In primo piano

Blog

Mese della consapevolezza della cybersicurezza 2023

Jesper Trolle

Jesper Trolle

02 ott 2023

Blog Cybersecurity-Awareness-Month-blog-image.jpg

20 anni di Mese della consapevolezza della sicurezza informatica

L'ottobre 2023 segna i 20 anni del Cybersecurity Awareness Month, un mese dedicato alla sensibilizzazione sulla sicurezza digitale e alla possibilità per tutti di proteggere i propri dati personali dalle forme di criminalità digitale.

Quest'anno, i leader governativi e i dirigenti del settore stanno esaminando i progressi compiuti negli ultimi 20 anni e la strada da percorrere per garantire il nostro futuro digitale.

Leggete il nostro blog: Fattori chiave per una partnership ventennale di successo: Exclusive Networks e Fortinet condividono il loro segreto

In qualità di specialista globale di cybersecurity per le infrastrutture digitali, Exclusive Networks è impegnata ad accelerare la transizione verso un mondo digitale totalmente affidabile. Continuiamo a collaborare con i nostri fornitori e partner per mettere in sicurezza la tecnologia, proteggere le infrastrutture critiche e colmare il divario di carriere nella cybersecurity attraverso soluzioni, servizi e formazione all'avanguardia per dotare il nostro mondo delle guardie informatiche di domani, di cui c'è bisogno. Questo include la nostra iniziativa Exclusive Academy, un programma di formazione specializzato per coinvolgere giovani talenti e fornire loro esperienza pratica sul campo e formazione teorica da parte degli esperti di Exclusive Networks.

Siamo lieti di sostenere ufficialmente il Cybersecurity Awareness Month 2023.

Quest'anno il Mese della Consapevolezza della Cybersecurity promuove i seguenti quattro comportamenti chiave per la cybersecurity, creati per essere semplici e praticabili sia per i singoli che per le aziende:

  1. Creare password forti e utilizzare un password manager
  2. Attivare l'autenticazione a più fattori
  3. Aggiornare il software
  4. Riconoscere e segnalare i tentativi di phishing

Sebbene aiutiamo i partner e i loro clienti a mantenere i loro dati protetti in molti modi, seguire questi pochi e semplici passi può fare una grande differenza per aiutare tutti a rimanere sicuri e protetti online.

Creare password forti e utilizzare un password manager

Le password deboli o rubate sono responsabili dell'81% delle violazioni dei dati. Ci credereste che le password più utilizzate nel 2023 saranno ancora "123456789" e "password"? I criminali informatici possono decifrare una password debole o facilmente indovinabile in poche ore. Le password più complesse e "forti", invece, possono richiedere più di una vita per essere decifrate.

Microsoft definisce una password forte come:

  • Almeno 12 caratteri, ma meglio se 14 o più.
  • Una combinazione di lettere maiuscole, minuscole, numeri e simboli.
  • Non una parola che si possa trovare in un dizionario o il nome di una persona, un personaggio, un prodotto o un'organizzazione.
  • Una password significativamente diversa da quelle precedenti: le password rubate sono spesso condivise online per essere utilizzate da altri criminali informatici.
  • Facile da ricordare ma difficile da indovinare, ad esempio una frase memorabile come "6MonkeysRLooking^".

Per mantenere gli account e i dispositivi al sicuro, non condividete mai nomi utente o password con nessuno ed evitate di scriverli. Considerando che l'utente medio ha 27 applicazioni di lavoro diverse che devono essere verificate, un gestore di password può essere di grande aiuto se avete molti account e fate fatica a memorizzare più password. Molti gestori di password aggiornano automaticamente le password memorizzate, le mantengono criptate e richiedono l'autenticazione a più fattori per l'accesso.

A causa dei rischi derivanti da una scarsa igiene delle password, molte aziende stanno passando all'autenticazione senza password.

Per saperne di più sui dispositivi senza password FIDO2 di Thales

Per saperne di più

Abilitare l'autenticazione a più fattori

L'autenticazione a più fattori (MFA) fornisce un ulteriore livello di sicurezza oltre alle password, per impedire agli utenti non autorizzati di accedere ad account e dispositivi, anche quando la password è stata indovinata o rubata. Richiede più di una credenziale per l'accesso. L'MFA si presenta in diverse forme, tutte in grado di garantire che l'utente sia l'unico a poter accedere al proprio account.

