08 Settembre 2023
Quando parliamo di cybersecurity entrano in gioco un mix fra tecnologia (a cui affidarsi per difendersi passivamente) e comportamenti umani (attivi). Nell'era dei social e della super-esposizione a ogni genere di informazioni, la prima linea di difesa è la conoscenza e la valutazione umana di fronte a possibili truffe e rischi. Ci sono però differenze tra il mondo di noi privati e quello aziendale.
Di questi e di altri temi, ne abbiamo parlato con Cristian Gianni, Country Manager per l’Italia di NordVPN, una soluzione per la sicurezza sul Web che abbiamo avuto modo di testare alla fine dello scorso anno.
L'azienda per cui lavori è nata in Lituania, un Paese che ha dimostrato con le sue azioni di essere più propenso ad abbracciare la digitalizzazione rispetto all'Italia. Inoltre, la Lituania ha vinto numerosi premi ed è sul podio delle classifiche internazionali per la sicurezza delle informazioni. In base alla tua esperienza, cosa consiglieresti all'Italia per seguire questo esempio virtuoso?
Il coinvolgimento e il sostegno del governo è molto importante. Il governo lituano investe molto nell'educazione alla sicurezza informatica e supporta sia le aziende che i singoli con la giusta guida. Nord Security, ad esempio, collabora molto con altre società di sicurezza informatica, nonché con il governo e le sue agenzie, come Invest Lithuania.
Collaboriamo anche con varie università e scuole, poiché l'educazione dei giovani è vitale: senza investire in questo settore, non avremo una forza lavoro futura. Questo crea un ecosistema stretto che consente azioni e risposte migliori e più rapide.
A Cristian abbiamo chiesto, poi, come cambiano, se cambiano, i tentativi di truffe e attacchi informatici?
La maggior parte degli attacchi può prendere di mira sia individui che aziende, ma potrebbero essere più importanti in un determinato ambito. Ad esempio, il ransomware: sebbene sia possibile che possa prendere di mira una persona, è principalmente diretto contro le aziende. È semplicemente più redditizio per un utente malintenzionato richiedere un grosso riscatto a una società.
Il phishing può essere diretto contro individui, cercando l'accesso a un account personale, o potrebbe prendere di mira le aziende attraverso i loro dipendenti, con l'obiettivo di infiltrarsi nelle reti aziendali.
C'è anche una varietà di truffe diverse, e mentre la maggior parte prende di mira persone normali, con truffatori che fingono di essere un parente o un amico, ci sono truffe come la cosiddetta frode del CEO. È un tipo di crimine informatico in cui gli aggressori impersonano i dirigenti di un'azienda per indurre un dipendente a inviare bonifici non autorizzati o divulgare informazioni sensibili.
"Tanto non ho niente da nascondere…" Molte persone rispondono così, usando questa frase come scusa per non difendersi dalle minacce online. Cosa risponderesti?
Mi piace sempre paragonare i nostri account online alla nostra casa. Anche se non hai cose costose a casa tua, non vorresti che qualcuno andasse a fare “shopping” e potenzialmente rubasse qualcosa. Lo stesso vale per le tue risorse digitali: proteggerle è importante quanto chiudere a chiave la porta di casa.
Abbiamo tutti informazioni preziose che potrebbero essere di qualche utilità per i potenziali aggressori. Le nostre e-mail, indirizzi, informazioni di pagamento, password e altri dettagli potrebbero essere trapelati e quindi utilizzati per guadagni monetari o per alimentare ulteriori attacchi, come il phishing.
Oggi i malintenzionati hanno a disposizione interi “database” di informazioni che noi stessi abbiamo reso pubblici attraverso i social e, in generale, utilizzando app e servizi online. Come è possibile difendersi senza diventare “eremiti digitali”?
Sì, è vero, le persone tendono a condividere troppo online. Anche se questo può essere divertente, può anche comportare vari rischi. Il buon senso qui è davvero importante: ecco alcuni suggerimenti su come mantenere un sano equilibrio.
- Non condividere la tua posizione, in particolare il tuo indirizzo. Se sei in viaggio e l'unico guardiano della tua proprietà è il gatto dei tuoi vicini, stai sicuro che i criminali prenderanno in considerazione l'irruzione in casa, soprattutto se vedono foto precedentemente pubblicate da casa tua.
- Non impegnarti in sproloqui o condividere le tue emozioni sui social media. Ciò che arriva su Internet rimane lì per sempre. È più consigliabile condividere sentimenti personali in circoli ristretti piuttosto che in pubblico.
- Non avere tutte le app di social media di tendenza sul tuo dispositivo. Scegline alcuni. Hai davvero bisogno di Instagram, Facebook, TikTok, Twitter e tutte le altre app di social media? Hanno accesso alla tua galleria, posizione e contatti. Di conseguenza, raccolgono e archiviano dati su di te e potrebbero non essere così innocenti.
