Cambia quella password!

Cambiare regolarmente le password e abilitare i sistemi di protezione avanzata per l’accesso ai siti web è fondamentale per la sicurezza online. 🛡️ La maggior parte delle persone utilizza sempre le stesse password, le quali possono essere facilmente decifrate da hacker e criminali informatici.
In questo articolo, esploreremo l’importanza di cambiare le password e di abilitare i sistemi di protezione avanzata per l’accesso ai siti web.

Perché è importante cambiare regolarmente le password? 🤔

Cambiare le password regolarmente è fondamentale per mantenere al sicuro i propri account online. Se una password viene violata, gli hacker possono accedere a dati sensibili come informazioni bancarie, dati personali e documenti importanti.
Oltre a questo, molte persone utilizzano la stessa password per più account: quindi se una password viene violata sarà possibile accedere a diversi account!

Come creare password sicure

Quando si crea una nuova password, è importante utilizzare una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.
È buona norma creare una password di almeno 8 caratteri, avendo cura di evitare l’utilizzo di parole comuni come “password” o “123456”.
Per facilitarne la memorizzazione, è utile scegliere una frase come password sostituendo dei numeri a qualche carattere, come ad esempio “Gl1Elefant1FuggonoNelDeserto!”.

Abilitare la protezione avanzata per l’accesso ai siti

La protezione avanzata per l’accesso ai siti web è una funzione che consente di proteggere i propri account utilizzando sistemi di autenticazione a due fattori. 🔐
Questa funzione richiede un’ulteriore verifica dell’utente oltre alla password. Ad esempio, dopo aver inserito la password, il sito web richiederà di inserire un codice inviato tramite SMS o generato da un’app. In questo modo, se anche qualcuno conoscesse la tua password, non sarà in grado di accedere al tuo account non avendo accesso al tuo cellulare.

Best practice per la sicurezza delle password

Ecco alcune best practice per migliorare la sicurezza online:

  • Cambiare le password almeno una volta ogni 3 mesi
  • Utilizzare password uniche per ogni account
  • Non condividere mai le password con nessuno
  • Utilizzare un gestore di password affidabile per memorizzare le password in modo sicuro (vuoi qualche consiglio da parte nostra? Seguici! Presto uscirà un contenuto a riguardo 😉)
  • Abilitare l’autenticazione a due fattori per l’accesso ai siti web
  • Utilizzare una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali per creare password sicure
  • Installare un antivirus nei dispositivi che accedono ad Internet 🖥️

In conclusione, cambiare regolarmente le password e abilitare l’autenticazione a due fattori sono pratiche fondamentali per mantenere al sicuro i propri account online e proteggere i propri dati personali e finanziari.

Cos’è il Phishing?

Il phising è un attacco informatico creato per raccogliere i dati personali degli utenti che colpisce, spesso con lo scopo di rivenderli sul mercato nero. Viene creato da hacker professionisti e, talvolta, da vere e proprie organizzazioni criminali.

Tutto inizia con un’email in cui il malintenzionato utilizza il “social engineering“, una speciale tecnica di comunicazione per indurre il mittente a compiere un’azione, che può essere quella di cliccare su un link, aprire un allegato o inviare dei dati.
Le email in questione sono difficili da individuare, in quanto sono appositamente create per sembrare completamente lecite e innocue.
Spesso assomigliano a notifiche di spedizione o richieste di pagamenti urgenti. I malintenzionati si servono di nomi di aziende o enti pubblici famosi (come, per esempio, l’Agenzia delle Entrate o Poste Italiane) per trarre in inganno il mittente.

Le email di cui sospettare possono contenere:

  • Un form
  • Un link
  • Un file in allegato

Come posso proteggermi?

  • Apri solo gli allegati che ti aspettavi di ricevere;
  • Non credere alle email che richiedono azioni urgenti;
  • Presta attenzione alla presenza di errori grammaticali;
  • Non fornire mai password, pin, dati di accesso, ecc..;
  • Non credere subito alle email provenienti da indirizzi a te sconosciuti;
  • Se vedi un link sospetto, vacci sopra con la freccia del mouse (senza cliccare). Ti mostrerà la vera destinazione del link.

Oh no.. ho già cliccato! E ora?

Se temi di essere stata vittima di phishing, scollega immediatamente il computer da internet e contatta il tuo tecnico informatico di fiducia.

Se, invece, noti qualche possibile tentativo di phishing (o vuoi semplicemente saperne di più), contattaci al 3427270799 o scrivici a info@neide.it.
Organizziamo diversi corsi di formazione per aziende e privati.

#ThinkBeforeUClick #PensaPrimaDiCliccare

Cybersecurity: quanto costa?

Sebbene il 2018 sia stato l’anno più disastroso in termini di sicurezza informatica, con danni economici mai visti prima, di certo il 2019 non è stato molto da meno: solo nel primo semestre, infatti, sono stati registrati 757 diversi attacchi cyber classificati come “gravi” (secondo il rapporto Clusit 2019).

