January 15, 2019 —

Si potrebbe pensare che ormai privacy e sicurezza siano concetti ampiamente consolidati eppure troppo spesso gli utenti adottano comportamenti distratti e imprudenti che mettono a rischio la loro sicurezza e quella dei loro dati sensibili.

Proprio per ribadire la necessità di un uso consapevole del Web, il 28 gennaio è il “Data Privacy Day” e in questa occasione, gli esperti di Sophos, società leader a livello mondiale nel settore della sicurezza informatica, hanno stilato una classifica degli errori più comuni che vengono commessi e che mettono a rischio la vita digitale degli utenti.

1 – Lasciare la webcam sempre accesa

Per un hacker esperto non è impossibile accedere alle webcam di PC e smartphone. Per questo motivo, anche un semplice pezzo di scotch, da applicare sulla webcam dopo ogni utilizzo, risulta essere un’arma efficace per evitare pericolose intrusioni.

2 – Usare password troppo facili

Password per accedere ai social network, all’email, allo smartphone; tutte queste credenziali devono essere impostate in modo da rendere complessa la loro identificazione da parte dei cybercriminali: vanno dunque usati caratteri speciali, cifre e lettere sia maiuscole che minuscole.

3 – Riusare le stesse password

Ogni account deve avere una password univoca che conceda l’accesso solo ad una determinata piattaforma o dispositivo. Il motivo è banale: se un hacker riuscisse ad indovinare la password di un utente e questa fosse la stessa per tutte le piattaforme che utilizza, avrebbe accesso automatico a un’enorme mole di informazioni sensibili. In questo caso la praticità deve cedere il passo alla prudenza.

4 – Non aggiornare i software

Che sia l’aggiornamento dello smartphone o del pc, la maggior parte degli update rilasciati servono per colmare i punti deboli utilizzati dagli hacker e vanno dunque installati tempestivamente.

5 – Consentire alle app l’accesso completo al vostro dispositivo

Controllare sempre le autorizzazioni richieste da un'applicazione prima di scaricarla sui dispositivi. È inoltre importante eliminare tutte le app che non si utilizzano più. 

6 – Condividere informazioni sensibili sui social e via email

Informazioni come la data di nascita, gli estremi della carta di credito o l'indirizzo possono rivelarsi armi molto preziose per gli hacker. Per lo stesso motivo, disattivare la geolocalizzazione e limitare la condivisione pubblica dei propri spostamenti eviterà che i malintenzionati approfittino dell’assenza da casa in occasione di viaggi di piacere o trasferte di lavoro.

7 – Disabilitare le restrizioni di privacy sui social media

Essere consapevole di chi può vedere ciò che pubblichi è un obbligo. La maggior parte dei social consente di definire chi può e chi non può vedere i post, aggiornare le impostazione sulla privacy e limitare l’accesso ai propri aggiornamenti a un pubblico definito e fidato è un ottimo consiglio per tenere al sicuro i dati.

8 – Iscriversi a qualsiasi sito online

Non si tratta solo di ciò che si pubblica sui social, è importante essere consapevoli di ciò che si sta utilizzando online: piattaforme, siti di e-commerce, abbonamenti a servizi… È importante cancellare i vecchi e inutilizzati account social o email e condividere con parsimonia i propri dati sensibili sui form online

9 – Accedere ai propri account “solo” con la password

Molti siti permettono, e consigliano, di adottare un’autentificazione a due fattori. Sebbene sia noioso aspettare di ricevere un sms per accedere al proprio profilo Facebook, questo ulteriore passaggio rende più difficile agli hacker di rubare le credenziali degli utenti. In questo caso, la praticità deve cedere il passo alla prudenza.

10 – Preoccuparsi della privacy solo durante il “Data Privacy Day”

Anche se è stata definita una data ufficiale per sensibilizzare gli utenti sul tema della privacy, va ribadito che ogni giorno è il Data Privacy Day e che vanno praticati con perseveranza tutti i comportamenti atti a proteggere i dati sensibili dall’uso improprio da parte dei cybercriminali.

About Sophos

Sophos is a global leader and innovator of advanced security solutions for defeating cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.