- Controlla lo sfondo di un'immagine che stai per pubblicare. L'ultimo consiglio: segui il buon senso. Internet è uno spazio pubblico, quindi assicurati che nulla ti comprometta nel tuo selfie.
Quale sarà la prossima frontiera dei cyber criminali? Che ruolo giocherà l'IA in questa guerra di guardie e ladri? Quale parte pensi che sarà in grado di sfruttare con maggior successo il potenziale dell'intelligenza artificiale?
L'intelligenza artificiale è una grande minaccia quando si tratta di criminalità informatica. Anche l'introduzione di ChatGPT ha introdotto minacce da aspiranti hacker.
Secondo la ricerca di NordVPN, la corsa all'uso di ChatGPT per il crimine informatico ha provocato un aumento di sette volte degli hacker che discutono su come manipolare il chatbot online.
Il numero di nuovi post sui forum del Dark Web sullo strumento AI è passato da 120 a gennaio a 870 a febbraio: un 625% di aumento. I thread del forum su ChatGPT sono aumentati145% – da 37 a 91 in un mese – poiché lo sfruttamento del bot è diventato l'argomento più scottante del Dark Web.
Naturalmente, in futuro, gli attacchi diventeranno ancora più sofisticati con l'aiuto dell'intelligenza artificiale, ma ci saranno anche strumenti che aiuteranno a rilevare le minacce, riconoscere il phishing e così via. Infatti Nord Security ci sta già lavorando. Poiché l'intelligenza artificiale è qualcosa che ha attirato l'attenzione di ogni azienda, credo che avremo alcune soluzioni davvero potenti che aiuteranno le persone a proteggersi meglio dalle minacce.
Con NordVPN hai sempre cercato di diffondere la cultura della sicurezza anche attraverso una serie di iniziative, quali sono i piani per il futuro per continuare su questa strategia di sensibilizzazione?
Investiamo davvero molto nella consapevolezza e nell'educazione alla sicurezza informatica, poiché è incredibilmente importante essere consapevoli delle minacce. Abbiamo un sacco di iniziative in programma per il futuro, un paio che potrei sottolineare: Test nazionale sulla privacy, che consente alle persone di misurare la loro consapevolezza della sicurezza informatica e capire quali lacune hanno. Oltre a ciò, altri marchi di Nord Security, come NordLocker, ad esempio, stanno educando le aziende su altre minacce, come il ransomware.
La sicurezza è spesso legata al tema del lavoro da remoto, che sta prendendo sempre più piede: quali sono secondo voi gli strumenti indispensabili per chi si accinge a scegliere questa vita a livello software? So per esperienza diretta che alcune aziende hanno un elenco specifico di paesi in cui consentono il lavoro a distanza, ritenendo che altri - e spesso l'Italia è tra questi - non siano sicuri a sufficienza per affidarsi a un lavoratore digitale che vi vive. Quali paesi, in Europa, ritieni siano i più facilitanti in termini di burocrazia e più apprezzati dalle aziende per un lavoratore remoto che vive in un ambiente “cyber-secure”?
Per il lavoro a distanza, è molto importante mantenere la tua rete domestica sicura. Assicurati che il tuo router sia protetto da password e utilizzi una VPN affidabile (rete privata virtuale) per proteggere la tua connessione Internet. Una VPN riduce significativamente la capacità degli estranei di intercettare i tuoi dati e mira a ciò che fai online. Se la tua azienda non utilizza una VPN aziendale, puoi sempre abbonarti a una soluzione user-friendly per uso individuale.
Oltre a ciò, è anche una buona idea utilizzare un dispositivo e account separati per il lavoro. Per evitare di creare rischi per l'infrastruttura IT della tua azienda, è meglio tenere separati i tuoi dispositivi personali e professionali. Lo stesso vale per gli account utente. I laptop forniti dal tuo datore di lavoro dovrebbero contenere gli strumenti di sicurezza necessari per la protezione. Assicurati che tutto il tuo software sia aggiornato in modo da non perdere importanti aggiornamenti di sicurezza. Se hai un solo dispositivo sia per uso personale che per lavoro, prendi in considerazione la partizione del suo disco rigido.
Al fine di determinare i paesi migliori per lavorare da remoto, NordLayer ha sviluppato un indice Global Remote Work. Secondo quello, la Germania è il primo Paese per il lavoro a distanza. Seguono Danimarca, Stati Uniti, Spagna, Lituania, Paesi Bassi, Svezia, Estonia, Singapore e Francia. Il rapporto ha valutato 66 paesi in totale.
In collaborazione con Lituania
Commenti
Migliori vpn per la privacy:
BolehVPN, Doublehop, FrootVPN, NordVPN, Trust . Zone, ZoogVPN
(Whoer, Vpnarena, hide me, boxpn, anonine)
Ottime eccetto la sede: azirevpn, ivpn, mullvard, ovpn com, purevpn)
ExpressVpn, cyberghost non sono più sicure da quando sono state acquisite da Kape , multinazione di Israele che ha installato malware nei propri prodotti e ha licenziato gran parte del personale (che sconsiglia di usarle)
Per me lo è.