I metodi MFA includono:

  • Qualcosa che si conosce: Password, PIN e domande di sicurezza
  • Qualcosa che si possiede: Token hardware o software, certificati, e-mail, SMS e telefonate.
  • Qualcosa che si è: Impronte digitali, riconoscimento facciale, scansioni dell'iride e scansioni dell'impronta della mano
  • La vostra posizione: Intervalli IP di origine e geolocalizzazione

L'uso crescente del cloud, dei dispositivi mobili e delle catene di fornitura estese spingono le organizzazioni a cercare soluzioni MFA forti. I metodi di cui sopra si basano su una serie di tecnologie, tra cui spiccano le One-Time Password (OTP) e le infrastrutture a chiave pubblica (PKI). Ecco come funzionano queste tecnologie, secondo Thales.

Le OTP sono una forma di autenticazione "simmetrica", in cui una one-time password viene generata simultaneamente in due luoghi: sul server di autenticazione e sul token hardware o software in possesso dell'utente. Se l'OTP generato dal token corrisponde a quello generato dal server di autenticazione, l'autenticazione ha successo e l'accesso è consentito.

L'autenticazione PKI è una forma di autenticazione "asimmetrica" in quanto si basa su una coppia di chiavi di crittografia diverse, ovvero una chiave di crittografia privata e una chiave di crittografia pubblica. I token hardware basati su certificati PKI, come le smart card e i token USB, sono progettati per memorizzare in modo sicuro la chiave di crittografia privata. Quando ci si autentica al server di rete della propria organizzazione, ad esempio, il server emette una "sfida" numerica. Questa sfida viene firmata utilizzando la chiave di crittografia privata. Se c'è una correlazione matematica, o "corrispondenza", tra la sfida firmata e la vostra chiave di crittografia pubblica (nota al server di rete), l'autenticazione ha successo e vi viene concesso l'accesso alla rete.

Guardate La scienza della segretezza con Simon Singh per saperne di più sulla crittografia a chiave pubblica.

Guarda qui

Aggiornare il software

Molti utenti pensano che gli aggiornamenti del software vengano rilasciati per introdurre nuove funzionalità del prodotto, ma includono anche importanti patch per risolvere vulnerabilità e bug della sicurezza informatica. Lo stesso vale per i sistemi operativi dei dispositivi (OS). Avere un software aggiornato è un modo essenziale per stare un passo avanti rispetto agli attori delle minacce che prosperano sulle vulnerabilità del software.

La maggior parte dei team IT distribuisce aggiornamenti software automatici per le applicazioni aziendali e i sistemi operativi dei dispositivi. Questo è ciò che di solito richiede il riavvio del dispositivo. Quando aggiornate il software da soli, assicuratevi sempre di scaricarlo da una fonte ufficiale, poiché il software non ufficiale spesso contiene malware. Molti dispositivi e applicazioni hanno un'opzione di aggiornamento automatico, il che significa che non dovete preoccuparvi di versioni obsolete o di perdere importanti patch di sicurezza.

Scansionate le vulnerabilità in tutta la vostra organizzazione con Tenable Nessus

Per saperne di più

Riconoscere e segnalare i tentativi di phishing

Il phishing è una truffa progettata per rubare informazioni sensibili o password, compromettere dispositivi o inviare denaro ai criminali informatici. Di solito si presenta sotto forma di e-mail, ma può anche assumere la forma di messaggi di testo ingannevoli (noti come smishing, una combinazione di SMS e phishing), post sui social, pop-up sul web, telefonate (note come vishing, o phishing vocale) e persino strumenti di collaborazione come Microsoft Teams, un nuovo tipo di rischio.

