Cybersecurity V

La protezione dei sistemi aziendali inizia dagli utenti. Molti degli attacchi cyber che si verificano all’interno di un’azienda avvengono tramite messaggi di posta elettronica dannosi inviati agli indirizzi e-mail aziendali, attaccando password deboli o scarsamente protette, con connessioni a wifi poco sicuri o a siti sospetti.
Un modo molto efficace per ridurre l’impatto di questo tipo di attacchi è la formazione. Sia nella vita privata sia in azienda, utilizziamo numerosi dispositivi e tutti sono collegati a una rete. Pillole di formazione, articoli specializzati, corsi e programmi di formazione, ecc. favoriscono lo scambio di idee e strumenti per migliorare la nostra sicurezza durante le nostre connessioni.
Alcuni di questi strumenti sono gratuiti, online e possono essere di supporto a noi utenti nella salvaguardia della nostra privacy:

• Lightbeam: si tratta di un’estensione per Google Chrome che ci permette di verificare che tipo di connessioni aggiuntive subisce il nostro dispositivo quando ci colleghiamo a un sito web verificato. Anche i siti governativi sviluppano connessioni parallele durante la permanenza in essi.
• Shodan: I dispositivi IoT (Internet of Things) hanno conquistato una posizione di spicco tra quelli più utilizzati. Questi dispositivi sono molto diffusi nei nostri ambienti privati, con le telecamere che trasmettono via wifi o i frigoriferi intelligenti, ma svolgono anche un ruolo importante nei processi operativi e produttivi delle aziende. Se non proteggiamo adeguatamente questi strumenti, li esponiamo a Internet senza alcun controllo. Siti web come Shodan mostrano i dispositivi aperti in tutto il mondo come segno del potenziale pericolo esistente.
• Sukuri: Per proteggersi dai diversi attacchi cyber che possono colpire la vostra azienda, è più che necessario monitorare i punti di debolezza e di forza del vostro sito web. Sukuri analizza il vostro sito web alla ricerca di malware o di sintomi di attacco. Al termine dell’analisi (in pochi secondi), la schermata mostra un riepilogo dello studio: se il sito web compare in qualche Blacklist, il livello di rischio (da minimo a critico), i dettagli dell’IP, dell’hosting, ecc.
• Bitwarden: si tratta di un gestore di password che memorizza tutte le vostre credenziali, e che vi permette di usare una password diversa e forte per ogni sito web, applicazione o registrazione che generate, perché l’applicazione le ricorderà. Bitwarden genera anche utenti e password in modo automatico, con algoritmi che li rafforzano. Assicurandovi così accessi sicuri ai siti su cui vi registrate.

Sebbene utili, questi strumenti sono solo alcuni piccoli passi per scoprire alcuni aspetti della cybersecurity e come possiamo proteggerci personalmente e come azienda. Una buona strategia e un piano d’azione contro gli attacchi cyber devono essere un pilastro fondamentale della nostra strategia di business nel 2023.