Inutile dire che queste minacce informatiche hanno un costo, che spesso risulta notevole. Per i professionisti IT, oltretutto, non è sempre facile dimostrare il ROI (Return on investment) nella sicurezza informatica, perché si ritrovano molto frequentemente a doversi interfacciare con limiti di budget e, al tempo stesso, a lottare costantemente per rimanere al passo con un panorama delle minacce informatiche in continua evoluzione. Nonostante gli incidenti sulla sicurezza IT influiscano notevolmente sull’economia di un’azienda, giustificare gli investimenti in questo ambito rimane sempre una sfida. Eppure, gli attacchi cyber diventano ogni anno sempre più impattanti, specialmente per le piccole realtà.

Nel 2019, a seguito delle violazioni informatiche, le aziende hanno speso 1,41 milioni di dollari – cifra aumentata del 12,8% rispetto all’anno precedente: e questo trend non accennerà a diminuire. Secondo molti esperti, infatti, il 2020 sarà sempre più caratterizzato da attacchi che punteranno soprattutto ai servizi cloud.

Rispetto a qualche anno fa, oggi le aziende tendono ad acquisire una maggiore consapevolezza di quelli che sono i rischi legati all’informatica: non c’è ufficio o impresa in cui non vi sia una connessione ad Internet ed un computer, quindi nessuno ne è esente.
Nel 2019 i budget aziendali per la sicurezza IT sono aumentati del 52,9% rispetto all’anno precedente, e hanno portato a risultati tangibili. Assumere un DPO (Data Protection Officer) – un dipendente responsabile della strategia aziendale di protezione dati – o investire in un SOC (Security Operation Center) – un vero e proprio centro operativo per la gestione della sicurezza informatica all’interno dell’azienda – può dimezzare le eventuali perdite economiche derivanti dalle violazioni dei dati. Secondo un’indagine di Kaspersky, infatti, più di un terzo delle organizzazioni (34%) che ha subito una violazione dei dati e che aveva un DPO all’interno, non ha subito alcuna perdita di tipo economico.

Per fronteggiare i rischi dei cyber attacchi è necessario affrontare non poche difficoltà, e spesso risultano anche essere molto onerose: ricercare una figura professionale preparata e acquistare gli strumenti lavorativi adeguati è un iter che può rappresentare una sfida per qualsiasi azienda.

È chiaro che il solo fatto di avere un dipendente o un team dedicato, non mette l’azienda al riparo da eventuali attacchi informatici; assicura, però, che essa sia effettivamente preparata ad affrontarli.

Chrome ti mette al sicuro

Hai paura che le tue password vengano violate o siano poche sicure? Google Chrome viene in tuo soccorso. È disponibile nello store di Google un’estensione molto utile a salvaguardare i tuoi dati.

Si tratta di Password Checkup. Questa estensione nasce con l’intento di rendere nuovamente sicuri gli account che hanno subito attacchi hacker.

Una volta attivata questa funzionalità Google, in totale rispetto con le normative vigenti sulla privacy, analizza le password che stai inserendo e se rientrano nelle casistiche in possesso da Big G, database di oltre 4 miliardi di credenziali, ti avvisa e ti consiglia di cambiare la password e se utilizzi le stesse credenziali per altri siti ti consiglia di sostituirli per questi.

Come garantito da Google il sistema non va a ledere la vostra privacy, il meccanismo di interscambio dati è garantito da sistema di crittografia Argon2 e Google riceverà solo una parte del codice criptato e il resto del controllo viene fatto in locale sul vostro computer.

Di seguito una grafica messa a disposizione per capire il funzionamento:

Tengo a precisare che Password Checkup non impone nessun cambio di password, ti avviserà solo nel momento in cui verifica che le tue credenziali non sono sicure ma non ti obbliga a cambiarle, quindi se volete continuare ad utilizzare “123456” siete liberi di farlo ma dopo non lamentatevi se i vostri dati verranno violati.

Questo è il link per scaricare l’estensione per Chrome

Se avete dubbi su come installare l’estensione contattateci!!!

Kingston mette i tuoi dati al sicuro

Un must-have tecnologico dell’anno è la chiavetta USB marchiata Kingston.

Due sono le sue caratteristiche principali: la possibilità di effettuare il backup direttamente nel Cloud, salvataggio che ci assicura di non perdere i suoi contenuti, e la funzione password che blocca l’accesso ai non autorizzati in modo da tenere sicuri i dati personali. Quest’ultimo aspetto è in linea, tra l’altro, con il GDPR, nonché la nuova normativa europea sulla privacy. Nel caso in cui vi dimentichiate la password Kingston vi dà la possibilità di resettarla e crearne una nuova; questo comporterà però la cancellazione di tutti i dati all’interno del device.

Kingston, il più grande produttore indipendente di memorie flash, offre sul mercato la Flash Drive nelle quattro versioni, da 8, 16, 32 o 64 GB.

Per ulteriori informazioni o per acquistare il prodotto, contattaci!

Apri WhatsApp
1
Contattaci su Whatsapp 💬
Ciao!👋
Come possiamo aiutarti?