Il primo argomento relativo alla sicurezza web è quello che riguarda la nostra attività mentre navighiamo i siti web o i social. Visto che quando navigo è come se aprissi la mia cassaforte dentro la quale custodisco la mia identità e la mia intimità, come faccio a farlo in sicurezza?

Ecco cosa fare per essere sicuri sul web mentre si naviga online

La porta di accesso al web sono l’account e il motore di ricerca. Quindi la chiave che ci consente di entrare in rete è la preziosa Password del nostro account. Credimi, è molto facile perdere le credenziali per l’accesso a Facebook, ad esempio, senza le quali non puoi più impostare la password di accesso. Mi è capitato di gestire il problema che con un’azienda che per questo, non ha più potuto controllare la fanpag con migliaia di follower naturali.

Secondo un sondaggio Gallup dell’ottobre 2014 ci sono più persone che temono che il loro account venga violato, di quante temono che qualcuno possa entrare nella loro casa. Il dato forse si spiega con il fatto che sappiamo quali sono gli strumenti per rendere sicura la nostra casa, sistemi di allarme, porte blindate, inferriate alle finestre, ma non sappiamo quali sono gli strumenti per rendere sicuro il nostro account.

Ecco quali sono gli strumenti di sicurezza sul web forniti da Google e Facebook

I primi a voler rendere sempre più sicura la nostra navigazione online sono le multinazionali del web, a partire da Google e Facebook. Il gigante di Mountain View, attraverso il quale la gran parte di noi utenti accede ai servizi internet, ha elaborato due vademecum della sicurezza web rivolti a famiglie e giovani, con i quali ha dettato le istruzioni per una buona e sicura fruizione della rete.

Nel primo elenco ci sono le regole d’oro per il corretto comportamento online dei propri figli:

1. La prima regola non nulla a che fare con la cyber security ma è forse la più importante. La regola è di parlare in famiglia di quello che si cerca su internet e spiegare ai ragazzi le conseguenze di un utilizzo improprio della rete. Per gli imprenditori è di condividere con i colleghi le proprie esperienze di attacco informatico e di denunciare qualora si è vittime di hacker.
2. La seconda regolaè quella relativo alla sicurezza dei dati online. Bisogna spiegare a tutti l’importanza di creare una password sicura e di non divulgarla a nessuno, così come fondamentale è stabilire le regole della privacy, soprattutto sui social. Tutti i social network offrono controlli e impostazioni di privacy che consentono di decidere chi può vedere i nostri contenuti pubblicati sulla nostra bacheca o feed.
3. La terza regola invita ad educare i minori a non divulgare i dati personali di familiari e amici.
4. La quarta regola d’oro è la comunicazione responsabile. Internet non è un porto franco dove poter scrivere quello che si vuole. Se una cosa sembra inappropriata da dire di persona, resterà tale anche se è inviata tramite SMS, email, chat e non bisogna pubblicarla come commento sulla pagina di un utente o sul nostro account. Bisogna poi controllare i limiti di età per poter usufruire di alcuni servizi (come ad esempio la mail di Google) ed è utile confrontarsi sull’universo online con amici, insegnanti, consulenti, educatori e con tutte le persone che lavorano a contatto con i ragazzi e che possono essere un’utile risorsa per aiutarli a decidere ciò che è giusto per loro e per la loro famiglia, soprattutto se si ha a che fare con un’area tecnologica con cui si ha poca dimestichezza.
5. La quinta regola è essere consapevoli della qualità della nostra navigazione in rete, per esempio utilizzando i software e sistemi che misurano la nostra percentuale di connessione giornaliera e valutare la nostra web experience.

Anche Facebook ha elaborato tutta una serie di sistemi per garantire la Privacy durante la navigazione del Social Network più utilizzato al mondo, ma bisogna andare pazientemente a leggere le istruzioni sulle pagine dedicate del nostro account.

