Nel 2022, FortiGuard IPS e FortiGuard AV/Sandbox hanno bloccato rispettivamente tre trilioni e sei trilioni di accessi derivanti da vulnerabilità, malware e attacchi 0-day. Un valore quasi impossibile da immaginare.
Alcuni dati possono aiutare a comprendere la portata del problema: nel 2021, oltre il 90% delle persone che vivono nei Paesi sviluppati ha utilizzato Internet in ambito personale, professionale ed educativo, diventando così potenziali vittime di crimini informatici, tra cui il furto di identità, il furto finanziario, la violazione della proprietà intellettuale, il malware e il social engineering per scopi malevoli. Secondo la Federal Trade Commission (FTC), nel 2019 si è registrato un picco di 3,2 milioni di segnalazioni di furto d’identità, la maggior parte delle quali si è verificata a causa dell’uso di Internet e quasi un quarto di essere ha comportato perdite finanziarie. In altre parole, i crimini informatici possono colpire chiunque utilizzi Internet.
In occasione del Safer Internet Day 2023, Fortinet vuole sensibilizzare sulla importanza della consapevolezza, per chiunque utilizza Internet, di proteggere sé stesso, i propri dati e tutti i dispositivi connessi a Internet, a casa, a scuola o al lavoro.
La chiave per proteggersi efficacemente? Educare e incoraggiare il cambiamento positivo
Secondo Fortinet il modo migliore per proteggersi dalle minacce informatiche è partire dall’educazione, incoraggiando il cambiamento positivo: un’inversione di rotta oggi quanto mai necessaria. Si parte da 7 semplici regole, che ci vedono tutti protagonisti:
1 – proteggere i propri dispositivi con software antivirus ed effettuare l’aggiornamento delle applicazioni, quando disponibile. Le patch possono rendere i software e i sistemi operativi vulnerabili più resistenti a determinati attacchi. Inoltre, l’aggiornamento degli strumenti di sicurezza li aiuta a rilevare e rimuovere meglio i malware o i virus che potrebbero essere stati inavvertitamente caricati sul computer o sul telefono.
2 – evitare di connettersi alle reti Wi-Fi pubbliche a meno che non si disponga di una connessione VPN sicura. I criminali informatici violano più spesso queste reti per intercettare i dati degli utenti. Possono addirittura appostarsi in aree pubbliche, creando un hotspot chiamato “Wi-Fi pubblico gratuito” che, quando un ignaro visitatore si connette, può essere utilizzato per catturare tutto il traffico in movimento tra il dispositivo e un sito web.
3 – promuovere l’utilizzo di password robuste, spiegando come crearle e perché non dovrebbero essere condivise con altre persone. Altre best practice sono la modifica periodica delle password, la creazione di password lunghe e diverse per ogni account, l’esclusione di frasi comuni o elementi personali (come la data di nascita, il nome dei figli…), l’inclusione di numeri e caratteri speciali.
4 – informare familiari, amici e colleghi sulla necessità di mantenere riservate le proprie informazioni di identificazione personale (PII) online, incoraggiandoli a non condividere i loro veri nomi con estranei e a non fornire informazioni sul luogo in cui vivono.
5 – promuovere l’utilizzo dell’autenticazione multifattoriale (MFA) che, richiedendo un secondo fattore di verifica per accedere a siti web e applicazioni (solitamente un elemento biometrico o un codice ricevuto in tempo reale), offre protezione dell’identità e dei dati anche nel caso in cui alcuni dati dell’utente finiscano nelle mani sbagliate.
6 – spiegare come riconoscere le fonti non autentiche e le potenziali truffe è un efficace strumento di prevenzione. È importante insegnare cosa sia il phishing e come identificare questo tipo di attacchi. Va inoltre chiarito che nessuno deve cliccare su un link sospetto o aprire allegati inaspettati. È altresì importante effettuare sempre acquisti da siti sicuri: le ricerche dei FortiGuard Labs dimostrano, infatti, che le piattaforme di e-commerce sono spesso prese di mira dai criminali informatici.
7 – stabilire regole chiare che i minorenni devono seguire quando navigano online. Utilizzando le funzioni di parental control è possibile creare un elenco di siti web e applicazioni approvati dai genitori, oppure prevedere che determinate attività debbano essere supervisionate e approvate da un adulto.
A proposito del Safer Internet Day
Il Safer Internet Day, che si tiene ogni anno all’inizio di febbraio, è un evento di sensibilizzazione globale coordinato dalla rete Insafe/INHOPE di Bruxelles con il sostegno della Commissione Europea. L’obiettivo del Safer Internet Day è quello di creare un’esperienza Internet più sicura, sensibilizzando gli utenti su come usare la tecnologia in modo responsabile e rispettoso.