Lo scorso febbraio abbiamo festeggiato il “Giornata per un Internet sicuro”, Là Giornata mondiale per un Internet più sicuro istituito per promuovere il consapevolezza di potenziali attività pericolose che l’utente medio può incontrare durante la navigazione online. Internet è certamente una fonte di risorse e conoscenze, nonché un terreno fertile per attività criminali di ogni genere alle quali bisogna essere preparati.
Abbiamo quindi avuto l’opportunità di porre alcune domande Candido Wuest, Vicepresidente di Acronis Researchche vive ogni giorno il problema della sicurezza informatica dall’interno:
In che modo la pandemia globale ha cambiato il modo in cui aziende e utenti interagiscono con Internet e quali sono i principali pericoli per la nostra sicurezza informatica? Come possono agire le aziende per proteggersi al meglio?
La pandemia globale ha cambiato il modo in cui aziende e utenti interagiscono con Internet. Con la diffusione del lavoro a distanza, gli strumenti di comunicazione come le videoconferenze e le app di messaggistica sono diventati essenziali. Inoltre, molte più persone utilizzano l’e-commerce, l’online banking e i servizi cloud a causa delle misure di distanziamento sociale. Ciò ha aumentato l’uso di Internet, il che ha portato a un aumento del numero di criminali informatici che sfruttano le vulnerabilità di questi sistemi. Gli utenti non sono più protetti dalla rete aziendale e spesso non hanno la possibilità di chiedere ai colleghi seduti accanto a loro se l’e-mail che hanno ricevuto potrebbe o meno essere di phishing.
Alcune delle più grandi minacce informatiche sono le e-mail di phishing che tentano di rubare le password degli utenti e i numeri delle carte di credito. Alcuni tipi di e-mail possono scaricare malware sul PC, incluso il ransomware che crittografa i file della vittima con richieste di riscatto per sbloccarli, estraendo dati sensibili e minacciando di pubblicarli.
Il modo migliore per proteggersi da questo tipo di attacco informatico ovunque si trovi il dipendente, è addestrarsi prima nelle pratiche di sicurezza informatica di base, che includono l’identificazione e quindi l’evitamento delle email di phishing e degli attacchi di social engineering, ovvero quelle pratiche che spingono l’utente a fornire dati sensibili dati. Le organizzazioni dovrebbero implementare l’autenticazione a più fattori o l’accesso Zero Trust per tutti gli account dei dipendenti, inclusi gli accessi e-mail e remoti.
Gli utenti dovrebbero eseguire regolarmente il backup dei dati importanti per garantirne il ripristino in caso di necessità o in caso di attacco ransomware.
L’aggiornamento regolare di tutti i software e i sistemi è importante anche per limitare le vulnerabilità che possono garantire l’accesso ai criminali informatici, insieme a sofisticati software di sicurezza che filtrano preventivamente le email potenzialmente pericolose e rilevano software dannosi in tempo.
Dal punto di vista dell’utente, quale consiglio daresti ai nostri lettori per aiutarli a proteggere la loro sicurezza online?
Gli utenti devono abilitare l’autenticazione a due fattori (2FA) per tutti gli account che lo consentono con specifiche app di autenticazione sul proprio smartphone. Quando non è possibile attivare la 2FA, devono essere utilizzate password sicure, possibilmente univoche per ogni account.
Ogni dispositivo personale come laptop e smartphone deve essere costantemente aggiornato per prevenire l’abuso delle vulnerabilità del sistema. Poiché alcune minacce informatiche sono difficili da identificare ad occhio nudo, dovrebbero essere valutate soluzioni di protezione della sicurezza della posta elettronica, integrate con ulteriori soluzioni di protezione da malware che vadano oltre il semplice antivirus. Naturalmente, essere vigili in ogni momento è altrettanto importante. Pensaci sempre due volte prima di aprire allegati e-mail o fornire dati sensibili su siti non sicuri.
Che consiglio daresti ai genitori preoccupati per la sicurezza dei propri figli online?
Tieni d’occhio l’attività online dei tuoi figli, inclusi i loro account social, chat ed e-mail. Prendi in considerazione l’utilizzo di software per Svantaggi dei genitoril’app che può aiutarti a monitorare la loro attività online e regolare il loro limite di utilizzo.
Insegna loro a creare buone password: incoraggia i tuoi figli a utilizzare password forti e complesse e non condividerle mai con nessuno, puoi anche utilizzare un gestore di password per gestirle.
Utilizza le impostazioni sulla privacy: aiuta i tuoi figli a capire come utilizzare queste impostazioni sui social network e sulle app che usano per limitare chi può entrare in contatto con le loro informazioni, spiegando perché questo è importante. Inoltre, sii sempre pronto ad ascoltare: se tuo figlio si rivolge a te con un’e-mail sospetta o non è sicuro di utilizzare una determinata app, sii pronto ad aiutarlo senza timore di perdere l’accesso a Internet, in modo che si senta incoraggiato a venire da te. nel caso in cui abbiano dubbi o timori.
Ultimo consiglio: disattiva gli acquisti in-app e rimuovi le carte di pagamento per i tuoi account “Famiglia”.
Cosa ne pensi dell’IA nella sicurezza informatica? Potrebbe essere questo il futuro del settore?
L’intelligenza artificiale e l’apprendimento automatico sono già da molti anni elementi chiave della protezione informatica. Molte soluzioni di sicurezza informatica utilizzano AI/ML per individuare anomalie nelle raccolte di dati o per identificare nuovi malware. I modelli di intelligenza artificiale stanno diventando sempre più potenti, ma è ancora importante disporre di un’efficace integrazione e automazione del sistema di allerta e mitigazione. L’intelligenza artificiale è più uno strumento sofisticato che può aiutare gli utenti a rimanere al sicuro, ma alla fine è ancora l’utente che lo avvia per le proprie esigenze di sicurezza informatica.
Che consiglio daresti a chi vorrebbe cambiare lavoro e formarsi per intraprendere un lavoro in CyberSecurity?
Soprattutto essere motivati e curiosi. La sicurezza informatica è in continua evoluzione, il che richiede aggiornamenti costanti, ma è anche un’opportunità per nuove persone di entrare in questo settore. Scopri le diverse aree e inizia seguendo video e lezioni online gratuiti. Puoi trovare del buon materiale online sull’analisi del malware, la sicurezza della rete, la modellazione AI/ML, la protezione dei dati e la protezione della privacy. A seconda del settore, le persone possono decidere di partecipare a conferenze di settore o provare giochi di ricerca di bug online per migliorare le proprie capacità.
Inoltre, molte aziende di sicurezza informatica offrono posizioni junior o di apprendistato a persone provenienti da altri background professionali.
Quali sono le competenze indispensabili per chi vuole intraprendere questo tipo di carriera?
Il pensiero analitico e la motivazione a voler comprendere e analizzare problemi complessi sono doti davvero utili per questo settore, così come la volontà di continuare ad apprendere e di sapersi adattare al cambiamento. Il resto dipende dal percorso che una persona decide di intraprendere. Ad esempio, gli ingegneri che si occupano di soluzioni di prodotto devono essere in grado di comunicare in modo chiaro con i clienti e comprendere le basi dei sistemi operativi, mentre un analista che lavora in un centro di sicurezza operativa deve avere un metodo di lavoro ben strutturato e attento ai dettagli. .