Ulteriori informazioni su Bloccate virus, malware e phishing con Mimecast Protection for Microsoft Teams

Per saperne di più

Nel phishing, i criminali informatici utilizzano l'ingegneria sociale per indurvi a condividere dati privati e riservati, come numeri di conto corrente o informazioni di login. Possono chiedere il nome, le informazioni sul conto, la data di nascita, le password e altre informazioni sensibili o segrete. Spesso vi indurranno ad aprire un link o un file in un messaggio dall'aspetto legittimo. Assicuratevi sempre di passare prima il mouse su un link per verificare che sia legittimo e, in caso di dubbio, non cliccateci sopra e segnalatelo. Attenzione:

Nel phishing, i criminali informatici utilizzano l'ingegneria sociale per indurvi a condividere dati privati e riservati, come numeri di conto corrente o informazioni di accesso. Possono chiedere il vostro nome, le informazioni sul conto, la data di nascita, le password e altre informazioni sensibili o segrete. Spesso vi indurranno ad aprire un link o un file in un messaggio dall'aspetto legittimo. Assicuratevi sempre di passare prima il mouse su un link per verificare che sia legittimo e, in caso di dubbio, non cliccateci sopra e segnalatelo. Fate attenzione a:

  • Un mittente non specifico, qualcuno che non conoscete o che non corrisponde all'indirizzo "da".
  • saluti non familiari, insoliti o generici
  • Errori ortografici e grammaticali
  • un link sospetto che non corrisponde all'URL della pagina web contenuta nell'e-mail
  • Un link a immagini o video di persone non conosciute
  • Un link o un allegato per visualizzare qualcosa di inaspettato, ad esempio per rintracciare un pacco sconosciuto
  • Allegati con nomi di file errati o sospetti o estensioni di file sospette (.bin, .com, .exe, .html, .pif, .vbs, .zip, .zzx)
  • Immagini a bassa risoluzione

Per tracciare e crittografare le e-mail aziendali inviate contenenti dati sensibili, prendete in considerazione RPost.

Per saperne di più

Il phishing generico e quotidiano di solito non è mirato ed è più facile da individuare. Altri tipi di phishing sono:

  • Spear phishing: si rivolge a una persona specifica e la studia per poter scrivere un messaggio più convincente e dall'aspetto legittimo per indurla ad abbassare la guardia e condividere informazioni sensibili.
  • Whaling: si rivolge in particolare agli amministratori delegati e ai membri dei team di leadership.
  • Phishing di documenti condivisi: imita un'e-mail proveniente da siti di condivisione di file come Dropbox, Google Drive o OneDrive per dire che un documento è stato condiviso con voi, ma il link è una falsa pagina di login che ruba le credenziali del vostro account.

Per combattere il phishing, molte organizzazioni stanno investendo in modo significativo nell'educazione formale alla consapevolezza della cybersecurity per i propri dipendenti, trasformandoli nella loro più preziosa linea di difesa contro i cyberattacchi.

Per saperne di più sulla piattaforma di formazione per la sensibilizzazione alla sicurezza e di simulazione del phishing di Proofpoint

Per saperne di più

La sicurezza informatica non deve essere complicata o opprimente. Anche solo praticare questi 4 passi fondamentali aiuta a sviluppare abitudini sicure che possono essere facilmente incorporate nella vita quotidiana. Quando ogni persona e ogni organizzazione fa la sua parte, riduciamo collettivamente i rischi informatici e manteniamo il nostro stile di vita digitale protetto e affidabile.

Per saperne di più

Per saperne di più sui modi in cui le organizzazioni possono sostenere l'adozione di competenze di cybersecurity:

Ultimi blog

Visualizza tutti i blog

In primo piano

Blog

Unboxing AI Security: La roadmap di un rivenditore per la crescita del business nell'era dell'AI

02 set 2025

In primo piano

Blog

Exclusive Networks è stata premiata per l'eccellenza ai 2025 Netskope Global Partner Awards

06 mag 2025

In primo piano

Blog

Parte 2: L'approccio di F5 all'intelligenza artificiale: alimentazione di applicazioni AI moderne e sicure

31 mar 2025

In primo piano

Blog

Parte 1: Come l'AI sta rivoluzionando la sicurezza: L'approccio di F5 e l'impatto sul settore

31 mar 2025

In primo piano

Blog

Il ruolo del Secure Network Fabric di Extreme Networks nel rafforzamento della sicurezza della rete

26 mar 2025

In primo piano

Blog

Ripensare la sicurezza: Perché i browser non protetti sono un rischio crescente nell'era del lavoro remoto

07 gen 2025

Iniziate a far crescere la vostra attività

Che abbiate bisogno di un preventivo, di una consulenza, di diventare partner o di usufruire dei nostri servizi globali, siamo qui per aiutarvi.

