La facilità dell’utilizzo delle email ha permesso agli hacker di insinuarsi facilmente in questo strumento di comunicazione.
Tuttavia, sebbene siano semplici da utilizzare, le email sono anche relativamente facili da proteggere, a condizione di adottare le giuste precauzioni.
Tra gli attacchi più comuni troviamo quelli di tipo Business Email Compromise (BEC), attacchi alle aziende via email in cui i criminali si fingono un contatto fidato del destinatario e cercano di indurlo a comunicare informazioni sensibili. Un caso eclatante è quello che ha coinvolto la Zecca di Stato nel 2023.
Per proteggere le proprie email e prevenire questi attacchi, è fondamentale seguire sette regole:
- Formare il personale: è la prima e più importante regola. Gli attacchi, anche se plausibili, presentano sempre segnali sospetti. Se riusciamo a riconoscere queste anomalie, saremo in grado di reagire correttamente.
- La cultura del dubbio e le sandbox: coltivare il dubbio su ciò che riceviamo via mail è un ottimo modo per proteggerci. Non significa insinuare che il web sia sempre pericoloso, ma responsabilizzare le persone nell’uso consapevole degli strumenti digitali. Le sandbox, sono ambienti virtuali che permettono di testare link e allagati, sono utili, ma vanno utilizzate con cautela, poiché non tutto ciò che è una sandbox segnala come sicuro è avvero affidabile.
- La gestione delle password e l’inflessibilità: le password devono essere aggiornate frequentemente. In azienda, gli amministratori di sistema dovrebbero formare il personale a non utilizzare password personali per scopi professionali, creare una black list delle password bandite e attivare sistemi di autenticazione a più fattori. Questi accorgimenti possono essere essenziali per la sicurezza.
- Mai usare il WI-FI pubblico: molto spesso, durante lo smart working, si tende a usare reti WI-FI pubbliche, esponendosi così a dei rischi. Gli hacker possono sfruttarle per sottrarre dati e informazioni. In alternativa, è possibile utilizzare gli smartphone come hotspot per creare una connessione più sicura.
- Migliorare a sicurezza dei dispositivi: i dispositivi devono essere sempre aggiornati e dotati di software antivirus attivi. Le vulnerabilità nei dispositivi obsoleti o non protetti possono essere un punto di ingresso per gli attacchi.
- Crittografare le email: la crittografia una misura fondamentale per garantire che solo il mittente e il destinatario possano leggere i contenuti di un’email. In questo modo, anche se l’email viene intercettata da una rete pubblica, è estremamente difficile per un hacker accedere ai dati.
- Usare protocolli di trasporto appropriati: i protocolli di trasporto sono fondamentali per proteggere le comunicazioni via email. Implementare questi piccoli protocolli aumenta notevolmente la sicurezza e rende più difficili gli attacchi da parte degli hacker.
Adottare queste sette regole non è solo una buona prassi, ma una necessità per proteggere le informazioni sensibili e prevenire gravi danni alla sicurezza delle comunicazioni aziendali e personali.
F.M.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra le notizie e la giurisprudenza”
Continua a seguirci!
▶️ https://dirittodellinformazione.it/chi-siamo/
