Hannah Stryker / How-To Geek Con l’emergere di nuove tecnologie, anche i protocolli di sicurezza informatica si evolvono. Tuttavia, ci sono alcuni suggerimenti di base che dovresti portare con te ovunque per proteggerti meglio dagli attacchi informatici. Ecco alcune regole generali da seguire per stare al sicuro nel 2023.
Usa password complesse e un gestore di password Usando password complesse è un must per proteggerti e dovresti fare un ulteriore passo avanti utilizzando una password univoca per ogni account separato che hai. Questo ti protegge in diversi modi.
L’uso di password complesse aumenta il tuo protezione contro gli attacchi di forza bruta, per citarne uno dei tanti. Questi attacchi si verificano quando un criminale informatico, o “attore della minaccia”, utilizza un software che genera password casuali e note (acquisiti da violazioni dei dati) per cercare di indovinare qual è la tua password.
Pensa ad attacchi di forza bruta come questo: se hai dimenticato la combinazione per il lucchetto sul tuo armadietto, puoi provare ogni combinazione di numeri da 0000 a 9999 per trovare la combinazione corretta. Gli attacchi di forza bruta funzionano allo stesso modo. L’uso di password complesse, ovvero una combinazione di lettere minuscole e maiuscole, numeri e caratteri speciali, riduce efficacemente le probabilità che l’attacco di forza bruta abbia successo. Per non parlare del fatto che le password complesse impediscono a qualcuno di indovinare semplicemente qual è la tua password.
Tieni presente, tuttavia, che l’attore della minaccia non è sempre dall’altra parte dello schermo: può essere seduto accanto a te in ufficio. Questo è dove il gestore di password entra. Con un gestore di password, devi solo ricordare una password. Una volta inserita la password principale, il gestore delle password recupererà e inserirà la password nel modulo che stai compilando (supponendo che tu abbia già memorizzato le informazioni nel gestore delle password). Pertanto, puoi utilizzare password estremamente complesse e lunghe senza preoccuparti di ricordarle e senza scrivere le tue password su un post-it.
RELAZIONATO: Gestori di password a confronto: LastPass vs KeePass vs Dashlane vs 1Password
Utilizzare l’autenticazione a due fattori (2FA) Il primo livello di protezione tra il tuo account e qualcun altro che vi accede è la tua password. Il secondo strato è autenticazione a due fattori (2FA). Dovresti usarlo per aggiungere un’ulteriore coperta di sicurezza ai tuoi account.
2FA è, nella sua forma più elementare, un software di verifica dell’identità. Se tu (o l’autore della minaccia) inserisci la password corretta per il tuo account, 2FA si avvierà e ti richiederà di verificare la tua identità, il più delle volte inserendo una serie di numeri o lettere casuali inviati tramite SMS (testi sul cellulare) o tramite una app.
Puoi (e dovresti) utilizzare 2FA per tutti i tuoi account, Amazzonia, eBay, nintendo, Cinguettio, Reddit, Instagrame qualsiasi altro account che potresti avere.
RELAZIONATO: Che cos’è l’autenticazione a due fattori e perché ne ho bisogno?
Ricontrolla quel link prima di fare clic Il phishing è una delle forme più comuni di attacco informatico. Il phishing è una forma di attacco informatico che viene consegnato principalmente via e-mailma anche tramite SMS. L’autore della minaccia cerca di indurti a fare clic su un collegamento fasullo che ti porterà a un sito Web mascherato da entità ufficiale o addirittura scarica un virus sul tuo dispositivo.
Prima di fare clic su qualsiasi collegamento, ricontrolla che sia la vera fonte che desideri visitare. La differenza può essere minima come “arnazon.com” e “amazon.com”.
RELAZIONATO: Come individuare una truffa di messaggi di testo
Usa una VPN quando sei su una rete Wi-Fi pubblica Il Wi-Fi pubblico è un’ottima cosa in un pizzico, ma non è una buona idea connettersi a una rete Wi-Fi pubblica a meno che non sia assolutamente necessario. Se tu fare connettersi a una rete Wi-Fi pubblica, assicurarsi di connettersi a una VPN. Altrimenti, il tuo traffico potrebbe essere esposto a chiunque su quella rete.
Peggio ancora, se invii dati sensibili attraverso la rete senza crittografia (come HTTPS), tali dati potrebbero essere intercettati dall’operatore di rete o da altre persone sulla rete. Non è mai una buona idea inviare dati sensibili su HTTP non crittografato, ma è particolarmente pericoloso farlo su una rete Wi-Fi pubblica.
La soluzione migliore è svolgere quelle attività sensibili dalla tua rete privata. Se sei in pubblico e devi fare qualcosa di urgente, usa i tuoi dati cellulari per andare sul sicuro. Se questa non è un’opzione, è una buona idea connettersi a una VPNanche se il Wi-Fi pubblico è più sicuro di prima.
