Come la maggior parte delle cose nella vita, la sicurezza informatica è spesso data per scontata finché non viene compromessa. Passi tra due delle stesse vecchie password che hai usato negli ultimi dieci anni finché qualcuno non le rompe. Lasci i dati della tua carta di credito su qualsiasi sito di shopping casuale fino a quando non noti addebiti sospetti sulla tua fattura. Condividi volentieri informazioni di identificazione personale con qualsiasi entità Internet fino a quando non inizi a ricevere messaggi di testo strani alle due del mattino.
Questi scenari sono spaventosi e più comuni di quanto si possa pensare: un crimine informatico viene commesso circa ogni mezzo minuto, circa 2,244 volte al giorno. Tuttavia, è facilmente prevenibile se si adottano le misure appropriate per garantire la propria sicurezza informatica.
Guarda alcuni dei peggiori incubi sulla sicurezza informatica dell'anno passato e scopri cosa devi fare per stare al sicuro.
L'attacco all'oleodotto coloniale
All'inizio del 2021, Colonial Pipeline, il più grande gasdotto di carburante negli Stati Uniti, è stato vittima di un massiccio attacco informatico che ha costretto l'azienda ad aiutare le operazioni. Gli aggressori, un gruppo di hacker noto come DarkSide, hanno compromesso i sistemi di fatturazione di Colonial Pipeline, rendendoli incapaci di addebitare i clienti. In poche ore, la società ha pagato DarkSide 75 Bitcoin (∼ $ 5 milioni) per ripristinare i sistemi.
L'attacco ha provocato acquisti di panico, accaparramento, carenza di carburante e prezzi gonfiati, facendo salire alle stelle i futures del gas.
La vulnerabilità delle armi nucleari
A maggio, i giornalisti di Bellingcat scoperto un difetto fatale nel modo in cui gli ufficiali statunitensi incaricati della gestione delle armi nucleari in Europa memorizzano le loro procedure di sicurezza. Secondo quanto riferito, hanno creato flashcard su alcune delle app di studio più popolari.
Le flashcard contenevano informazioni sugli orari delle pattuglie, le parole di sicurezza, le probabili posizioni dell'arma, i dettagli del badge identificativo e altro ancora. Molte flashcard sono state facilmente disponibili pubblicamente negli ultimi otto anni e i giornalisti di Bellingcat le hanno scoperte semplicemente cercando su Google frasi chiave rilevanti per le armi nucleari.
Bellingcat ha contattato la NATO e le forze armate statunitensi dopo la scoperta e da allora le carte sono state rimosse.
La rapina della Poly Network da 600 milioni di dollari
La blockchain è comunemente lodata per la sua trasparenza e sicurezza, rendendo praticamente impossibile per chiunque comprometterla una volta che un'azione sulla rete è stata confermata. Tuttavia, virtualmente impossibile lascia spazio all'errore.
Poly Network, una piattaforma finanziaria decentralizzata che integra Bitcoin, Ethereum, Dogecoin e altre criptovalute, é stato attaccato all'inizio di quest'anno da un hacker white hat.
L'hacker ha rubato oltre $ 600 milioni di criptovaluta agli utenti della rete Poly sfruttando una falla di sicurezza che ha permesso loro di effettuare transazioni non autorizzate. L'idea era quella di mantenere i fondi al sicuro in un conto fidato e costringere Poly Network a migliorare la sua sicurezza. Da allora la criptovaluta rubata è stata restituita ai portafogli originali.
Suggerimenti per la sicurezza informatica per dormire bene la notte
Tutti e tre questi significativi incubi sulla sicurezza informatica evidenziano quanto sia fondamentale alzare la posta sulla sicurezza online. Tutti sono vulnerabili online, da un adolescente che fa acquisti su un sito di e-commerce apparentemente affidabile alle agenzie governative che trasferiscono grandi quantità di dati top secret ogni giorno.
La buona notizia è che non ci vuole molto per migliorare la tua sicurezza informatica. Guarda alcuni suggerimenti che ti aiuteranno.
Mantieni private le tue connessioni con una VPN affidabile
Una rete privata virtuale (VPN) è la chiave per mantenere private le tue informazioni online. Questa app ti consente di connetterti a qualsiasi rete in modo sicuro crittografando i tuoi dati, nascondendo il tuo IP e reindirizzando la tua connessione tramite server remoti sicuri. Tuttavia, assicurati di utilizzare un servizio VPN affidabile come Atlante VPN. Garantisce connessioni sicure, blocca annunci e tracker ed elude le restrizioni geografiche e la censura ingiuste.
Conserva un backup per il tuo backup
Qualsiasi piccola violazione della sicurezza può compromettere i tuoi dati sensibili ed eliminarli. Se vuoi stare al sicuro, è fondamentale conservare le informazioni importanti in un luogo sicuro e conservare un backup in caso di emergenza. Idealmente, dovresti eseguire frequentemente il backup dei tuoi dati su un cloud sicuro ed un dispositivo di archiviazione locale.
Mantieni le tue password forti
Alcuni degli attacchi informatici più (apparentemente) elaborati sono resi possibili a causa di un semplice errore dell'utente, come l'utilizzo di una password comune. "Password123", "123456789" e "0000" non ti proteggono in alcun modo poiché chiunque può facilmente indovinarli.
Assicurati che le tue password siano casuali, uniche per ogni account, impossibili da ricordare e impossibili da indovinare. Non utilizzare mai informazioni pubblicamente accessibili per le tue password, come nome, data di nascita, città o persino il nome del tuo primo animale domestico.
È nel tuo interesse utilizzare un gestore di password in grado di randomizzare le tue password e mantenerti protetto.
Conclusioni
Gli incubi della sicurezza informatica sono più comuni di quanto si possa pensare e possono capitare a chiunque. Nessun obiettivo è troppo grande o troppo piccolo per essere attaccato dai criminali informatici. Quindi, stai dalla parte della sicurezza, non dare per scontata la tua sicurezza informatica e segui le ultime pratiche di sicurezza informatica.
Fonte: Plato Data Intelligence
