La cybersecurity non è una cosa tanto complicata, almeno in certi aspetti. Ad esempio, anche qui ci sono un sacco di falsi miti che andrebbero sfatati; perché credere in certe cose sbagliate ci porta ad abbassare la guardia, esponendoci a rischi anche grazi.
Alcuni di questi miti anno una storia antica, e risalgono a un'epoca in cui quasi nessuno capiva cosa fosse la rete, e le minacce informatiche erano facili da capire, nonché ridotte in numero.
Gli hacker attaccano solo le grandi aziende
I cybercriminali sono imprenditori e prendono di mira chiunque, dalla grande impresa fino al singolo utente che naviga su Internet, per rubare principalmente dati e credenziali utili a monetizzare il loro sforzo. Spesso e volentieri l'idea è di colpire quante più persone possibili, sapendo che in pochi casi l'investimento sarà ripagato profumatamente.
Bastano un antivirus e un firewall per essere al sicuro
L’antivirus e il firewall non sono sufficienti. Di fatto, la cosa più importante e di cui non si può fare a meno – neanche se usi un antivirus – è essere consapevoli e soprattutto seguire delle buone norme di comportamento online, come non aprire link sospetti e non impostare password deboli.
Apple è sempre sicuro
Questo falso mito è nato anni fa, quando i dispositivi Apple erano pochi e praticamente tutti i virus venivano sviluppati per colpire le piattaforme Microsoft. Oggi invece il mondo Apple rappresenta milioni di possibili bersagli. Mac e iPhone restano molto sicuri, ma attenzione: un sistema operativo non può proteggerti da un attacco che prende di mira la persona (social engineering). A quello dobbiamo pensarci da soli.
La sicurezza in azienda dipende solo dal reparto IT
Molte persone che lavorano in ufficio sono abituate a delegare la responsabilità del corretto funzionamento e della sicurezza dei dispositivi al dipartimento di IT, ma oggi non è più possibile. Ogni utente finale ha la responsabilità di utilizzare correttamente i dispositivi e gli account e, tra le altre cose, conoscere le minacce e i rischi online.
Se subisco un attacco, il computer smette di funzionare
Questo è un vecchio stereotipo che risale alla fine degli anni ’90 e ai primi anni 2000, quando effettivamente i virus che contagiavano un computer ne impegnavano tutta la capacità di calcolo, finendoli per farli bloccare.
Oggi, Windows si è evoluto ed è molto più difficile che si blocchi per esaurimento della RAM o sovraccarichi di attività, inoltre i malware sono più sofisticati e funzionano in background cercando di non far scattare gli allarmi.
I furti di identità sono difficili da realizzare e sono molto rari
Si tende ancora ad associare il furto di identità online con la sua versione “analogica”, vista nei film o nei romanzi di spionaggio. Oggi, invece, le cose sono completamente diverse: rubare un’identità online significa quasi sempre ottenere l’accesso a un account e utilizzarlo per compiere altri cybercrimini, come diffondere fake news, spiare altre persone o provare ad accedere all’account di home banking
Se non si scarica niente, non si può prendere malware
Questo poteva essere vero agli inizi di Internet, quando la prima porta di entrata dei virus erano le reti di file sharing tipo P2P, come Napster o Emule. Oggi, il codice dannoso è presente sui siti di phishing tramite script, si attiva come macro nei documenti, si nasconde come payload nei pacchetti di installazione legittimi e in mille altri modi che i cybercriminali hanno trovato per aggirare le nostre difese
La navigazione in incognito tutela la privacy
La modalità di navigazione in incognito impedisce ad altre persone che hanno accesso allo stesso dispositivo di controllare l’attività online, ad esempio non salvando la cronologia dei siti visitati, ma non incide sui dati salvati e visibili al produttore del browser e al fornitore di servizi Internet, nonché a eventuali amministratori di reti pubbliche a cui NON dovresti connetterti
Una buona password è abbastanza
Innanzitutto, ciò che molte persone definiscono come una “buona password” non lo è assolutamente. Oggi, una buona password è quella suggerita da un password manager, ovvero una sequenza di caratteri lunga, aleatoria e difficile da memorizzare. Ma soprattutto, per proteggere un account la coppia di credenziali nome utente + password non è più abbastanza, serve assolutamente l’autenticazione a 2 fattori (o multifattoriale, se possibile).
Lo smartphone è sicuro
Ormai, quando si utilizza lo smartphone è necessario fare ancora più attenzione che sul PC o sul portatile e questo per 3 motivi principali:
