Se a inizio anno ogni lavoratore si fregava le mani in vista dei ponti del 2023 per staccare dalla solita routine, ecco all’orizzonte uno dei più lunghi potenziali periodi di relax dell’anno!
Il ponte tra il 25 Aprile e il 1° Maggio regalerà agli italiani una agognata parentesi vacanziera e, anche se questi ponti potrebbero garantire una pausa disintossicante dal cellulare, è innegabile che uno smartphone aiuta gli utenti a viaggiare più comodi. Difficile dunque immaginare un distacco dagli smart device, ciò che è necessario capire è se viaggiare muniti di smartphone e pc portatile sia comunque sicuro o se invece rappresenti un rischio per i dati degli utenti.
Gli esperti di Panda Security spiegano cosa è meglio evitare e come procedere per connettersi a Internet in modo sicuro durante i prossimi spostamenti.
I rischi di chi viaggia
Quando gli utenti sono connessi da casa o al lavoro hanno (più o meno) la situazione sotto controllo, ma cosa succede quando si accede da una app di home banking o ai servizi aziendali dalla rete Wi-Fi pubblica dell’aeroporto o dell’hotel? Oppure in caso non si abbiano con sé i propri dispositivi, è sicuro connettersi da un computer terzo?
Come sempre, il modo migliore per difendersi da cyberattacchi e malware è prevedere e pianificare.
Prevedere dove e quando si avrà bisogno della connessione a Internet e pianificare quali dispositivi portare e come utilizzarli. Inoltre, è necessario seguire alcuni consigli pre-partenza che possono risultare essenziali:
- Proteggere i file essenziali: per quanto esistano strumenti in grado di automatizzare queste operazioni, è consigliabile creare un backup di dispositivi personali e/o aziendali una tantum, copiando in un’altra ubicazione file e documenti memorizzati in cartelle specifiche del computer.
- Aggiornare software: prima di partire per una vacanza, è bene eseguire tutti gli aggiornamenti di sistema in sospeso, per poi avere cura al ritorno di controllare se ce ne sono di nuovi e applicare anche quelli. Queste precauzioni riguardano sia i dispositivi aziendali (il reparto IT in genere dispone di processi o strumenti per eseguire gli aggiornamenti e automatizzarli) sia i dispositivi personali che si lasciano in casa.
- Spegnere i dispositivi: durante i periodi di assenza è consigliabile lasciare spenti tutti i computer e i dispositivi che non si utilizzano. Se un dispositivo è acceso, ed è anche online, questo lo lascia esposto agli attacchi (a seconda delle misure di protezione adottate), se invece è spento non può essere compromesso.
Connessioni sicure
Una volta partiti, il primo rischio da evitare riguarda le connessioni che saranno utilizzate. In caso non si possa utilizzare la propria connessione dati dello smartphone molti utenti sono soliti usufruire della rete Wi-Fi di aeroporti, bar e altri luoghi pubblici, e ovviamente quella della struttura turistica dove alloggiano. Queste reti, però, potrebbero essere poco sicure.
Se ci si connette per motivi privati o di lavoro, è necessario servirsi di una rete Wi-Fi dotata di password, in modo da avere un minimo di protezione. Se però non viene cambiata costantemente, anche questa minima garanzia viene meno. In questo caso bisogna utilizzare una rete privata virtuale (VPN) per avere un ulteriore livello di crittografia per la connessione e rendere anonima la navigazione, in modo che gli altri utenti della rete pubblica non possano intercettare le proprie e-mail e altro info.
Dispositivi sicuri
Una volta risolto il problema delle reti, si sono già evitate parecchie problematiche che portano a subire un attacco informatico, ma è possibile incrementare ulteriormente la protezione. Per prima cosa consigliamo di utilizzare i propri dispositivi personali piuttosto che affidarsi a computer per uso condiviso. L’ideale è evitare punti di accesso condivisi, perché questi potrebbero essere controllati da hacker.
Per rendere il dispositivo sicuro consigliamo di installare una suite di sicurezza come Panda Dome, che non solo protegge smartphone e pc da malware e cyberattacchi ma consente anche di connettersi a una VPN crittografando i dati e rendendo anonima la navigazione.
Per quanto protetti, è inoltre importante utilizzare i dispositivi in modo responsabile. Ad esempio, si può avere la tentazione di scaricare un gioco o un app per l’editing delle foto e dei video delle vacanze sullo stesso dispositivo usato per accedere all’e-mail o alle applicazioni aziendali. Le app malevole riescono ad avere accesso a tutti i dati presenti sul telefono, inclusi quelli aziendali, e scatenare un attacco informatico. Se si vuole scaricare un’applicazione, si raccomanda di effettuare il download solo da fonti e repository noti e diretti. Ad esempio, store ufficiale di Apple, di Google o di Microsoft.
Inoltre, anche ciò che si collega al computer può portare ad infezioni e favorire cyber attacchi: bisogna fare attenzione a collegare il pc a dispositivi USB sconosciuti.
Proteggere la propria identità
Quando si viaggia è bene limitarsi a fornire informazioni strettamente necessarie per svolgere una data attività. Se non è strettamente necessario inviare una scansione del passaporto o della carta di credito, questa pratica va assolutamente evitata, soprattutto se si è già effettuato il pagamento in hotel, ristoranti e mezzi di trasporto.
Una modalità ancora sottovalutata per salvaguardare la propria privacy riguarda i social media. Non pubblicare informazioni dettagliate sui social (ad esempio condividere la posizione, geolocalizzarsi o rivelare dove si sta andando) per quanto in sé non sia una misura di sicurezza informatica, è una pratica consigliata sapendo che tutte le informazioni che carichiamo possono essere ritorte in modi inaspettati. Potrebbero essere utilizzate da ladri per introdursi fisicamente in casa o da malintenzionati che potrebbero sfruttarle come social engineering per creare e-mail di spear phishing più mirate e dare luogo a un attacco informatico.
Comportamenti sicuri
Nessun dispositivo o connessione è davvero al sicuro in caso venisse utilizzato in modo rischioso. Per questo motivo, in vacanza consigliamo di seguire norme di comportamento digitale più strette rispetto a quelle che solitamente si impiegano in ambienti conosciuti. Il motivo è semplice: rispondere a un cyberattacco o a un furto quando si è lontani da casa, magari in un paese di cui non si conosce bene la lingua, è ancora più difficile.
A tal proposito ecco alcuni consigli per evitare ulteriori problemi:
- Evitare di scaricare file, soprattutto da reti P2P.
- Limitare la condivisione di file.
- Non inviare dati personali, specialmente se si è connessi a una rete pubblica (cosa assolutamente da evitare).
- Cercare di connetterti solo a siti sicuri (che utilizzano il protocollo HTTPS).
- Attivare l’autenticazione a due o più fattori (2FA/MFA) quando possibile:
- Non portare con sé un elenco cartaceo delle password, utilizzare un software password manager per gestire le proprie credenziali di accesso.
Come per altre occasioni, l’errore umano è la prima grande vulnerabilità di tutti i sistemi informatici per questo raccomandiamo di utilizzare in sicurezza i propri dispositivi e le app preferite in modo responsabile anche durante i prossimi ponti!