I migliori servizi VPN del 2022
ExpressVPN
Accesso privato a Internet
Windscribe
Protone VPN
Nascondimi
ExpressVPN
TorGuard
IVPN
NordVPN
VyprVPN
MullvadVPN Mantiene app e dispositivi aggiornati Gli aggiornamenti di app e dispositivi non servono solo per offrirti nuove fantastiche funzionalità; spesso forniscono anche importanti patch di sicurezza. Non importa il dispositivo—Telefono, il computer portatileapp o persino il tuo NAS—assicurati di tenerli sempre aggiornati in modo da non essere colpito da malware o exploit zero-day. Queste patch di sicurezza sono importanti, quindi non lasciarti sorprendere senza di esse.
Non eseguire il jailbreak del tuo iPhone Gli hacker trovano falle di sicurezza nel sistema operativo iOS dell’iPhone e quindi sfruttano tali falle di sicurezza per assumere il controllo su iOS. Questo è noto come jailbreak. L’hacker porta quindi questo strumento di jailbreak al pubblico per il download, cosa che potresti essere tentato di fare.
Quando esegui il jailbreak del tuo telefono, non solo rendi potenzialmente instabile il tuo telefono, ma esponi il tuo dispositivo ad attacchi dannosi da parte di autori di minacce che stanno anche approfittando di questo exploit.
Se ritieni di dover eseguire il jailbreak del tuo iPhone, probabilmente dovresti farlo compra un Android.
Non archiviare informazioni sensibili sul telefono (e utilizzare sempre un codice di blocco) Come accennato, gli attacchi informatici non avvengono sempre dall’altra parte dello schermo. Se perdi il telefono e qualcuno lo trova, o se qualcuno ottiene l’accesso fisico al tuo telefono e le tue informazioni personali sono memorizzate su quel telefono, sei vulnerabile.
Usa sempre un codice di blocco per impedire agli attori delle minacce di accedere al tuo telefono, ma è una buona idea non archiviare mai informazioni che non desideri siano esposte al pubblico sul tuo telefono. Ciò include password, informazioni personali e foto sensibili.
RELAZIONATO: Come utilizzare un passcode iPhone più sicuro
Usa app incentrate sulla privacy Usando intimitàLe app mirate non solo possono aiutarti a evitare di essere vittima del crimine informatico, ma ti consentono anche di proteggere le tue informazioni personali dall’acquisizione, come i tuoi contatti, cronologia di navigazioneinterazioni con gli annunci e altro ancora.
C’è un gran numero di software incentrato sulla privacy per te per sostituire i programmi tradizionali a cui sei abituato. Ecco alcune app consigliate:
navigatore: Firefox o Coraggioso Fornitore di servizi di posta elettronica: ProtonMail Motore di ricerca: DuckDuckGo o Pagina iniziale App di messaggistica: Segnale RELAZIONATO: Privacy vs sicurezza: qual è la differenza?
Proteggi la tua rete locale La tua rete locale collega i dispositivi di casa tra loro e a Internet. Se la tua rete locale è compromessa, c’è un potenziale tesoro di informazioni a disposizione di qualcuno con intenzioni dannose. Una volta che qualcuno ha accesso alla tua rete locale, spesso è molto più facile accedere ad altri dispositivi (come telecamere di sicurezza o computer) sulla rete. È un rischio che è meglio evitare.
Ci sono alcune cose che puoi fare migliorare la sicurezza della tua rete.
Innanzitutto, modifica il login predefinito password per il tuo router a qualcosa di robusto e sicuro. Molti router, in particolare quelli più vecchi, lo hanno password amministrative standard che puoi facilmente cercare su internet.
La seconda cosa che dovresti fare è aggiornare il firmware del router. Gli aggiornamenti del router contengono spesso importanti patch di sicurezza che risolvono le vulnerabilità esistenti. Poiché il tuo router è esposto alle minacce provenienti da Internet e persone abbastanza vicine da vedere la tua rete Wi-Fi, è essenziale che sia sempre aggiornata.
L’ultima cosa da fare è abilitare i più recenti protocolli di sicurezza disponibili sul tuo router, disabilitare Universal Plug and Play (UPnP)e disabilitare l’accesso remoto, se abilitato. I protocolli meno recenti utilizzano una crittografia più debole e di solito sono più vulnerabili rispetto alle versioni più recenti.
RELAZIONATO: Proteggi il tuo router wireless: 8 cose che puoi fare adesso
Questi sono solo alcuni dei tanti suggerimenti per proteggerti. L’unica persona che può proteggerti sei tu. Sii consapevole di tutto ciò che fai online, diffida di Offerte “troppo belle per essere vere”., ricontrolla i link e presta attenzione anche a ciò che ti circonda. Stai al sicuro!
RELAZIONATO: Quali sono i tre pilastri della sicurezza informatica?