Contattate
close icon
< Back

Cookies on the website

Accept Customise
Accept All Reject All
Required

Category: Necessary

Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

Category: Statistics

Statistic cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

Category: Marketing

Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

Exclusive Networks e le sue società affiliate, tra cui Exclusive Networks, utilizzano i cookie sui loro siti web per fornire servizi ai nostri visitatori in conformità con la presente informativa sui cookie. Per saperne di più, consultare il seguente documento.

Avviso sui cookie

Il nostro sito web utilizza i cookie per distinguervi dagli altri utenti del nostro sito. Questo ci aiuta a fornirvi una buona esperienza quando navigate sul nostro sito e ci permette di migliorare il nostro sito. Un cookie è un piccolo file di lettere e numeri che viene memorizzato sul vostro browser o sul disco rigido del vostro dispositivo, se siete d'accordo. I cookie contengono informazioni che vengono trasferite al vostro dispositivo.

Utilizzo dei cookie

Cookie strettamente necessari. Si tratta di cookie necessari per il funzionamento del nostro sito web. Si tratta, ad esempio, dei cookie che consentono di accedere ad aree sicure del nostro sito web, di utilizzare un carrello della spesa o di usufruire dei servizi di fatturazione elettronica.

Cookie di funzionalità

Vengono utilizzati per riconoscere l'utente quando torna sul nostro sito web. Questo ci permette di personalizzare i nostri contenuti, di salutarvi per nome e di ricordare le vostre preferenze, ad esempio la scelta della lingua o della regione.

Cookie analitici o di performance

Ci permettono di riconoscere e contare il numero di visitatori e di vedere come i visitatori si muovono all'interno del nostro sito web quando lo utilizzano. Questo ci aiuta a migliorare il funzionamento del nostro sito web, ad esempio garantendo che gli utenti trovino facilmente ciò che cercano.

Cookie di targeting

Questi cookie registrano la vostra visita al nostro sito web, le pagine che avete visitato e i link che avete seguito. Utilizzeremo queste informazioni per rendere il nostro sito web e la pubblicità visualizzata su di esso più pertinente ai vostri interessi. Potremmo anche condividere queste informazioni con terze parti a questo scopo.

Terminologia per aiutarvi a capire i cookie


Cookie di prima e terza parte

I cookie di prima parte sono cookie impostati dal nostro sito web, ossia dal sito web visualizzato nella finestra dell'URL.

I cookie di terze parti sono cookie impostati da un dominio diverso dal nostro sito web. Possiamo utilizzare cookie di terze parti, che possono includere, ad esempio, reti pubblicitarie e fornitori di servizi esterni come servizi di analisi del traffico web. Per ulteriori informazioni, consultare la tabella dei cookie.

Cookie di sessione e persistenti

I cookie di sessione sono cookie che scadono una volta chiuso il browser web. I cookie persistenti sono cookie che rimangono sul vostro dispositivo per un determinato periodo di tempo o finché non li cancellate. Per ulteriori informazioni, consultare la tabella dei cookie.

Controllo dei cookie e disabilitazione dei cookie

È possibile gestire i cookie modificando le impostazioni nel banner di consenso dei cookie mentre si visita il nostro sito web per la prima volta o in qualsiasi momento utilizzando il pulsante "Gestisci cookie" nell'angolo in basso a sinistra del sito web. Potete anche modificare le impostazioni del vostro browser, in modo che i cookie dei nostri siti web non possano essere inviati e memorizzati sul vostro dispositivo. Tuttavia, se bloccate alcuni cookie, come quelli strettamente necessari per il funzionamento del nostro sito web, potreste non essere in grado di accedere a tutto o a parti del nostro sito web.

È possibile utilizzare il browser per eliminare i cookie già memorizzati. Tuttavia, i passaggi e le misure necessarie variano a seconda del browser utilizzato. In caso di domande, si prega di utilizzare la funzione di aiuto o di consultare la documentazione del proprio browser o di contattare il suo creatore per ottenere assistenza.

Per saperne di più sui cookie, visitare www.aboutcookies.org o www.allaboutcookies.org.

Contatti

Per qualsiasi domanda relativa all'utilizzo dei vostri dati personali da parte nostra, inviate un'e-mail a marketing@exclusive-networks.com.

Tabella dei cookie

Aggiornare le preferenze di consenso

Close > View cookie policy
close icon