Paura degli hacker? Le tre linee guida chiave per aumentare le proprie difese

Il fenomeno dell’hackeraggio si fa sempre più frequente, ragion per cui sono state identificate tre linee guida chiave per difendersi

Gli hacker sono una realtà concreta e con il passare degli anni sempre più crescente e quindi più pericolosa. Alcune ricerche, per esempio, hanno evidenziato che il 68% degli attacchi sfrutta le ingenuità che vengono commesse in fase di programmazione e di crittografia. Ingenuità che, come scrive focus.it, si dividono in due categorie differenti: la prima che comprende quelli che vengono chiamati ‘errori di competenza‘; la seconda, invece, è stata denominata la categoria degli ‘errori di conoscenza‘. In cosa si differiscono? Lo dicono le stesse parola. Il primo gruppo si rivolge a distrazioni su operazioni di routine, il secondo quelli determinati dalla mancanza di esperienza o consapevolezza.

Cliccare su link sospetti, inserire password che sono di scarsa efficacia sono errori di conoscenza e spesso spianano le strade agli hacker. Per questa ragione le aziende tendono a investire molto in programmi di formazione, ma non sempre è sufficiente. Questi non possono monitorare l’errore del singolo dipendente. Motivo per cui, per esempio, gli Stati Uniti hanno redatto quello che hanno chiamato: Piano strategico federale per la ricerca e lo sviluppo della sicurezza informatica. Si tratta di un documento che al suo interno contiene tre linee guida che sono state appositamente studiate in modo da poter ridurre – se non evitare – il problema nei prossimi anni.

Le linee guida

Queste linee guida si dividono in tre differenti categorie, indicate con altrettante parole: ingegnarsi, diffidare, aggiornare. Per quanto all’apparenza possano sembrare termini generici, indubbiamente non sufficienti, la loro applicazione renderà tutto più chiaro. Partendo da ingegnarsi dobbiamo offrire due punti di vista: quello dei gestori dei siti e quello personale. I primi è importante che rendano evidenti le vulnerabilità. Come? Avvisando l’utente se una connessione non è protetta e fornendo promemoria per cambiare le password. Dal punto di vista personale, si deve aumentare la sicurezza. Quindi cambiare gli accessi, per esempio, non usare password personali, ma anzi lunghe e uniche.

La seconda parola chiave è diffidare. La regola principale è: non aprire allegati o collegamenti che vengono invitati da mittenti sconosciuti o anonimi. Se l’indirizzo è conosciuto, controllare sempre accuratamente il dominio e assicurarsi che sia vero, magari contattando anche il diretto interessato. Non dar mai per scontato nulla. Giungiamo così all’ultimo termine: aggiornare. La mancata manutenzione dei dispostivi facilita il lavoro dell’hacker. Gli aggiornamenti contengono anche correzioni a bug che possono essere sfruttati da malintenzionati. Il consiglio è quello di attivare gli upgrade automatici, così da poter stare al sicuro.