Ciao, quando siamo fuori o in giro, capita spesso di cercare una rete Wi-Fi per connettersi velocemente…

Ma non tutte le connessioni sono ugualmente sicure.

Vediamo cosa bisogna tenere a mente per connettersi in modo sicuro.

In posti come aeroporti, stazioni o bar, l’uso delle reti Wi-Fi pubbliche è molto comune.

Tuttavia, queste reti potrebbero non essere sicure e consentire a terzi di intercettare informazioni o accedere ai nostri dati.

Per questo è importante prestare attenzione a:

– Il tipo di rete a cui ti connetti.

– Le informazioni che trasmetti mentre sei connesso.

– E la sicurezza del dispositivo stesso.

Perché in queste situazioni, i cybercriminali possono sfruttare connessioni non sicure per accedere a dati sensibili.

Per evitare questo problema:

– Evita di collegarti a reti Wi-Fi aperte o non protette.

– Usa una VPN se devi collegarti a reti pubbliche.

– Non effettuare pagamenti né accedere a informazioni sensibili.

– E disconnette automaticamente la connessione quando non la stai usando.

E poi, lo sai… stacca la spina dal lavoro, ma non dalla sicurezza.

NOTA IMPORTANTE:

Se, nonostante l’osservanza di tutte queste misure, dovessi riscontrare situazioni non conformi al livello di sicurezza richiesto o alle politiche interne, non esitare a segnalarle al tuo responsabile, al responsabile della sicurezza, al personale addetto alla sicurezza e/o al reparto IT, a seconda del tipo di sospetto.

Se ti succede a livello personale, segnalalo direttamente alle autorità di polizia, in modo che possano darti consigli adeguati e condurre un’indagine.

La entrada SECURE&TIP: RETI Wi-Fi se publicó primero en Secure & Academy.

Ciao, in questo periodo in cui stiamo già pensando a staccare la spina, c’è una cosa che non dobbiamo perdere di vista…

Il nostro cellulare è diventato uno strumento fondamentale per tutto: pratiche burocratiche, accesso alle informazioni e comunicazione.

Vediamo quali aspetti bisogna tenere in considerazione per usarlo in modo sicuro.

In questi giorni, l’uso del cellulare aumenta notevolmente: lo usiamo per prenotazioni, pagamenti, per cercare informazioni o per comunicare in continuazione.

Questo uso intensivo comporta anche un aumento dei rischi, come l’accesso non autorizzato al dispositivo, l’installazione di app dannose o la divulgazione di informazioni personali e professionali.

Per questo è importante prestare attenzione a come proteggi il tuo dispositivo nella vita di tutti i giorni:

– L’accesso al cellulare e chi può usarlo

– La protezione delle informazioni in esso contenute

– E le situazioni in cui potresti trovarti esposto o fuori dal tuo controllo

Per evitare questo problema:

– Proteggi l’accesso al tuo dispositivo con un PIN, una sequenza o dati biometrici e attiva l’autenticazione a due fattori ogni volta che è possibile.

– Blocca anche le tue app e usa le soluzioni di sicurezza consigliate.

– Mantieni aggiornati il sistema e le applicazioni e controlla le autorizzazioni che concedi.

– E usa sempre reti Wi-Fi sicure e affidabili, evitando quelle pubbliche o non protette.

Ricorda, disconnettiti in modo sicuro.

NOTA IMPORTANTE:

Se, nonostante l’osservanza di tutte queste misure, dovessi riscontrare situazioni non conformi al livello di sicurezza richiesto o alle politiche interne, non esitare a segnalarle al tuo responsabile, al responsabile della sicurezza, al personale addetto alla sicurezza e/o al reparto IT, a seconda del tipo di sospetto.

Se ti succede a livello personale, segnalalo direttamente alle autorità di polizia, in modo che possano darti consigli adeguati e condurre un’indagine.

La entrada SECURE&TIP: DISPOSITIVI MOBILI se publicó primero en Secure & Academy.

Ciao, stai pensando alle vacanze?

Come abbiamo visto, prima di disconnettersi, ci sono alcuni aspetti importanti da tenere in considerazione…

Che tu abbia già pianificato le tue vacanze o che le stia pianificando, ecco alcuni aspetti fondamentali della pianificazione delle vacanze.

In questo periodo è normale che si verifichino più cambiamenti e attività, sia a livello aziendale che personale.

Inoltre, l’uso di applicazioni, social network e servizi online sta aumentando considerevolmente, il che accresce anche i rischi di social engineering – come le frodi dei CEO, le frodi dei fornitori o gli attacchi Man in the Middle – così come il furto di informazioni o l’accesso improprio.

È quindi importante prestare attenzione:

• – Prenotazioni e pagamenti online
• – L’uso di reti pubbliche e di applicazioni insolite
• – E l’esposizione di informazioni personali

In questo periodo dell’anno, i criminali informatici sanno che abbassiamo la guardia… e ne approfittano. Non vanno in vacanza.