Thatoneprivacysite . xyz spiega perché
Buone anche quelle.
Da sempre sostengono che non salvino log. C'era anche un precedente arrivo l'FBI e non riuscì a cavare un ragno dal buco. Poi i tempi cambiano e chissá.
Pensavo fossero di Bolzano
"fondamentale"
Prezzo dei voli.
L'unico difetto di Mullvard è che ha sede in Svezia Fourteen eyes.
Proton salva dei log e ha sede in Svizzera che è cooperativa.
ExpressVPN salva dei log e ha sede in territorio Uk
illuminami tu invece sulle ragioni per cui è diventato fondamentale avere una vpn...
Ottimo prezzo cavolo, già come antivirus è tra i migliori
Illuminaci sulle ragioni.
Tipo te.
non serve ad un tubo così come non servono a nulla nord sud est od ovest vpn
Come quando vedi gli influencer volare a Dubai e parlare bene del loro volo con Emirates o di come sia bello il Dubai Mall o impressionante pranzare in un ristorante sul Burj Khalifa
Lo sponsor è il Dubai Department of Economy and Tourism, ovvero il governo.
Mi aspettavo un "questo articolo è stato offerto da NordVPN", invece arrivato alla fine...
>In collaborazione con il governo Lituano
Mi ha spiazzato.
Verissimo.
Adesso lasciami allontanare....ecco sono un Laggiùtuano.
Raga qualche opinione sulla vpn di Kaspersky? 30euro annui compreso antivirus
Le VPN le conosco e le uso sia nella vita privata che in ambito lavorativo, anzi, io le installo ai clienti... la battuta era riferita al fatto che si pubblicizzano le solite Nord, express vpn ecc. parlando di sicurezza ma la quasi totalità dei clienti le usano per lo streaming.
Si sono dimenticati di menzionare gli "incidenti" del 2019.
Niente ProtonVPN o TunnelBear?
Mullvad VPN, Proton VPN
Da un articolo al giorno sui powerbank di una certa marca ad un articolo al giorno su NordVPN è stato davvero un attimo! ;)
Manca ExpressVPN che, si sa, non paga molto per la pubblicitàsui canali social.
Mi sa anche dal governo Lituano
Sarà parte di un programma di promozione delle imprese locali da parte del loro ministero del lavoro. Credo lo facciano anche da noi. Tipo campagne di promozione dei prodotti italiani all'estero per favorire l'esportazione.
e montato dai cinesi sottopagati.
Comunque siamo tutti dei stoquituani.
Migliori vpn: BlackVPN, BolehVPN, CyberGhost, Doublehop, FrootVPN, NordVPN, Trust . Zone, VPNTunnel, ZoogVPN .
“Che noia che barba, che barba che noia”
Mi sfugge il nesso tra una intervista fatta ad un commerciale di NordVpn e il fatto che l'articolo sia "In collaborazione con il governo Lituano"..
A bocca aperta, al limite, può rimanere un bambino dodicenne o un invalido mentale.
vorrei un'intervista dove nordvpn spiega quanto aiutino la defecazione i loro server dedicati e la loro assistenza! Quando arriva???
Profilazione utente?
Ho visto il servizio di 40 minuti, onestamente non posso dire di essere sorpreso...
Si infatti…fanno venire ancora più voglia di acquistare un loro divano “””fatto a mano””” con trucioli
poi con i testimonial direi che hanno fatto centro .....
Ma infatti….è come poltrone sofà..io solo a vedere la loro insegna ho il vomito e giro al largo
Non sanno manco loro come funziona,fidati
io vorrei sapere tutti sti soldi da spendere in pubblicità la NordVPN dove li prende.
sei libero di scegliere il tuo livello di sicurezza che ritieni per te opportuna tenendo presente che altri potrebbero avere livelli di sicurezza desiderata minore o maggiore.
Cerca sul tubo poltrone e sofà "le verità scomode"
Ma se stai vicino a un lituano, diventa un quituano?
L'offerta termina domenica, 5 anni fa doveva ancora iniziare evidentemente!
Fai una ricerca su youtube su poltrone e sofà rimarrai a bocca aperta.
nord=poltrone
vpn=sofà
"In collaborazione con il governo Lituano"
https://uploads.disquscdn.c...
Poltrone e Sofà è un'incul4ta. Quando ci andarono i miei 4-5 anni fa per un divano ho scoperto che ti fanno pagare la spedizione dalla fabbrica al negozio, cose da matti. Ancor più scandaloso il fatto che questa "tassa" va in percentuale, quindi una piccola poltrona da 2000€ costa molto di più rispetto ad un divano enorme da 500€. Incoerenza totale dato che se è il costo del trasporto la poltrona dovrebbe costare molto meno del divano. Spero che l'abbiano tolta sta roba.
Ma comunque ormai al giorno d'oggi le aziende spendono un sacco di soldi in marketing anziché investire per fare un prodotto di qualità ad un buon prezzo.