Logo Intuity
Contatti

GENNAIO – Il punto di vista dell’utente, la semplificazione

Share article

Tendiamo a difenderci dalla complessità semplificando le nostre azioni quando possiamo, esponendo inconsapevolmente ad un rischio la nostra azienda e noi stessi.

IL PUNTO DI VISTA DELL’UTENTE

Security Culture: La semplificazione

  • Utilizziamo ovunque la stessa password, scegliendo parole comuni, date di nascita, nomi o sequenze numeriche facili da indovinare.
  • La cambiamo con poca frequenza e, anche scegliendo una combinazione forte, mantenerla per lunghi periodi aumenta la possibilità che possa essere compromessa.
  • Salviamo le nostre password su documenti di testo, fogli Excel o altri file non criptati.

IL PUNTO DI VISTA DI CHI ATTACCA

Ogni attaccante è ben consapevole di queste abitudini e le sfrutta a suo favore. Questo compito è facilitato dalle informazioni che si possono trovare nel Deep e Dark Web, quelle aree “oscure” di Internet in cui vengono vendute, scambiate o condivise password compromesse provenienti da precedenti violazioni dei dati.

Questa consapevolezza viene sfruttata per sferrare attacchi utilizzando le seguenti tecniche:

  • Password Spray, consiste nel provare un set di password comuni su un ampio elenco di account. Accedendo a numerosi account con un numero limitato di tentativi, si riduce il rischio di essere individuati dai sistemi di sicurezza.
  • Una volta compromesso il sistema, vengono cercate parole chiave comuni come password o pwd all’interno dei file presenti. Un gioco da ragazzi, visto che molti utenti tendono a utilizzare queste parole come nomi di file o all’interno di documenti.

IL PUNTO DI VISTA CULTURALE

Security Culture

Le regole, per quanto precise, non saranno mai completamente efficaci ed esaustive fino a che non diventano parte della Cultura aziendale e personale.

Per contrastare efficacemente queste minacce è fondamentale educarci all’importanza di utilizzare password complesse, cambiarle regolarmente o utilizzare password manager affidabili.

La Cultura della Sicurezza Informatica è un atteggiamento, una consapevolezza diffusa, che ci aiuta ad affrontare in modo migliore il nostro futuro digitale.

Ci permette di essere vigili, di comprendere l’importanza di educare gli altri e di promuovere la responsabilità condivisa per proteggere le nostre vite e la nostra azienda da uno dei principali rischi che l’evoluzione digitale sta creando.

Una forte consapevolezza, abitudini consolidate e una visione condivisa è ciò che ci unisce nell’affrontare la sfida della Cyber Security.

La miglior protezione della tua Azienda… sei tu!

Contattaci per maggiori info sui percorsi di Security Awareness: info@intuity.it