Cybersecurity: European Cybersecurity Month giunge alla decima edizione

La cybersecurity è una responsabilità condivisa da tutti: cittadini utenti del web, lavoratori, aziende e governi nazionali. Per questo l’Unione Europea dedica ottobre alla sicurezza informatica. L’European Cybersecurity Month (ECSM) è giunto alla sua decima edizione dal titolo #ThinkB4UClick.

ECSM

ECSM è la campagna annuale dell’Unione Europea dedicata alla promozione della cybersecurity tra i cittadini Europei, le aziende e gli enti. Ogni anno l’evento ha l’obiettivo di aggiornare l’informazione e l’educazione rispetto alla sicurezza online, diffondendo consapevolezza, sapere e condividendo le buone pratiche della cyber security.
Per tutto il mese di ottobre, ENISA (European Union Agency for Cybersecurity), la Commissione Europea, supportata dagli Stati Membri e da migliaia di partner istituzionali, realizzano eventi ed attività: conferenze, workshop, esercitazioni etc per promuovere la sicurezza informatica e la cyber hygiene.

Cybersecurity is a Shared Responsibility

A partire dal primo evento tenutosi nel 2012, ECSM ha definito e raggiunto obiettivi strategici, coinvolgendo diversi interlocutori, con il motto ‘Cybersecurity is a Shared Responsibility’ per unire la cittadinanza contro le cyber minacce.

Ogni anno, la campagna promuove un utilizzo più consapevole di internet e fornisce conoscenze, suggerimenti e strumenti per mettere in atto le buone pratiche della cybersecurity.

Cybersecurity nel 2022

La situazione geopolitica globale ha delle ripercussioni anche sulla sicurezza informatica. Quello cyber, infatti, si è rivelato un campo di battaglia a tutti gli effetti perché attraverso la rete si gestiscono processi aziendali e infrastrutture critiche.
Inoltre, preoccupa la crescita di fenomeni come minacce ransomware e cyberbullismo.

#ThinkB4UClick

In uno scenario così preoccupante, basta l’errore o la distrazione del singolo ad aprire una breccia ai criminali informatici, quindi bisogna poter contare sulla partecipazione di tutti.
Per farlo è necessario diffondere tra tutta la cittadinanza un buon grado di consapevolezza delle possibili minacce informatiche e delle conseguenze di un click troppo impulsivo.
Da qui il claim 2022 dell’evento: ‘Think Before U Click’, ovvero “Pensaci prima di cliccare”.

Cybersecurity: phishing e ransomware

La campagna di quest’anno è centrata su due delle minacce più comuni: Phishing e ransomware.
Il Phishing è una tecnica di social engineering che sfrutta le emozioni ed i sentimenti umani per indurre le persone a rivelare informazioni personali. Un esempio: hai vinto uno smartphone ultimo modello, inserisci i tuoi dati per ricevere il premio.

Il Ransomware è un tipo di malware che impedisce alle persone di accedere ed utilizzare file e sistemi dopo essere state truffate con il download di un allegato oppure dopo aver visitato un sito malevolo.
Ognuno di noi si è visto recapitare mail o messaggi dubbi almeno una volta.

5 consigli per tutti dagli esperti di CNS per difendersi dagli attacchi

In occasione del Cybersecurity month, il nostro team di esperti ha preparato qualche suggerimento per agire online in maniera più sicura e consapevole:

1- attenzione alle password

Le password sono le chiavi d’accesso per conti bancari, mail, dati sensibili, documenti…
è importante renderle complesse e cambiarle spesso: le password generate automaticamente sono un ottimo strumento.
Attenzione poi a non utilizzare la stessa password per tutte le azioni che compiamo online.
Consigliamo inoltre di utilizzare anche un Password manager: un database criptato accessibile con una password complessa che conserva tutte le password.

2 – Utilizzare sempre l’autenticazione a più fattori

l’autenticazione a più fattori è una misura di sicurezza ulteriore. Immaginiamola come una barriera in più tra i malintenzionati ed i nostri dati sensibili. Insomma, va utilizzata, soprattutto per le operazioni più delicate.

3 – Eseguire regolarmente un backup dei dati

Spesso le truffe online puntano a rendere inutilizzabili file e sistemi. Il backup regolare ci consente di ripristinare tutto ciò che può andare perduto durante un attacco, un danno, una frode ma anche un semplice malfunzionamento della rete e delle macchine

4 – Aggiornare macchine e sistemi

lo staff di cybersecurity di CNS non si stancherà mai di dirlo: sistemi obsoleti e non aggiornati sono come portoni spalancati per gli hacker.
Occorre essere sempre eseguire tutti gli aggiornamenti necessari per limitare le possibilità di accesso e proteggere dati e sistemi. Questo vale soprattutto per aziende ed enti.

5 – Tenere gli occhi sempre aperti

Oggi le possibilità di attacco si sono moltiplicate, così come sono cresciute esponenzialmente le frodi online. L’unico modo per essere al sicuro è pensare bene prima di agire: qualsiasi comunicazione ci sembri sospetta va eliminata.
Bisogna poi leggere con attenzione il nome del mittente e verificare con attenzione di chi si tratta. Un esempio: INPS sul proprio sito web e nelle proprie comunicazioni ufficiali non utilizza mai i punti tra una lettera e l’altra dell’acronimo. Se ricevete un sms da I.N.P.S., il mittente potrebbe non essere chi vi aspettate. Non cliccate sui suoi link.

0 Comments