Incidenti di sicurezza: le tempistiche di notifica nelle normative europee (e perché oggi le aziende faticano a rispettarle)
Negli ultimi anni il quadro normativo europeo in materia di cybersecurity e protezione dei dati sta evolvendo…
Interessato alle soluzioni di sicurezza di Axitea?
Autore
Redazione Axitea
Parliamo spesso del rischio aziendale dovuto a furto di dati o utilizzo scorretto dei sistemi informativi, ma cosa succede quando viene violato un mio profilo, sia esso personale o aziendale?
Si pensa sempre, ed erroneamente, di non avere niente di importante o abbastanza interessante per gli hacker, ma in realtà i mercati sono molteplici e anche gli scopi per cui si fanno attacchi sono diversi: possono violare un profilo con una carta di credito per utilizzarla a mio favore o venderne gli estremi nel dark web, possono violare un profilo Facebook per cambiare l’immagine che ti sei costruito online, per essere usato per molestie o per diffamazione.
Non è sempre così semplice scoprire che si è stati hackerati, per cui di seguito qualche consiglio per capire se è successo:
- stare attenti se qualcosa cambia, se non si riesce ad accedere al proprio profilo nonstante si sia convinti della validità della password inserita e se ci sono operazioni che non ci si ricorda di aver fatto;
- non ignorare mai i messaggi di tentativo di accesso da altri dispositivi inviati dai servizi che si utilizzano, ma verificare sempre che siano tentativi validi;
- se si scopre di essere stati compromessi bisogna attivarsi immediatamente contattando il fornitore del servizio compromesso ed eseguire una serie di operazioni di messa in sicurezza del proprio profilo, anche se queste operazioni potrebbero richiedere tempo e molta pazienza;
- aggiornare tutti i sistemi sui quali il profilo è stato utilizzato;
- se lo si ritiene necessario, denunciare il fatto alle Forze dell’Ordine.
A questo punto è chiaro che la gestione dei propri profili non è stata gestita nel migliore dei modi, per cui bisognerebbe anche seguire alcuni semplici passi per limitare la superficie di attacco e le possibilità di far trovare le proprie informazioni personali.
Buona norma è, ad esempio, l’utilizzo di un gestore di password per essere sicuri di avere password “strong”, senza l’onere di doversele ricordare a memoria.
Le password devono essere differenziate ed è assolutamente da evitare l’utilizzo della stessa passsword per account differenti; inoltre bisogna essere coscienti che quando si pubblica qualcosa su un Social, soprattutto se ci riguarda, abbiamo regalato un’informazione che ci appartiene e non ne abbiamo più la proprietà e il controllo.
Magari, dove possibile, abilitare l’autenticazione a più fattori e andare a eliminare profili email che sono inutilizzati e che possono essere il veicolo di attacco.
Un po’ di buon senso, un po’ di impegno e l’aiuto di chi di lavoro si occupa di sicurezza, possono evitarvi spiacevoli incidenti che potrebbero anche avere risvolti molto gravi per se stessi e per le persone che interagiscono con voi.
Interessato alle soluzioni di sicurezza di Axitea?
Gli ultimi approfondimenti
Sistemi di lettura targhe (ANPR), tecnologia per il controllo accessi veicolare e la sicurezza aziendale
La gestione degli accessi veicolari è un pilastro della sicurezza fisica in aziende, siti produttivi, parcheggi aziendali…
Ottimizzazione dei processi industriali: come migliorare efficienza, qualità, decision making e sicurezza
In uno scenario competitivo complesso come quello italiano, caratterizzato da filiere produttive articolate, costi di produzione in…
Adversary in the Middle (AitM), una minaccia evoluta che bypassa anche l’autenticazione multi fattore (MFA): il caso studio
Negli ultimi anni il phishing è diventato sempre più sofisticato, ma oggi assistiamo a un’evoluzione ancora più…