Come creare una password sicura? Cosa fare se si scaricano contenuti anomali? È meglio evitare di usare la geolocalizzazione? Abbiamo incontrato il dottor Mirko Gatto, uno dei maggiori esperti di cybersecurity in Italia e CEO di Yarix , tra le maggiori società italiane di sicurezza informatica che si interfaccia quotidianamente con industrie, enti governativi e militari, aziende del comparto sanitario e università, fornendo servizi e soluzioni di cyber security, business continuity e disaster recovery, per saperne di più.
Come rendere più sicuri i propri account e le proprie password?
La crescita esponenziale delle applicazioni per dispositivi elettronici è direttamente proporzionale all’aumento degli account a esse correlati. Errore molto comune è l’impiego di una stessa password per più account, con l’aggravante di mantenerla invariata nel tempo. Tale noncuranza, vissuta con leggerezza dalla maggior parte degli utenti, rappresenta una minaccia latente che in caso di violazione e furto di credenziali può arrecare danni considerevoli alla persona. Buona norma è evitare password che facciano riferimento a nomi di familiari, date di nascita o anniversari. Non impiegare la stessa password per account differenti e cambiarla periodicamente. Utilizzare passphrase anziché password: è molto più difficile per un computer guidato da un malintenzionato individuare la password “matitatelefonofreddoorologio” che “L$a21;-“. Meglio, in altre parole, preferire termini semplici, estranei al nostro contesto quotidiano, ma che facilmente riusciamo a ricordare.
Una sicurezza in più?
È consigliabile attivare l’autenticazione a due fattori, se supportata (e lo è per esempio su Gmail, Facebook, Twitter…): in questo modo a ogni tentativo di accesso, oltre alla password (qualcosa che sai) si riceverà anche un SMS sempre diverso (qualcosa che hai), tale da rendere vano il furto della password. Grazie a questa misura di sicurezza, è possibile controllare eventuali accessi non autorizzati al proprio account provenienti da device sconosciuti o da browser differenti. Da ultimo, consigliamo di utilizzare sistemi di archiviazione delle password, protetti da una password principale, come per esempio KeePass, che è open source e multi piattaforma.
Cosa fare se si scaricano per sbaglio contenuti anomali?
È bene porre chiarezza su alcuni aspetti, prima di spiegare quali misure adottare in casi di emergenza. I contenuti malevoli o poco affidabili possono raggiungerci in diversi modi, per esempio aprendo le mail o navigando in siti poco sicuri, e presentarsi principalmente sotto forma di link o allegato. Il primo caso è anche il più rischioso, non lasciando molte possibilità di intervento: una volta effettuato il click sul fatidico link, si innesca un processo di esecuzione del codice che effettua il furto dei dati. In tale situazione, è necessario affidarsi a figure specializzate che possano trovare una soluzione, se questa esiste. L’allegato, invece, lascia maggior margine di azione all’utente. Si tratta generalmente di un pdf, uno zip o un file eseguibile che cattura l’attenzione della persona con contenuti legati a pagamenti o aspetti legali. L’allegato diventa un reale pericolo solamente nel momento in cui viene aperto o eseguito dall’utente, dopo il download. Se il file viene solamente scaricato, è allora possibile cancellarlo definitivamente dal sistema senza provocare danni. È molto chiaro come il concetto non sia cosa fare “DOPO aver scaricato”, ma cosa fare “PRIMA di scaricare”. La vera soluzione del problema risiede nell’attenzione dello stesso utente, il quale deve essere informato per maturare una sensibilità che lo renda meno suscettibile ad attacchi. La regola della nonna di non accettare mai caramelle dagli sconosciuti è quanto mai applicabile in questo ambito: controllare sempre dove portano i link contenuti nelle email e non aprire nessun allegato (pdf, zip, file eseguibile) "inatteso", anche se cattura la nostra attenzione.
A cosa serve aggiornare il browser?
L’aggiornamento del browser, come di qualsiasi programma, è un’attività fondamentale che deve essere eseguita regolarmente. Tale operazione tutela la propria sicurezza, permettendo di disporre di strumenti privi di errori e bug antecedenti che avevano causato problemi alle relative versioni e che, in quanto noti, possono essere sfruttati dai cybercriminali. Gli aggiornamenti aumentano, quindi, il grado di protezione del sistema e di conseguenza dell’utente.
Che rischi si corrono tenendo attiva la geolocalizzazione?
La trasmissione della propria posizione può permettere a malintenzionati di essere informati e monitorare i nostri spostamenti. Come qualsiasi servizio ha dei pro e dei contro. La cosa più importante da valutare è l’uso che fa dei dati di geolocalizzazione il provider che li raccoglie. Diventa quindi fondamentale leggere le norme che regolano il servizio (sì, proprio quello dove di solito si fa “avanti, avanti, avanti” senza preoccuparsi del contenuto). Ricordiamo che, per esempio, la geolocalizzazione è essenziale per il funzionamento di tutte le applicazioni di realtà aumentata, come pokemon go, ma non lo è affatto in altri casi.
E scaricando una app?
I rischi a cui possono essere esposti i nostri device si presentano quasi esclusivamente nei casi in cui l’applicazione installata abbia “origini sconosciute”, ovvero sia priva di firma e non proveniente dal “market” ufficiale del sistema operativo. In questi casi, la possibilità che l’applicazione contenga malware cresce esponenzialmente e con essa il rischio di essere soggetti ad attacchi. La vulnerabilità dei nostri dispositivi e dei beni a essi correlati non è un aspetto da sottovalutare. Essa, infatti, può avere ripercussioni molto gravi come il danneggiamento del dispositivo e la perdita dei dati. Ciò che possiamo caldamente consigliare è affidarsi sempre agli store presenti per sistemi Android e IoS, i quali – oltre a effettuare controlli periodici sulle applicazioni presenti – forniscono informazioni dettagliate, in grado di aiutare l’utente a scegliere l’alternativa più indicata. Come sempre, tutto dipende dalla nostra attenzione.
