Il fenomeno dell’hackeraggio si fa sempre più frequente, ragion per cui sono state identificate tre linee guida chiave per difendersi
Gli hacker sono una realtà concreta e con il passare degli anni sempre più crescente e quindi più pericolosa. Alcune ricerche, per esempio, hanno evidenziato che il 68% degli attacchi sfrutta le ingenuità che vengono commesse in fase di programmazione e di crittografia. Ingenuità che, come scrive focus.it, si dividono in due categorie differenti: la prima che comprende quelli che vengono chiamati ‘errori di competenza‘; la seconda, invece, è stata denominata la categoria degli ‘errori di conoscenza‘. In cosa si differiscono? Lo dicono le stesse parola. Il primo gruppo si rivolge a distrazioni su operazioni di routine, il secondo quelli determinati dalla mancanza di esperienza o consapevolezza.
Cliccare su link sospetti, inserire password che sono di scarsa efficacia sono errori di conoscenza e spesso spianano le strade agli hacker. Per questa ragione le aziende tendono a investire molto in programmi di formazione, ma non sempre è sufficiente. Questi non possono monitorare l’errore del singolo dipendente. Motivo per cui, per esempio, gli Stati Uniti hanno redatto quello che hanno chiamato: Piano strategico federale per la ricerca e lo sviluppo della sicurezza informatica. Si tratta di un documento che al suo interno contiene tre linee guida che sono state appositamente studiate in modo da poter ridurre – se non evitare – il problema nei prossimi anni.
Le linee guida
Queste linee guida si dividono in tre differenti categorie, indicate con altrettante parole: ingegnarsi, diffidare, aggiornare. Per quanto all’apparenza possano sembrare termini generici, indubbiamente non sufficienti, la loro applicazione renderà tutto più chiaro. Partendo da ingegnarsi dobbiamo offrire due punti di vista: quello dei gestori dei siti e quello personale. I primi è importante che rendano evidenti le vulnerabilità. Come? Avvisando l’utente se una connessione non è protetta e fornendo promemoria per cambiare le password. Dal punto di vista personale, si deve aumentare la sicurezza. Quindi cambiare gli accessi, per esempio, non usare password personali, ma anzi lunghe e uniche.
La seconda parola chiave è diffidare. La regola principale è: non aprire allegati o collegamenti che vengono invitati da mittenti sconosciuti o anonimi. Se l’indirizzo è conosciuto, controllare sempre accuratamente il dominio e assicurarsi che sia vero, magari contattando anche il diretto interessato. Non dar mai per scontato nulla. Giungiamo così all’ultimo termine: aggiornare. La mancata manutenzione dei dispostivi facilita il lavoro dell’hacker. Gli aggiornamenti contengono anche correzioni a bug che possono essere sfruttati da malintenzionati. Il consiglio è quello di attivare gli upgrade automatici, così da poter stare al sicuro.
