Come connettersi in sicurezza anche in vacanza?
Le vacanze sono alle porte, oppure già in corso, per molte persone; ma nemmeno in viaggio si può tralasciare la sicurezza, in particolare quella dei dispositivi mobili. Per evitare di cadere vittime di cyberattacchi, Fortinet ha stilato dei consigli che aiuteranno gli utenti a rimanere al sicuro anche in vacanza.
La cyber hygiene è essenziale
La cyber hygiene consiste in una serie di semplici regole da seguire per garantire che l’ambiente di navigazione sia sicuro, e ciò è particolarmente importante in vacanza. “Quando si viaggia, infatti, – evidenziano da Fortinet – si porta con sé un dispositivo, noto anche come “endpoint”, che può essere un computer oppure uno smartphone. Gli endpoints sono l’ultimo elemento del network e, proprio per questo motivo, sono più a rischio“. Essi infatti si connettono a reti diverse, per esempio il WiFi di un hotel, una rete aziendale oppure la connessione offerta da un ente fieristico.
Quando si è in viaggio può capitare di dover lavorare da remoto, anche solo per controllare le emails o per partecipare a un meeting improrogabile. Se si utilizza il laptop da un luogo diverso dall’ufficio e poi si rientra nel proprio ambiente lavorativo, il computer viene riconnesso al network, e quindi anche ai servers e alle infrastrutture, di cui faceva originariamente parte; se in viaggio il dispositivo endpoint è stato infettato da un software malevolo, come ad esempio un virus, c’è la possibilità di infettare la rete aziendale. Se i cybercriminali possono accedere a uno specifico dispositivo, avranno poi facile accesso anche alla rete aziendale, muovendosi lateralmente attraverso la stessa e scansionandola dall’interno. Questo modus operandi spesso evolve in un attacco ransomware.
Gli hackers non vanno in vacanza
I criminali informatici sono sempre al passo con i tempi: più sono preparati, più i loro attacchi e strategie avranno successo. “Chi lavora con intenti malevoli, ad esempio, – continuano da Fortinet – monitora costantemente il comportamento degli individui e i suoi cambiamenti, conseguenti al modificarsi della quotidianità”. Nello specifico, i cybercriminali prestano un’attenzione particolare ai comportamenti dei viaggiatori, che a volte dimenticano di mettere in valigia la sicurezza informatica. Per questo motivo è importante ricordare l’importanza della cyber hygiene.
Grazie all’incremento dei viaggi delle ultime settimane sono aumentate le campagne di phishing. Questo tipo di truffe consiste nell’invio di messaggi ideati ad hoc che contengono files PDF malevoli che promettono, ad esempio, di offrire informazioni utili, come quelle sull’itinerario di viaggio. I luoghi in cui è più probabile incorrere in questo tipo di attacco sono gli aeroporti, così come gli spazi congressuali.
Alcuni consigli pratici per proteggersi dai cyberattacchi in viaggio
1) Per proteggersi dagli attacchi informatici quando si è in viaggio, ma anche come buona prassi periodica, bisogna installare le patches ai propri sistemi operativi. Quando si aprono gli stores e si aggiornano le APPs sullo smartphone è importante dare un’occhiata alle releases e alle note tramite le quali i vendors raccomandano di aggiornare le proprie APPs. Molto spesso, infatti, gli aggiornamenti riguardano aspetti ben più importanti dell’aggiunta di una feature o di una nuova interfaccia utente: nella maggior parte dei casi si tratta di funzioni di sicurezza o di un bug che è stato risolto. Se non si aggiornano queste APPs, i cybercriminali a conoscenza dei problemi elencati dal fornitore del servizio possono sfruttare queste vulnerabilità a loro vantaggio. Non è difficile per un criminale informatico eseguire la scansione dei sistemi che non sono stati “patchati” e confrontare se questi sono su livelli di software diversi. Per tutti questi motivi, è molto importante aggiornare le APPs e i sistemi operativi.
