I consigli di Cisco Talos per un’estate sicura
I criminali informatici non vanno mai in vacanza, tanto meno in estate. Anzi, il periodo estivo rappresenta per loro una ghiotta opportunità per cogliere di sorpresa gli utenti e le aziende, e per impossessarsi di informazioni sensibili utili a generare nuovi attacchi. Può capitare che, ad esempio, che si debba rispondere a messaggi di posta elettronica da luoghi che potrebbero esporre i dispositivi a pericolose minacce. Le soluzioni aziendali più avanzate sono in grado di tutelarci, ma è buona norma seguire alcuni semplici consigli per non esporsi a rischi inutili.
“La tecnologia permette di sfruttare al meglio il tempo trascorso fuori casa, mentre per i criminali informatici è un’occasione imperdibile per impostare campagne fraudolente e per rubare dati.” avverte Martin Lee, Talos EMEA Lead. “Non è soltanto necessario essere consapevoli degli attacchi più comuni, ma anche adottare buone abitudini informatiche per stare alla larga da email, testi o messaggi fraudolenti sui social media e disporre delle soluzioni necessarie per proteggere la propria identità e le proprie finanze.”
Sicurezza fisica
È molto importante considerare la sicurezza fisica dei dispositivi. Un dispositivo lasciato a casa ha meno probabilità di essere perso o rubato durante un viaggio: se dovete portarlo con voi assicuratevi di aver fatto il back-up e di aver caricato tutte le informazioni riservate su un archivio sicuro.
Reti pubbliche e 4g/5g
In vacanza siamo spesso tentati di risparmiare sulle tariffe di roaming, preferendo il collegamento a una rete Wi-Fi accessibile pubblicamente. Il rischio è che a quella stessa rete possa connettersi un hacker o un dispositivo già infetto in grado di raggiungere il vostro computer.
Alberghi e case vacanze
In questi casi vale la pena di adottare qualche precauzione in più per proteggere al meglio i nostri dati e la nostra privacy. Ricordate di disconnettervi da qualsiasi dispositivo come, ad esempio, una Smart TV, e di non memorizzare alcuna credenziale. Fate attenzione alle reti guest, potrebbero infatti essere state manomesse per raccogliere credenziali o token di sessione. Fate attenzione anche quando prenotate una casa per le vacanze: utilizzate solo piattaforme affidabili per la ricerca di alloggi, voli e tour.
Festival, concerti e feste
Nella maggior parte dei casi questi eventi sono pieni di persone che hanno solo voglia di divertirsi, ma sono anche un’occasione per i criminali per rubare dispositivi, caricare malware o estrarre dati sensibili. I codici QR possono essere utilizzati dagli hacker per indirizzare un utente verso una pagina di login sviluppata appositamente per rubare le credenziali, o un allegato che installa un malware sul dispositivo.
Alcuni suggerimenti
Controllate e applicate sempre gli aggiornamenti più recenti: in questo modo proteggerete il vostro dispositivo dai più recenti virus informatici e malware. Ricordate, prima di partire, di fare il backup dei dati e scegliete sempre con cura i metodi di pagamento, prediligendo carte di credito e i metodi affidabili come PayPal, che offrono spesso maggiori tutele rispetto all’utilizzo di una carta di debito. Utilizzate preferibilmente le connessioni mobili rispetto al wi-fi e, se vi connettete al wi-fi, utilizzate una VPN per aumentare la sicurezza.
Report trimestrale Cisco Talos
Durante il primo trimestre del 2025 gli attacchi di phishing hanno avuto un’impennata significativa. In particolare, secondo il rapporto trimestrale pubblicato da Cisco Talos, questo tipo di minaccia ha rappresentato il metodo di accesso iniziale nel 50% dei casi analizzati, in netto contrasto con i trimestri precedenti.
Report Cisco Talos 2024
Nel 2024 un attacco informatico su cinque legato all’identità ha coinvolto applicazioni cloud, con le API come obiettivo principale per l'accesso ai dati sensibili.
Cisco Talos e i pericoli dello shopping online
Lo shopping online è un ottimo terreno di conquista per gli attacchi informatici. Cisco Talos, la più grande organizzazione privata al mondo dedicata all’intelligence per la cybersecurity, rivela infatti che le piattaforme sulle quali avvengono le compravendite fra privati non attirano solo venditori e acquirenti.