Per evitare questo problema:

• – Usa solo siti web e app ufficiali per le prenotazioni.
• – Diffida delle offerte troppo allettanti o dei metodi di pagamento non sicuri.
• – Evita di connetterti alle reti WiFi pubbliche se non sei obbligato a farlo e, se è necessario, usa una VPN.
• – Limita le informazioni che condividi sui social network, come la tua posizione o i tuoi piani in tempo reale.

Ricorda che in questo periodo dell’anno aumentano i rischi, come il furto di dispositivi, soprattutto di telefoni cellulari.

Sai… Disconnettiti dal lavoro, non dalla sicurezza.

NOTA IMPORTANTE:

Se, nonostante l’osservanza di tutte queste misure, dovessi riscontrare situazioni non conformi al livello di sicurezza richiesto o alle politiche interne, non esitare a segnalarle al tuo responsabile, al responsabile della sicurezza, al personale addetto alla sicurezza e/o al reparto IT, a seconda del tipo di sospetto.

Se ti succede a livello personale, segnalalo direttamente alle autorità di polizia, in modo che possano darti consigli adeguati e condurre un’indagine.

La entrada SECURE&TIP: PIANIFICARE LE VACANZE se publicó primero en Secure & Academy.

Ciao, stai pensando alle vacanze?

Prima di spegnere, ci sono alcune cose importanti da considerare…

Nel precedente consiglio abbiamo analizzato i problemi di sicurezza fisica.

Questa volta analizzeremo alcuni aspetti chiave associati a una bancarella pulita e ordinata.

Come lo fanno?

Come abbiamo già visto, nella vita di tutti i giorni, e soprattutto nei periodi in cui si verificano più assenze o cambiamenti nella routine, come le vacanze, è più facile che si verifichino situazioni che compromettono la sicurezza.

È quindi importante non lasciare informazioni visibili, documenti o dispositivi incustoditi, computer o sessioni aperte o password visibili.

Cosa possiamo fare per evitarlo?

• Tieni il tuo box pulito e le informazioni sensibili fuori dalla vista.
• Salva i documenti e blocca il computer quando non lo usi.

• Evita di lasciare incustodite le sessioni o i dispositivi aperti.

Prima di uscire o alla fine della giornata, controlla che nessuna informazione sia accessibile e che tutto sia protetto correttamente.

NOTA IMPORTANTE:

• Se, nonostante l’osservanza di tutte queste misure, dovessi riscontrare situazioni non conformi al livello di sicurezza richiesto o alle politiche interne, non esitare a segnalarle al tuo responsabile, al responsabile della sicurezza, al personale addetto alla sicurezza e/o al reparto IT, a seconda del tipo di sospetto.
• Se ti succede a livello personale, segnalalo direttamente alle autorità di polizia, in modo che possano darti consigli adeguati e condurre un’indagine.

La entrada SECURE&TIP: PULISCI IL SUPPORTO se publicó primero en Secure & Academy.

Quando parliamo di attacchi informatici, li associamo sempre ai rischi legati all’uso delle nuove tecnologie e in particolare di internet. Tuttavia, a volte, quando un attacco informatico prende di mira un’azienda, un’entità o un individuo specifico, il criminale informatico potrebbe voler danneggiare fisicamente l’attività o l’integrità di quell’azienda, entità o individuo. Ad esempio, lasciando cadere una chiavetta USB infetta e aspettando che l’utente la inserisca, collegandosi a un computer accessibile o addirittura manipolando i sistemi di sicurezza (telecamere, allarmi, ecc.).

Soprattutto gli attacchi informatici che colpiscono le infrastrutture critiche, le aziende industriali e i sistemi OT in generale, come un impianto di depurazione dell’acqua o una fabbrica alimentare, sono spesso attacchi ibridi. Ciò significa che i criminali informatici che tentano di sabotare, disattivare o configurare in modo errato i sistemi di controllo non lo fanno solo da remoto e dietro un computer, ma anche entrando fisicamente nei locali e nelle strutture dell’azienda bersaglio. Inoltre, spesso approfittano di situazioni anomale, soprattutto di periodi di maggiore assenza o di cambiamenti nella routine, come le vacanze.

Come lo fanno?

Principalmente impersonando falsi visitatori, candidati al lavoro, tecnici della manutenzione, delle pulizie, dei corrieri, dei trasporti, delle ispezioni o simili.

Cosa possiamo fare per evitarlo?

• Nessun accesso non autorizzato ai locali e agli uffici al di fuori dell’orario di lavoro. Soprattutto se siamo accompagnati da persone che non ne fanno parte.
• Accompagnare o supervisionare in ogni momento i visitatori (clienti, revisori, ispettori, ecc.) e gli esterni (compresi corrieri, trasportatori, tecnici della manutenzione, ecc.) che si recano in azienda in orario. A prescindere dal livello di periodicità con cui lo fanno.
• Non lasciare incustoditi i dispositivi (computer, tablet, cellulari e macchine) o i documenti riservati, né fornirli a terzi non autorizzati (compresi i colleghi di altre aree o reparti).
• Non collegare i dispositivi USB trovati sul pavimento o in parti dei locali o degli uffici a macchine, computer o apparecchiature (comprese le macchine di produzione nell’industria e le stampanti e fotocopiatrici negli uffici).
• Infine, ma non per questo meno importante, se possiedi chiavi, tessere di accesso e/o codici per sistemi di ingresso o di allarme, non farne copie e non consegnarli a terzi non autorizzati.