2) Non si dovrebbero installare sui propri devices APPs o software di cui non si può verificare la legittimità. In particolare, bisogna prestare particolare attenzione ai trackers, molto utilizzati anche in periodo di pandemia: l’utilizzo di questi software può essere necessario anche quando si viaggia in Paesi diversi dal proprio, soprattutto ora che molti di essi ne richiedono determinati tipi all’ufficio di immigrazione aeroportuale. In questo caso, bisogna assicurarsi di installare il software corretto e non un file potenzialmente malevolo.
3) È molto importante prestare attenzione quando si decide di condividere i propri dispositivi. Quando si viaggia non bisogna lasciar utilizzare a terzi il proprio computer portatile, anche solo per navigare su un sito web o controllare le emails: per esempio, collegandosi alla propria posta elettronica e aprendo accidentalmente files malevoli potrebbero scaricare software dannosi sul nostro computer. Lo stesso vale per l’utilizzo di chiavette USB che sono state usate in altri computer. Non si può mai sapere che tipo di software sia memorizzato su una pendrive: potrebbe trattarsi di un programma in grado di avviarsi automaticamente quando la chiavetta viene collegata in un altro sistema.
4) Quando si viaggia può succedere che un computer venga rubato o smarrito. Per questo motivo i dati contenuti nei computer portatili dovrebbero essere sempre criptati. Se questo non avviene, anche solo inserendo una password sul dispositivo, potrebbe non essere così difficile per i cybercriminali accedere ai dati, perché avranno accesso fisico al dispositivo stesso.
Connessione sicura al WiFi
In linea di massima bisogna evitare di connettersi a una rete WiFi pubblica, soprattutto se viene utilizzata da molte persone, poiché chiunque si trovi nelle vicinanze della rete vi si può connettere e l’utente non avrà il controllo di ciò che accade. È impossibile sapere chi la stia utilizzando e per quali scopi, e se la rete non è sicura il sistema può essere scansionato da altri utenti.
Per risolvere questo problema, il modo migliore è acquistare una scheda SIM del Paese che si sta visitando per creare il proprio hotspot personale. Se si viaggia in più nazioni, invece, il consiglio è quello di acquistare un router WiFi mobile e utilizzarlo in modo esclusivo. In ogni caso, qualora fosse necessario connettersi a una rete pubblica, è consigliabile non svolgere attività delicate sul dispositivo utilizzato, come effettuare pagamenti online o accedere al conto bancario.
Cybersicurezza in viaggio e social media
Una buona prassi per proteggersi in modo efficace è quella di non utilizzare gli accounts dei social media per accedere ad altre piattaforme. A volte, per esempio, se ci si connette a una rete WiFi può essere richiesto di creare un nuovo profilo e/o di accedere dal proprio account social. Se si opta per questa modalità, però, si consente alle persone che gestiscono la piattaforma di accedere a molte informazioni sensibili. È consigliabile creare un account “usa e getta” per i viaggi, che potrà essere utilizzato per connettersi al WiFi senza cedere informazioni sensibili.
Un’altra cosa a cui bisogna prestare particolarmente attenzione è la messaggistica istantanea, perché può essere utilizzata per realizzare delle truffe. Il social engineering è ancora una delle tecniche più diffuse per ottenere l’accesso a un account: più informazioni si rendono pubbliche, più si facilita il compito ai cybercriminali. Per fare un esempio, quando si utilizzano piattaforme per chiedere consigli agli altri utenti bisogna essere consapevoli che, se si pubblicano files contenenti dati sensibili, non sarà difficile che essi vengano trovati con tecniche di intelligence open source, per poi essere utilizzati proprio contro chi li ha condivisi.
Non da ultimo, è necessario fare attenzione ai QR codes, che sono diventati molto popolari: quando li si utilizza è bene tenere a mente che questo potrebbe comportare dei rischi. Scansionando un codice QR, si apre un sito web che potrebbe essere stato compromesso e in grado di scaricare files malevoli sul dispositivo.