisico al dispositivo stesso. 

Come connettersi al Wi-Fi in modo sicuro? 

In linea di massima il consiglio è quello di evitare di connettersi a una rete Wi-Fi pubblica, soprattutto se viene utilizzata da molte persone. Se questo accade, chiunque si trovi nelle vicinanze della rete vi si può connettere e l’utente non avrà il controllo di ciò che vi accade. Non potendone controllare la sicurezza, è impossibile sapere chi la stia utilizzando e per quali scopi. Se la rete non è sicura, il sistema può essere scansionato da altri utenti. Ci sono diversi modi per risolvere però questo problema, quello migliore è sicuramente acquistare una scheda SIM del Paese che si sta visitando, per creare il proprio hotspot personale. Se si viaggia in più nazioni, invece, il consiglio è quello di acquistare un router Wi-Fi mobile e utilizzarlo in modo esclusivo. In ogni caso, qualora fosse necessario connettersi a una rete pubblica, è consigliabile non svolgere attività delicate sul dispositivo utilizzato, come effettuare pagamenti online o accedere al conto bancario. In questo modo, si riduce la possibilità di essere presi di mira dai criminali informatici.

Cosa fare per utilizzare i social media in viaggio in modo sicuro? 

Una buona prassi per proteggersi in modo efficace è quella di non utilizzare gli account dei social media per accedere su altre piattaforme. Alcune volte, per esempio, se ci si connette a una rete Wi-Fi, può essere richiesto di creare un nuovo profilo o/e di accedere dal proprio account social. Se si accede con questa modalità, però, si consente alle persone che gestiscono la piattaforma di accedere a molte informazioni sensibili. È consigliabile creare un account “usa e getta” per i viaggi, che potrà essere utilizzato per connettersi al Wi-Fi senza cedere informazioni sensibili.

Un’altra cosa a cui bisogna prestare particolarmente attenzione è la messaggistica istantanea, perché può essere utilizzata per realizzare delle truffe. Il social engineering è ancora una delle tecniche più diffuse per ottenere l’accesso a un account: più informazioni si rendono pubbliche più si facilita il compito ai cybercriminali. Per fare un esempio, quando si utilizzano piattaforme come Reddit per chiedere consigli agli altri utenti, bisogna essere consapevoli che se si pubblicano file contenenti dati sensibili non sarà poi difficile che essi vengano trovati con tecniche di intelligence open source, per poi essere utilizzati proprio contro chi li ha condivisi.

Non da ultimo, è necessario fare attenzione ai QR code, che sono diventati molto popolari: quando li si utilizza è bene tenere a mente che questo potrebbe comportare dei rischi. Scansionando un codice QR, si apre un determinato sito web che potrebbe però essere stato compromesso e in grado di scaricare file malevoli sul dispositivo.

Quando si parte per le vacanze, possono aumentare anche i rischi informatici. Per questo motivo è più che mai importante mettere in valigia anche la sicurezza informatica. Buon viaggio!