Cos’è il Phishing?

Il phising è un attacco informatico creato per raccogliere i dati personali degli utenti che colpisce, spesso con lo scopo di rivenderli sul mercato nero. Viene creato da hacker professionisti e, talvolta, da vere e proprie organizzazioni criminali.

Tutto inizia con un’email in cui il malintenzionato utilizza il “social engineering“, una speciale tecnica di comunicazione per indurre il mittente a compiere un’azione, che può essere quella di cliccare su un link, aprire un allegato o inviare dei dati.
Le email in questione sono difficili da individuare, in quanto sono appositamente create per sembrare completamente lecite e innocue.
Spesso assomigliano a notifiche di spedizione o richieste di pagamenti urgenti. I malintenzionati si servono di nomi di aziende o enti pubblici famosi (come, per esempio, l’Agenzia delle Entrate o Poste Italiane) per trarre in inganno il mittente.

Le email di cui sospettare possono contenere:

  • Un form
  • Un link
  • Un file in allegato

Come posso proteggermi?

  • Apri solo gli allegati che ti aspettavi di ricevere;
  • Non credere alle email che richiedono azioni urgenti;
  • Presta attenzione alla presenza di errori grammaticali;
  • Non fornire mai password, pin, dati di accesso, ecc..;
  • Non credere subito alle email provenienti da indirizzi a te sconosciuti;
  • Se vedi un link sospetto, vacci sopra con la freccia del mouse (senza cliccare). Ti mostrerà la vera destinazione del link.

Oh no.. ho già cliccato! E ora?

Se temi di essere stata vittima di phishing, scollega immediatamente il computer da internet e contatta il tuo tecnico informatico di fiducia.

Se, invece, noti qualche possibile tentativo di phishing (o vuoi semplicemente saperne di più), contattaci al 3427270799 o scrivici a info@neide.it.
Organizziamo diversi corsi di formazione per aziende e privati.

#ThinkBeforeUClick #PensaPrimaDiCliccare

Cybersecurity: quanto costa?

Sebbene il 2018 sia stato l’anno più disastroso in termini di sicurezza informatica, con danni economici mai visti prima, di certo il 2019 non è stato molto da meno: solo nel primo semestre, infatti, sono stati registrati 757 diversi attacchi cyber classificati come “gravi” (secondo il rapporto Clusit 2019).

Inutile dire che queste minacce informatiche hanno un costo, che spesso risulta notevole. Per i professionisti IT, oltretutto, non è sempre facile dimostrare il ROI (Return on investment) nella sicurezza informatica, perché si ritrovano molto frequentemente a doversi interfacciare con limiti di budget e, al tempo stesso, a lottare costantemente per rimanere al passo con un panorama delle minacce informatiche in continua evoluzione. Nonostante gli incidenti sulla sicurezza IT influiscano notevolmente sull’economia di un’azienda, giustificare gli investimenti in questo ambito rimane sempre una sfida. Eppure, gli attacchi cyber diventano ogni anno sempre più impattanti, specialmente per le piccole realtà.

Nel 2019, a seguito delle violazioni informatiche, le aziende hanno speso 1,41 milioni di dollari – cifra aumentata del 12,8% rispetto all’anno precedente: e questo trend non accennerà a diminuire. Secondo molti esperti, infatti, il 2020 sarà sempre più caratterizzato da attacchi che punteranno soprattutto ai servizi cloud.

Rispetto a qualche anno fa, oggi le aziende tendono ad acquisire una maggiore consapevolezza di quelli che sono i rischi legati all’informatica: non c’è ufficio o impresa in cui non vi sia una connessione ad Internet ed un computer, quindi nessuno ne è esente.
Nel 2019 i budget aziendali per la sicurezza IT sono aumentati del 52,9% rispetto all’anno precedente, e hanno portato a risultati tangibili. Assumere un DPO (Data Protection Officer) – un dipendente responsabile della strategia aziendale di protezione dati – o investire in un SOC (Security Operation Center) – un vero e proprio centro operativo per la gestione della sicurezza informatica all’interno dell’azienda – può dimezzare le eventuali perdite economiche derivanti dalle violazioni dei dati. Secondo un’indagine di Kaspersky, infatti, più di un terzo delle organizzazioni (34%) che ha subito una violazione dei dati e che aveva un DPO all’interno, non ha subito alcuna perdita di tipo economico.

Per fronteggiare i rischi dei cyber attacchi è necessario affrontare non poche difficoltà, e spesso risultano anche essere molto onerose: ricercare una figura professionale preparata e acquistare gli strumenti lavorativi adeguati è un iter che può rappresentare una sfida per qualsiasi azienda.

È chiaro che il solo fatto di avere un dipendente o un team dedicato, non mette l’azienda al riparo da eventuali attacchi informatici; assicura, però, che essa sia effettivamente preparata ad affrontarli.

Chrome ti mette al sicuro

Hai paura che le tue password vengano violate o siano poche sicure? Google Chrome viene in tuo soccorso. È disponibile nello store di Google un’estensione molto utile a salvaguardare i tuoi dati.

Si tratta di Password Checkup. Questa estensione nasce con l’intento di rendere nuovamente sicuri gli account che hanno subito attacchi hacker.

Una volta attivata questa funzionalità Google, in totale rispetto con le normative vigenti sulla privacy, analizza le password che stai inserendo e se rientrano nelle casistiche in possesso da Big G, database di oltre 4 miliardi di credenziali, ti avvisa e ti consiglia di cambiare la password e se utilizzi le stesse credenziali per altri siti ti consiglia di sostituirli per questi.

Come garantito da Google il sistema non va a ledere la vostra privacy, il meccanismo di interscambio dati è garantito da sistema di crittografia Argon2 e Google riceverà solo una parte del codice criptato e il resto del controllo viene fatto in locale sul vostro computer.

Di seguito una grafica messa a disposizione per capire il funzionamento:

Tengo a precisare che Password Checkup non impone nessun cambio di password, ti avviserà solo nel momento in cui verifica che le tue credenziali non sono sicure ma non ti obbliga a cambiarle, quindi se volete continuare ad utilizzare “123456” siete liberi di farlo ma dopo non lamentatevi se i vostri dati verranno violati.

Questo è il link per scaricare l’estensione per Chrome

Se avete dubbi su come installare l’estensione contattateci!!!

Kingston mette i tuoi dati al sicuro

Un must-have tecnologico dell’anno è la chiavetta USB marchiata Kingston.

Due sono le sue caratteristiche principali: la possibilità di effettuare il backup direttamente nel Cloud, salvataggio che ci assicura di non perdere i suoi contenuti, e la funzione password che blocca l’accesso ai non autorizzati in modo da tenere sicuri i dati personali. Quest’ultimo aspetto è in linea, tra l’altro, con il GDPR, nonché la nuova normativa europea sulla privacy. Nel caso in cui vi dimentichiate la password Kingston vi dà la possibilità di resettarla e crearne una nuova; questo comporterà però la cancellazione di tutti i dati all’interno del device.

Kingston, il più grande produttore indipendente di memorie flash, offre sul mercato la Flash Drive nelle quattro versioni, da 8, 16, 32 o 64 GB.

Per ulteriori informazioni o per acquistare il prodotto, contattaci!

Leggi i nostri ultimi articoli

Apri la chat
1
Contattaci su Whatsapp💬
Ciao!👋
Come possiamo aiutarti?