NOTA IMPORTANTE:

• Se, nonostante l’osservanza di tutte queste misure, dovessi riscontrare situazioni non conformi al livello di sicurezza richiesto o alle politiche interne, non esitare a segnalarle al tuo responsabile, al responsabile della sicurezza, al personale addetto alla sicurezza e/o al reparto IT, a seconda del tipo di sospetto.
• Se ti succede a livello personale, segnalalo direttamente alle autorità di polizia, in modo che possano darti consigli adeguati e condurre un’indagine.

La entrada SECURE&TIP: SICUREZZA FISICA se publicó primero en Secure & Academy.

I criminali informatici non sempre utilizzano internet per impossessarsi dei nostri dati personali e soprattutto delle informazioni relative alle nostre carte (numero di carta, date di scadenza, numeri di sicurezza e PIN utente). Tra tutti i metodi utilizzati dai criminali informatici per ottenere denaro facile, oggi vogliamo spiegarti la clonazione fisica delle carte di credito e di debito.

Quali sono le tecniche più comuni di cui possiamo soffrire fisicamente?

• Bancomat falsi: il criminale informatico manipola un bancomat in una filiale bancaria o in un punto vendita, installando telecamere nascoste per ottenere il numero PIN o le informazioni sul conto corrente.
• Dispositivi di pagamento fraudolenti: Fai attenzione a pagare con il POS al di fuori dei locali ufficiali o in luoghi insoliti (strade, mercati, ecc.). I criminali informatici possono entrare in possesso di uno di questi dispositivi e utilizzarlo in quella che sembra una normale vendita o un pagamento.
• Dispositivi elettronici di clonazione: Il Proxmark o il Flipper sono dispositivi elettronici molto utilizzati dai criminali informatici e dai truffatori, dato che, semplicemente avvicinandoli alla nostra carta di credito, permettono di clonare tutti i dati in pochi secondi.

Come possiamo individuarlo e prevenirlo?

• Copri la tastiera quando inserisci il PIN.
• Al di fuori degli esercizi ufficiali, puoiin contanti o tramite il sistema contactless contactless sul tuo cellulare.
• Quando ci troviamo in luoghi dove ci sono molte persone (eventi, fiere, congressi, visite turistiche, negozi, trasporti, ecc.) dobbiamo tenere sempre sotto controllo i nostri effetti personali.

La entrada SECURE&TIP: CLONAZIONE DELLA CARTA se publicó primero en Secure & Academy.

Quando diciamo che le nuove tecnologie sono intorno a noi nella nostra vita quotidiana, è vero. Possiamo diventare il bersaglio dei “cattivi”, siano essi hacker (con abilità informatiche) o truffatori (con tecniche di inganno personale), sia nella nostra vita professionale che in quella personale.

Ecco perché i consigli di oggi riguardano i segnali di pericolo a cui prestare attenzione quando si utilizzano i bancomat. Soprattutto se sei in viaggio:

• Utilizza i bancomat solo se sono presenti telecamere di sicurezza della banca: se ne vediamo uno non protetto da telecamere, dobbiamo sospettare che non sia monitorato e che quindi possa essere stato manomesso.
• Controlla fisicamente il bancomat, soprattutto se si trova in strada: I criminali possono sostituire la parte in cui inseriamo la carta, o addirittura la tastiera, per poi duplicare la carta e utilizzarla con il nostro PIN.
• Annulla la transazione se lo schermo non assomiglia a quello di un normale bancomat o “fa cose strane”: Entrambi i criminali informatici possono manipolare il software del bancomat e i truffatori possono sostituire lo schermo con un tablet simile che registra le informazioni inserite.
• Copri la tastiera con la mano quando inserisci il PIN: Dato che oggi gli acquisti online vengono confermati anche con il PIN della carta tramite un link SMS della banca, conoscere questi quattro numeri è molto importante per i criminali.
• Mantieni una distanza di sicurezza tra le persone: Questo per evitare che le persone intorno a te possano vedere sopra le tue spalle (shoulder surfing) le informazioni che inserisci.

La entrada SECURE&TIP: ATMS se publicó primero en Secure & Academy.

La entrada SECURE&TIP: RISPONDERE AGLI ATTACCHI INFORMATICI se publicó primero en Secure & Academy.

La entrada SECURE&TIP: VIDEOCHIAMATE se publicó primero en Secure & Academy.

La entrada SECURE&TIP: PULIZIE DI PRIMAVERA se publicó primero en Secure & Academy.