È da alcuni anni che il numero di minacce ed attacchi informatici è in progressivo aumento. A causa anche della pandemia e della diffusione del lavoro da remoto, il 2022 si prospetta un anno molto difficile per chi non presta attenzione alla propria sicurezza.
Sono moltissimi gli attacchi informatici utilizzati dagli hacker, ma a rappresentare la minaccia più grande sono soprattutto due tipi: quelli che permettono il furto di dati e quelli che interrompono i servizi.
Il phishing è un tipo particolare di attacco informatico che ha come scopo quello di convincere la vittima a rivelare i propri dati personali a un hacker. Questi attacchi possono avvenire in modo diverso. Un metodo molto diffuso è tramite messaggistica: la vittima riceve un’email o un SMS apparentemente inviati da una fonte affidabile (come la propria banca) e contenenti un link a una pagina web. In questa pagina viene richiesto di inserire dei dati privati, spesso le credenziali di accesso a un account personale: la pagina è però fasulla e i dati vengono inviati a dei malintenzionati che poi possono utilizzarli per impossessarsi degli account.
Un file malware è un programma il cui scopo è quello di installarsi sul dispositivo della vittima a sua insaputa. Questo programma è poi in grado di agire di nascosto ed eseguire operazioni dannose, come registrare nomi utente e password digitati, o aprire delle connessioni remote che permettono agli hacker di entrare nel dispositivo e vederne i contenuti. Il malware viene spesso distribuito tramite e-mail o siti web in cui si chiede all’utente di scaricare un file. A volte i malware possono anche nascondersi all’interno di altri programmi apparentemente legittimi.
Il ransomware è un tipo particolare di malware che ha come obiettivo quello di bloccare il dispositivo su cui è installato, in modo che la vittima sia costretta a pagare un riscatto per poter riavere accesso ai propri file. Il ransomware viene distribuito solitamente con gli stessi metodi del malware, ma è potenzialmente molto più pericoloso. Bloccare completamente un dispositivo arreca infatti molti danni, soprattutto se a essere colpita è un’intera azienda. Spesso, infatti, il ransomware è in grado di bloccare non soltanto il dispositivo su cui è installato ma anche tutti gli altri dispositivi collegati alla stessa rete locale.
Anche gli attacchi DDoS hanno come obiettivo quello di bloccare i dispositivi delle vittime, ma si tratta in questo caso di attacchi di tipo remoto. Un attacco DDoS consiste infatti nel saturare la banda utilizzata da un dispositivo per collegarsi a Internet, in modo che la connessione non funzioni più e il dispositivo risulti così disconnesso. Potrebbe sembrare un problema minore, ma quando a essere colpito è un dipendente che lavora da remoto, diventa impossibile per lui lavorare, e quindi l’azienda subisce un danno non indifferente.
Visto l’aumento progressivo di attacchi, è molto importante imparare a proteggersi e soprattutto a tutelare i propri dati o quelli della propria azienda.
Una soluzione utile in molte situazioni diverse è quella di usare una VPN, cioè una rete privata virtuale. Le VPN permettono di crittografare tutto il traffico, in modo che i dati inviati siano sempre al sicuro; inoltre permettono anche di mascherare il proprio indirizzo IP e proteggere così la propria identità.
Installare un buon firewall è il metodo migliore per impedire che un malware apra una connessione remota per conto di un hacker. I firewall permettono infatti di controllare tutte le connessioni in uscita e bloccare quelle non autorizzate. Il firewall può essere installato sul computer o su altri dispositivi, ma la soluzione più semplice è quella di installarlo sul router, in modo che siano protetti tutti i dispositivi collegati alla rete domestica.
Per i propri account bisogna sempre utilizzare password sicure, cioè contenenti numeri e caratteri speciali e lunghe almeno 12 caratteri. Questo però non è sufficiente: è molto importante anche non utilizzare mai la stessa password per più account diversi. In questo modo, se si dovesse rimanere vittima di un attacco di phishing, a essere compromesso sarebbe un solo account e i danni sarebbero arginabili abbastanza facilmente.