Safer Internet Day, i pericoli più comuni per chi naviga in rete e come evitarli

Un aumento del 30% in una sola settimana, con picchi fino all'80%: i dati sul traffico Internet durante la prima settimana di lockdown forniti dagli operatori, dimostrano quanto gli italiani si siano affidati alla tecnologia per svolgere da casa le attività quotidiane. 

Un trend, che è proseguito anche nei mesi successivi: impossibilitati ad uscire, gli italiani si sono affidati alla rete, in alcuni casi per la prima volta. Lo conferma il terzo Rapporto Auditel-Censis “L’Italia post-lockdown: la nuova normalità digitale delle famiglie italiane”, secondo cui durante i mesi di chiusura il 48,6% delle famiglie italiane (ovvero il 54,3% degli italiani) ha svolto almeno un’attività online, tra smart working, lezioni a distanza o acquisti su internet. Per 8 milioni e 200.000 famiglie (e 24 milioni e 300.000 individui) si è trattato della prima volta. 

Del resto, anche un recente Rapporto OCSE ha confermato che la pandemia è stata un acceleratore digitale e che “le società non sono mai state così dipendenti dalla tecnologia” (“Digital Economic Outlook 2020”). Lavorare, studiare, vedere film in anteprima, seguire lezioni di fitness, prendere un aperitivo con gli amici: mai avremmo immaginato di poter fare tutto questo online. 

Tuttavia, la rete non è un luogo privo di pericoli. Tra attacchi informatici, fake news e incursioni per disturbare lo svolgimento di lezioni e conferenze (chiamati zoombombing), molti di noi hanno toccato con mano le insidie che una navigazione non attenta può rappresentare. 

Per aumentare la consapevolezza su questo tema (soprattutto tra i più giovani, uno dei target più a rischio), l’Unione Europea ha istituito nel 2014 una giornata dedicata alla sicurezza in rete, celebrata anche al di fuori dell’Unione (con iniziative in 170 Paesi) il 9 febbraio e che prende il nome di Safer Internet Day. Ma quali sono i rischi maggiori che corriamo?

Aumento degli attacchi di Zoombombing, i comportamenti e gli strumenti utili a contrastare il fenomeno

Con l’aumento del ricorso a app di videoconferenza per lezioni, riunioni da remoto, conferenze e webinar, è emerso un nuovo fenomeno: si tratta dello zoombombing, ovvero l’interruzione dello svolgimento di un evento online da parte di individui (o gruppi di persone), solitamente accompagnato da insulti verso gli organizzatori e i partecipanti all’evento, anche attraverso la condivisione di materiale offensivo. 

 

Il termine prende il nome dalla piattaforma dove questi episodi si sono verificati più frequentemente, ovvero Zoom. Tuttavia, l’emergere di questo fenomeno ha spinto anche altre piattaforme di videoconferenza a integrare strumenti di sicurezza per prevenire incidenti simili: Microsoft Teams, ad esempio, ha introdotto in un aggiornamento del luglio 2020 la funzionalità di “sala di attesa” per consentire all’organizzatore dell’evento di approvare la partecipazione alla riunione. Sempre nell’estate del 2020 anche la piattaforma di videoconferenze di Google, Meet, ha inserito strumenti per il controllo della partecipazione alle riunioni, compresa l’opzione di impedire a determinati utenti di partecipare di nuovo a un evento e bloccare la partecipazione degli utenti anonimi.

Zoom, dopo gravi episodi di zoombombing, ha introdotto funzioni simili, che la piattaforma prevede di potenziare nel corso del 2021, aggiungendo la possibilità per gli organizzatori di vedere un breve filmato dell’utente che vuole partecipare all’evento.

In aggiunta a questi strumenti elaborati dalle piattaforme, ci sono dei comportamenti che possono aiutare a prevenire questo tipo di attacchi. La Rete Nazionale per il Contrasto ai Discorsi e ai Fenomeni di Odio (che coinvolge associazioni, singoli e centri di ricerca impegnati nel monitoraggio e nel contrasto del fenomeno dell’hate speech in Italia) ha elaborato una guida apposita (disponibile sul sito della Rete) che raccoglie buone pratiche per evitare lo zoombombing.

Aumento degli attacchi informatici, cosa possono fare le imprese per difendersi

Ad aumentare sono stati anche gli attacchi informatici. Secondo il rapporto sulle minacce informatiche nel nostro Paese, realizzato dall’Osservatorio sulla Cybersecurity di Exprivia (che si occupa di progettazione e sviluppo di tecnologie software innovative e di prestazione di servizi IT), gli attacchi informatici in Italia sono aumentati del 250%, tra aprile e giugno, arrivando a toccare quota 171. 

Oltre il 60% di questi attacchi ha riguardato il furto di dati. Tra le tecniche più utilizzate dagli hacker c’è quella del phishing: attraverso l’invio di email o messaggi (che in apparenza sembrano provenire da fonti affidabili), l’utente viene invitato a inserire i suoi dati personali. A seguire, c’è l’utilizzo di malware e di nuove tecniche per ingannare gli utenti. Tra i comparti più colpiti, le aziende della Pubblica Amministrazione (con 34 attacchi rilevati tra luglio e settembre), della finanza, dell’industria e della sanità. 

Cosa possono fare le aziende per prevenire questi attacchi? Oltre a migliorare le conoscenze delle buone pratiche da adottare nell’utilizzo della rete, la scelta delle soluzioni digitali da adottare in azienda è cruciale per garantire la sicurezza dei propri sistemi: come un buon antivirus, che riesca a individuare e bloccare i malware, e strumenti che riescano a rilevare o bloccare i tentativi di accesso alla rete aziendale da parte di utenti esterni (come firewall e Intrusion Detection Systems).

Ma importante è soprattutto scegliere soluzioni sicure per la comunicazione aziendale: in email, telefonate, fax e conversazioni archiviate si possono trovare, infatti, una grande quantità di dati sensibili. Per questo NFON ha dotato il suo centralino in cloud, Cloudya, di strumenti volti a proteggere la sicurezza delle aziende e dei loro clienti: come il servizio audioconferenze moderate (che permette di organizzare riunioni da remoto fino a un massimo di 50 partecipanti), che prevede l’autenticazione degli utenti attraverso un PIN personale. Il servizio permette inoltre di decidere se svolgere l’evento in modalità pubblica o privata, silenziare o escludere partecipanti e accettare la partecipazione soltanto tramite invito.

NFON, che è stata riconosciuta tra le dieci aziende europee più innovative nel mercato della telefonia IP e UCaaS anche per la sua capacità di anticipare i bisogni dei clienti con soluzioni innovative, ha introdotto già da gennaio 2020 un sistema di autenticazione a due fattori che prevede l’inserimento (una tantum) di un codice personale per accedere al terminale. 

In seguito l’utente può usufruire di tutti i servizi di Cloudya indipendentemente dal luogo scelto per lavorare, a casa come in ufficio, attraverso l’autenticazione con il suo codice PIN personale. Grazie al servizio multitelefono, che permette di collegare la stessa email e lo stesso numero di telefono a un massimo di 9 dispositivi, il lavoratore avrà accesso a tutte le sue conversazioni e ai suoi dati anche da casa, senza che ci siano pericoli maggiori per l’azienda: NFON utilizza infatti la crittografia dei dati per archiviare le conversazioni. Una sicurezza che da anni l’azienda mette a disposizione dei suoi clienti e che fa di Cloudya una scelta conveniente, pratica e sicura per gestire le comunicazioni aziendali a 360 gradi. 

Condividilo su: