Consigli contro Phishing e Hackeraggio… un tema assolutamente di attualità
di Paolo Poletti
Paolo Poletti è nato a Civitavecchia (Roma) il 6 giugno 1956.
È attualmente Presidente di Securitalia Security Solutions, azienda del gruppo Sicuritalia, specializzata nella business economic e security intelligence, nelle investigazioni contro lo spionaggio industriale e nella sicurezza logica, nonché cibernetica in particolare.
In precedenza, ha prestato servizio nella Guardia di finanza per 34 anni: licenziato dall’Accademia del Corpo nel 1978, ha raggiunto il grado di Generale di divisione.
Tra gli incarichi più significativi, è stato Comandante del Nucleo di polizia tributaria di Roma, Sottocapo e poi Capo di Stato Maggiore al Comando Generale.
Nel 2008 è stato nominato Vice direttore dell’Agenzia per le informazioni e la sicurezza interna, dove ha prestato servizio fino al giugno 2015.
Da allora al gennaio 2017 ha ricoperto lo stesso incarico presso l’Agenzia per le informazioni e la sicurezza esterna.
Ha frequentato il Corso Superiore di Polizia tributaria nella Guardia di finanza; è laureato in Scienze politiche presso l’Università Statale di Milano e in Scienze della sicurezza economico finanziaria presso l’Università di Roma, Tor Vergata.
Cybersecurity… proteggiamo i nostri dati (prima parte)
Le recenti notizie riportano casi di hackeraggio e accesso abusivo per raccogliere informazioni riservate.
Queste attività hanno lo scopo di ottenere dati sensibili utilizzati poi per dossieraggio, spionaggio industriale e altre forme di manipolazione.
Perché i dati sono preziosi
In un mondo digitalizzato, i dati hanno un valore economico e strategico.
Le informazioni personali, professionali e finanziarie sono il nuovo “petrolio” e obiettivo dei cybercriminali.
Specializzazione della cybercriminalità
L’interesse per i dati ha portato a un aumento esponenziale degli attacchi, orchestrati da “cybergang” con risorse e strumenti avanzati.
Nonostante i malware sofisticati, molte cybergang usano metodi economici e collaudati, come il phishing, per accedere a sistemi e informazioni.
Anzi, alcuni gruppi criminali si specializzano nel rubare credenziali di accesso per poi rivenderle, alimentando un mercato nero di dati e accessi.
La cybercriminalità come industria
La cybercriminalità si è trasformata in un’industria organizzata, con ruoli specializzati e un mercato attivo di dati sensibili.
Cybersecurity per tutti
Proteggere i propri dati è essenziale per tutti, non solo per le grandi aziende.
Seguire buone pratiche di sicurezza aiuta a costruire una “fortezza digitale” personale.
Il fenomeno del dossieraggio
Il dossieraggio consiste nella raccolta di informazioni su individui o aziende, senza consenso, per screditare un avversario politico, un concorrente, ovvero per estorsione o ricatto.
Aggiornamenti software
Aggiornare regolarmente software e sistemi operativi è fondamentale per chiudere le falle di sicurezza.
Attivare gli aggiornamenti automatici è un modo efficace per proteggersi
Backup dei dati
La regola del backup suggerisce di avere due copie di backup dei propri dati.
Queste copie devono essere conservate su due tipi diversi di supporti, come ad esempio un disco esterno e il cloud.
Questa pratica consente di recuperare i dati in caso di attacco.
Password sicure
Evitare combinazioni semplici come ‘12345’ o nomi personali.
Creare invece password uniche e complesse, usando:
Passphrase, una sequenza di parole, numeri e simboli che crea una frase facile da ricordare, ma difficile da indovinare (es.: «Giallo*Sole93»);
Sistemi che generano e gestiscono password complesse quali Google Password Manager e iCloud Keychain.
Entrambi permettono di creare, salvare e autocompletare password uniche e sicure per ogni account, aiutando a migliorare la sicurezza senza dover ricordare ogni password manualmente.
Ecco quanto ci vuole per violare una password
Autenticazione a più fattori (MFA)
L’MFA aggiunge un ulteriore livello di sicurezza , oltre alla password, un secondo codice spesso generato da un’app sullo smartphone o inviato via SMS. per accedere alle informazioni.
Questo rende più difficile l’accesso non autorizzato.
Protezione della rete domestica
Il router è il punto d’accesso della rete domestica.
È bene modificare la password di default e attivare la crittografia WPA3 per una maggiore sicurezza.
Utilizziamo i cookie sul nostro sito web per offrirti l'esperienza più pertinente ricordando le tue preferenze e ripetendo le visite. Cliccando su "Accetta", acconsenti all'uso di TUTTI i cookie.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Durata
Descrizione
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
