ESET avverte: “la sicurezza digitale non deve andare in vacanza”
Gli esperti ricordano l’importanza di eliminare gli account che non vengono più utilizzati e che facilitano l’ingresso dei cybercriminali.
La sicurezza digitale è importante, anche d’estate e fuori dal lavoro. Con l’arrivo delle vacanze estive, gli esperti raccomandano di effettuare una revisione dei dispositivi ed eliminare quegli account online che continuano ad esistere ma che non vengono più consultati.
Ebbene sì, gli account inattivi possono compromettere la sicurezza senza un’adeguata gestione. Possono servire da porta d’ingresso per i cybercriminali, che applicheranno infostealer, invieranno spam, lanceranno attacchi di phishing, rivenderanno accessi nel dark web ed effettueranno acquisti senza il permesso dell’utente colpito, sfruttando i dati memorizzati.
Nel contesto aziendale ci sono precedenti come l’attacco ransomware subito dalla rete di oleodotti Colonial Pipeline, iniziato con il sequestro di un account VPN inattivo.
“Non si tratta solo di proteggere ciò che usiamo, ma anche di chiudere le porte che abbiamo lasciato aperte senza accorgercene”, spiega Josep Albors, direttore di Ricerca e Sensibilizzazione di ESET Spagna.
“La maggior parte degli utenti sottovaluta il rischio degli account inattivi, quando in realtà possono essere il preludio di un attacco mirato”, sottolinea. “Specialmente in estate, quando la nostra attenzione si disperde, è opportuno rivedere gli account inattivi e chiudere quelli che non utilizziamo più”.
Da ESET avvertono che, “nel corso del tempo, accumuliamo account per prove gratuite, promozioni, negozi online, social network o applicazioni temporanee. Molte volte, questi vengono dimenticati, ma continuano ad esistere, con dati personali, password riutilizzate o persino informazioni bancarie, diventando un bersaglio facile per i cybercriminali”.
Per evitare il disastro, è consigliabile effettuare una revisione di tutto ciò che è installato sui dispositivi, dei gestori di password e delle credenziali memorizzate nei browser. Si possono anche localizzare registrazioni di tempo fa cercando nella casella di posta elettronica frasi come “grazie per esserti registrato” o “verifica il tuo account”.
ESET consiglia di eliminare gli account che non verranno più utilizzati e di rafforzare gli altri con password uniche e l’autenticazione a due fattori. È anche consigliabile usare gestori ed evitare la connessione a internet da reti Wi-Fi pubbliche.
“La sicurezza digitale non dovrebbe andare in vacanza”, afferma Albors. “Dedicare qualche minuto a pulire, rivedere o chiudere account in disuso può essere importante quanto proteggere i dispositivi o aggiornare il software”.
“In un ambiente in cui l’informazione è uno degli asset più preziosi, chiudere porte non necessarie è un passo essenziale per ridurre il rischio”, conclude.
