Tempo di lettura: 5 min.
Pillola Informativa
In risposta ad attacchi informatici sempre più sofisticati e orientati ad ingannare la vittima, l’utilizzo della sola tecnologia di protezione (come gli antivirus) non è più sufficiente. Nelle Organizzazioni è importante puntare anche sulla cyber security awareness (consapevolezza), pianificando un’attenta formazione e sensibilizzazione delle risorse interne sulla sicurezza informatica di tutti (dai liberi professionisti fino ai dipendenti di piccole e medie imprese).
Cyber Security Awareness
In questa pillola informativa evidenziamo l’importanza per le Organizzazioni (sia pubbliche che private) di definire un piano di cyber security awareness. All’interno delle Organizzazioni la sicurezza delle informazioni è ancora vista soprattutto sotto l’aspetto tecnologico (antivirus, firewall, crittografia, …). Si ritiene che le sole soluzioni tecnologie all’avanguardia possano essere sufficienti per mantenere al sicure le informazioni interne. Seguendo questo approccio le Organizzazioni tendono a trascurare la formazione delle risorse interne, a partire dalla consapevolezza dei rischi legati al mondo digitale.
Il piano di formazione deve essere orientato nei confronti di tutti (non solo le persone più “tecniche” o digitali). Inoltre deve prevedere una modalità di fruizione che coinvolga le persone. Risulta poco efficace far seguire corsi o video lezioni lunghe e poco interattive.
Al riguardo, il sito LamiaSicurezza.it ha come obiettivo quello di sensibilizzare tutti i cittadini con articoli semplici ma allo stesso tempo efficaci. Inoltre riportiamo in diversi articoli le istruzioni passo-passo per accrescere il proprio livello di sicurezza.
Per evidenziare l’importanza della cyber security awareness ti riportiamo di seguito due delle principali fonti di infezione da virus informatici:
- i siti falsi (fake) e
- le email contraffatte (con link e allegati malevoli).
Infezione da virus informatici sui Siti Internet
Una delle principali fonti di infezione da virus informatici che colpisce i tuoi dispositivi è rappresentata dai siti web fraudolenti (fake). Questi siti sono modificati appositamente per ingannarti e convincerti a scaricare ed eseguire dei programmi dannosi. In alcuni casi, una volta aperta la pagina del sito il download del virus avviene in maniera invisibile, sfruttando le vulnerabilità del proprio browser (come Chrome o Internet Explorer).
Infezione da virus informatici negli allegati email
Probabilmente avrai già sentito parlare del Social Engineering e del Phishing. In questo caso parliamo degli attacchi che avvengono inviandoti una email contraffatta. L’attacco alla posta elettronica rappresenta oggi uno delle maggiori criticità sia per i cittadini che per le aziende.
I criminali provano ad infettare un dispositivo (notebook, smartphone, …) tramite un virus presente in una email. In particolare come allegato o come link presente in una email dal contenuto studiato appositamente per ingannare la vittima. Questi allegati dannosi se scaricati causano danni più o meno gravi a seconda della tipologia di virus. Stesso discorso vale per i link presenti nel contenuto della email.
Nei prossimi articoli approfondiremo le varie tipologie di virus, come ad esempio i Ransomware.
Segui le nostre raccomandazioni e i consigli per riconoscere le vulnerabilità e le minacce. Proteggiti dagli attacchi informatici e mantieni al sicuro i tuoi dati personali attivando protezioni di sicurezza aggiornate e seguendo comportamenti adeguati.
Resta connesso!!!
ISCRIVITI ALLA NOSTRA NEWSLETTER
Ricevi periodicamente una mail con le ultime pillole e gli ultimi articoli pubblicati
CONDIVIDI QUESTA PILLOLA
Contribuisci alla diffusione della cultura digitale di amici e colleghi
PUOI INVIARCI SEGNALAZIONI O RICHIEDERE LA PUBBLICAZIONE DI UN ARTICOLO SU UN ARGOMENTO DI INTERESSE!!!
LEGGI TUTTE LE NOSTRE PILLOLE
Accresci le tue conoscenze, abilità e competenze per proteggere le informazioni
