Dopo un 2017 abbastanza “hackerato”, c’è ancora bisogno di sapere che le nostre informazioni personali sono costantemente esposte agli hacker? Non stiamo parlando solo di Equifax, che ha fatto trapelare 145,5 milioni di numeri di previdenza sociale, o dell’attacco ransomware WannaCry che ha bloccato i nostri computer e ci ha chiesto un bitcoin di pagamento di riscatto.
Persino il software di sicurezza che usiamo su milioni di computer è diventato sospetto quando, per esempio, il governo degli Stati Uniti ha bandito il noto software Kaspersky Lab con il sospetto che fosse il canale di infiltrazione del governo russo. Inoltre, gli esperti ci hanno chiesto se potevamo fidarci dei sistemi “invisibili” che si collegano ai nostri dispositivi, come il Wi-Fi.
Ma, per quanto possa sembrare spaventoso tutto ciò, non è finita. La buona notizia è che, anche se le cose stanno peggiorando, possiamo comunque fare molto per proteggerci da vari tipi di attacchi informatici. Infatti, solo perché queste tendenze non cambieranno nel 2018, è necessario prendere le dovute precauzioni:
- Inizia facendo il backup delle tue foto, musica e altre cose importanti sul computer. Inoltre, aggiorna tutto il suo software. Se non stai facendo queste due cose, il resto è inutile.
- Successivamente, scopri come adottare alcuni degli strumenti sempre più facili da usare per bloccare i tuoi account, come le applicazioni di autenticazione, gli Yubikeys e i servizi come Google Now dotati di uno strumento di autenticazione integrato.
- Infine, non rinunciare al software di sicurezza – in ogni caso, ne avrai bisogno nel 2018 perché la tendenza non cambierà.
Difficile? Armatevi di santa pazienza e procedete. E’ molto probabile che i problemi di cybersecurity peggioreranno e non accenneranno a diminuire nel 2018. Il ransomware diventerà un fastidio ancora più furbo, quindi i tuoi backup saranno ancora più importanti. È difficile immaginare come il ransomware possa diventare ancora più pericoloso. Ma così sembra!
I programmi antivirus dovranno essere aggiornati – ovviamente – ma, fino a quando non si procederò nel farlo, puoi tenere copie di backup dei tuoi file nel cloud e su dispositivi esterni. Ma c’è ancora una cosa che devi fare per evitare il pericolo di essere attaccato da un ransomware: proteggi tutto, anche smartphone e Mc.
Il furto di informazioni continuerà, quindi non basarti solo sulle tue password
Le password che utilizziamo ogni giorno sono un terribile strumento di sicurezza di cui ci fidiamo. Se qualcuno venisse a dirti che proteggerà il tuo conto bancario con una chiave che chiunque potrebbe copiare in qualsiasi momento, probabilmente non andresti mai in banca. Ma questo è ciò che facciamo con le password.
Fortunatamente, questo processo sta iniziando a cambiare. Sono arrivati metodi sempre più nuovi per avviare sessioni e e per sbloccare i dispositivi. Apple ha fatto il grande successo in questo senso introducendo Face ID su iPhone X, il primo dispositivo di massa che utilizza la tecnologia di riconoscimento facciale. L’arrivo di Face ID ha sollevato preoccupazioni per problemi di privacy e tentativi per ingannare la tecnologia con le maschere.
La sicurezza diventa sempre più semplice… da eludere
Ci sono altri strumenti per mantenere sicuri gli account e stanno diventando più facili da usare, anche se non sono così futuristici come la scansione 3D del viso. Si chiama autenticazione in due passaggi. Questo sistema funziona aggiungendo un altro passaggio alla procedura di accesso, quindi non sarà sufficiente avere una password per consentire agli hacker di accedere ai propri account. Sembra un passaggio in più anche per noi o una seccatura, ma se pensiamo a quanto accaduto con il furto di dati che a ottobre ha colpito i 3 milioni di account di Yahoo, cambiamo subito idea.
I servizi più popolari stanno già adottando metodi per utilizzare l’autenticazione in due passaggi. Nel 2017, Facebook ha iniziato a consentire l’utilizzo di un componente hardware chiamato Yubikey per verificare la tua identità. Google ha introdotto Google Prompt, che consente di premere un pulsante sul telefono per verificare la tua identità quando inserisci i tuoi account. È molto più facile – e più sicuro – dello standard che il settore utilizza da diversi anni, ovvero inserire un codice univoco inviato tramite SMS al telefono.