Ciberdritta: cinque operazioni per la vostra sicurezza digitale

06.02.2023 - Lanciato dalla Commissione europea, il Safer Internet Day si svolge ogni anno a febbraio con l’obiettivo di creare maggiore consapevolezza su un utilizzo sicuro e responsabile dei media digitali. In Svizzera, la piattaforma nazionale «Giovani e media» e il Centro nazionale per la cibersicurezza approfittano di questa giornata per sensibilizzare i cittadini. Le lettere dell’acronimo S-U-P-E-R permettono agli utenti di Internet di ricordare in modo semplice le raccomandazioni per valutare e migliorare il loro comportamento nel ciberspazio.

La campagna nazionale di sensibilizzazione «S-U-P-E-R», condotta annualmente dal Centro nazionale per la cibersicurezza (NCSC) e dalla Prevenzione Svizzera della Criminalità (PSC), dimostra come sia possibile migliorare significativamente la sicurezza informatica in sole cinque operazioni. Ogni lettera dell’acronimo corrisponde a una raccomandazione pratica.

S sta per «Salvare sempre i propri dati»

La perdita di dati è un evento spiacevole che può capitare a chiunque, ad es. a seguito di un difetto tecnico del dispositivo, di un incidente (come la caduta del dispositivo in acqua) o di un ciberattacco. Per prevenire la perdita di dati, è utile ricorrere a supporti di memorizzazione esterni, effettuando ad es. un backup locale o optando per le soluzioni cloud. In tal modo i dati dell’unità principale vengono memorizzati in modo permanente su un supporto distaccato e sono disponibili per un ripristino immediato.

Consigli:

  • Eseguite regolarmente il backup dei dati su almeno un altro supporto esterno separato dall’unità principale.

U sta per «Usare gli aggiornamenti»

In mancanza di aggiornamenti costanti, gli hacker potrebbero sfruttare le vulnerabilità dei programmi o del sistema operativo per penetrare al suo interno, ad esempio con lo scopo di installare malware o rubare dati personali. Tali attacchi sono spiacevoli perché costituiscono una violazione della nostra privacy e sfuggono quasi del tutto al nostro controllo.

Consigli:

  • Aggiornate regolarmente il sistema, i programmi e le applicazioni alla versione più recente. Se disponibile, è fortemente consigliato l’utilizzo della funzione di aggiornamento automatico. Eseguite al più presto gli aggiornamenti consigliati.

P sta per «Proteggere il PC con un antivirus»

Sia la mancanza di una protezione antivirus che un firewall inattivo costituiscono una via di accesso per i malware. Un firewall impedisce l’accesso non autorizzato a una rete e controlla il traffico dei dati in entrata e in uscita in base a una serie di regole, al fine di rilevare e bloccare le minacce. L’antivirus protegge il dispositivo eseguendo regolarmente una scansione del computer alla ricerca di malware e rimuovendo o mettendo in quarantena il file dannoso quando viene rilevata una minaccia.

Consigli:

  • Controllate che un programma antivirus e un firewall siano installati e costantemente aggiornati sul vostro dispositivo.

E sta per «Elaborare password complesse»

La gestione delle password non è un affare semplice, ma rappresenta una questione importante per la protezione dei dati. Pertanto, l’ideale sarebbe utilizzare una password diversa per ogni piattaforma o account e non un’unica password sicura. Tuttavia, ricordare tutte le password è piuttosto difficile; ricorrendo a un «password manager» sarete agevolati in questo compito. Grazie a questo programma, dovrete ricordarvi di un’unica password principale e potrete memorizzare tutte le altre al suo interno. Alcuni password manager sono persino in grado di generare password sicure al vostro posto.

Consigli:

  • Installate e utilizzate un password manager. Quando possibile, attivate la cosiddetta autenticazione a due fattori. Con questa procedura viene inviato un PIN, necessario per effettuare l’accesso, a un numero di cellulare precedentemente registrato.

R come «Ridurre i rischi»

Non tutto ciò che è presente nello spazio digitale corrisponde alla realtà. I cibercriminali influenzano la nostra percezione camuffando la loro identità e le loro vere intenzioni per ottenere dati personali o denaro. Inviano ad esempio false e-mail a nome delle autorità di perseguimento penale o promettono cospicue eredità. Questo metodo di attacco è conosciuto sotto il nome d’ingegneria sociale.

Consigli:

  • Riducete i rischi di frode nello spazio digitale essendo prudenti e non cliccando su ogni link senza riflettere

Ulteriore Informazioni

Ultima modifica 06.02.2023

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2023/cybertipp-safer-internet-day.html