In questo periodo di pandemia, molti di noi hanno potuto sperimentare lo smart working. Molte delle nostre attività di lavoro vengono ora svolte in ambienti diversi da quelli che sono stati preparati per svolgere questa attività, non ultima la sicurezza informatica. “Nel nostro ambiente di lavoro abbiamo controlli fisici sui computer, abbiamo dei tecnici, “dice Fabio Martinelli, ricercatore dell’Istituto di informatica e telematica del Cnr (Cnr-Iit) di Pisa. “Quando ci connettiamo da casa abbiamo forse meno supporto e il nostro computer interagisce con altri dispositivi che non sono così sicuri, può interagire con il telefono cellulare dei nostri figli, con le reti Wi-Fi della nostra casa o quella di altri, o con la stessa Smart TV, televisioni intelligenti”.
A casa, quindi, più che mai, è necessario rendere più sicuro il nostro computer. “Bastano poche ed essenziali azioni, come l’aggiornamento dell’antivirus e delle ultime versioni dei browser, fare attenzione ad aprire allegati non conosciuti, cercando di capire bene da chi proviene una e-mail, infatti modificare il campo from non è così difficile: dobbiamo anche fare attenzione a capire se il mittente dell’email stia scrivendo nel solito modo in cui si rivolge a noi”, spiega il ricercatore. “Al Cnr abbiamo elaborato una serie di soluzioni che, in qualche modo, possano garantire l’autenticità dei messaggi non dall’indirizzo email ma dal modo in cui il mittente scrive” .
“Ci sono altre soluzioni per quello che riguarda l’analisi del codice malevolo, del ramsware, ad esempio; quando possibile, è bene utilizzare meccanismi di autenticazione a più fattori, come quello dello spid, che oltre a richiedere l’autenticazione, user e password, richiede anche l’autenticazione con un telefono cellulare”, prosegue Martinelli. “Rendiamoci conto che un attaccante utilizza l’anello più debole di una catena di protezione per poi scalare una serie di privilegi, fino ad arrivare a riuscire ad installare un root kit, un programma che permette il controllo totale da remoto nel vostro pc senza che voi ve ne accorgiate”.
“Detto questo, una sana ‘cyber igiene’ è quello che dovremmo fare tutti, accrescere la consapevolezza e continuare le nostre buone pratiche di sicurezza”, conclude Martinelli. “Rispetto a questo, come Cnr noi proponiamo il sito www.cybersecurityosservatorio.it, un osservatorio con informazioni e strumenti utili sia per i cittadini che per le aziende, che possono verificare il livello di protezione dei propri dispositivi sia nel luogo di lavoro che a casa”.
Social