Vademecum sulla sicurezza web degli utenti e delle aziende

1. Installare un buon antivirus. Non scaricare software da fonti poco affidabili (malware store apple, window). Ogni qual volta scarichi un programma fuori dagli store ufficiali, iOS o Android, Apple o Window, devi verificarne l’attendibilità con alcuni servizi online quali VIRUSTOTAL, un antivirus online che permette di controllare qualsiasi tipologia di file in modo completamente gratuito e senza registrazione, oppure WOT, un tool online che permette di analizzare l’affidabilità dei siti Web tramite le opinioni e le recensioni degli utenti.
2. Monitorare le attività di rete con un FIREWALL (Muro di Fuoco).Il firewall è un sistema software o hardware, posto a protezione del computer. La sua funzione è di impedire eventuali accessi non autorizzati. Sia Windows che MacOS, iOS o Android, integrano un firewall che è attivo di default e che all’occorrenza è possibile disattivare, anche se non è consigliabile. Ma è possibile scaricare anche firewall di terze parti, come Windows Firewall Control e Little Snitch per macOS. I firewall di terze parti estendono le funzionalità del firewall presente di default sul desktop o smartphone e permettono di monitorare con ancora più facilmente le attività di rete. Uno dei virus che più ha fatto discutere e che ha colpito random migliaia di utenti nel mondo sono i software ransomware, i cosiddetti “virus del riscatto”. Sono software che criptano i file contenuti nel computer, immagini, documenti, video. Possono essere sbloccati solo da una chiave di decriptazione e per averla è richiesto illegalmente un pagamento in denaro. In pratica un vero riscatto per avere di nuovo l’accesso ai file (in questi casi è bene denunciare alla Polizia Postale).
3. Evitare le reti Wi-Fi pubbliche (sono reti non protette facilmente hackerabili);
4. Proteggere il computer con una password sicura (sulle password, su come generarle e proteggere c’è un’ampia bibliografia);
5. Aggiornare il sistema operativo e i programmi (ovvio);
6. Fare attenzione al phishing. Solitamente il cybercriminale invia alla sua potenziale vittima un’email, nella quale invita l’utente a scaricare un allegato (nel quale è ben nascosto un malware). Altre volte l’email invita l’utente a cliccare su un link, il quale rimanda a una pagina Web realizzata ad hoc dal cracker che, con una “scusa” (come, ad esempio, la richiesta di reimpostare la password d’accesso ai servizi di home banking), spinge la vittima a rivelare le sue credenziali o altre informazioni preziose;
7. Eseguire regolarmente il backup dei dati. Serve per proteggersi dai ransomware e altri malweare che danneggiano i file del PC e richiedono il pagamento di un riscatto, solitamente da pagare in bitcoin, per potervi accedere nuovamente. Dato che la possibilità di cadere vittima di un ransomware, come i noti CryptoLocker e WannaCry, è concreta, ti suggerisco di tutelarti eseguendo regolarmente il backup dei dati. Il backup è una copia di sicurezza dei dati presenti sul PC. Così facendo, qualora il tuo PC venisse malauguratamente attaccato, non sarai costretto a pagare il riscatto per recuperare i dati salvati al suo interno;
8. Proteggere la casella e.mail dagli spambot. A parte proteggere il proprio indirizzo e.mail con gli strumenti di protezione della Privacy offerti dai gestori degli account di posta elettronica, Gmail, Yahoo, iCloud, Virgilio ecc, evita di iscriverti a tutte le news lettere se non a quelle che veramente ti interessano. Se lo fai e poi non vuoi più riceverle chiedi di cancellarti dall’elenco (GDPR Privacy). Segnala lo spam sospetto. Utilizza i filtri offerti dai gestori nelle impostazioni oppure sostituisci con del testo il simboli @ [chiocciola]. Questa operazione ti protegge dagli spambot ma potrai ricevere la posta solo se chi ti scrive usa il simbolo e non il testo con il quale l’hai sostituito;
9. Studiare e utilizzare le possibilità offerte dalle impostazioni della Privacy di Fb, IG, Google e delle preferenze del Computer;
10. Usare la navigazione in incognito fornita dai Browser più diffusi per nascondere l’indirizzo IP.;
11. Utilizzare l’autenticazione a 2 fattori per l’account delle email e dei social, con l’inserimento di una email di contatto diversa da quella dell’account usato e un numero di telefono (si può poi non rendere visibile al pubblico) al quale far arrivare gli SMS con i codici di attivazione;
12. Utilizzare password sicure. La password sicura è affidata a un metodo elementare, quello di non utilizzare password scontate. Il proprio nome, il luogo di residenza, le sequenze elementari di numeri;
13. Generare Password sicure. Se non avete idea di come generare una password, potete affidarvi al servizio Password Chart, che permette di creare chiavi d’accesso utilizzando la tecnica della transcodifica oppure quello offerto da Symantec, l’azienda che produce il NortonVirus;
14. Conservare le Password. Se, invece, il problema riguarda la conservazione delle password, potete utilizzare servizi come LastPass, disponibile per Window e MacOS, Android, iOS. Per essere più sicuro e proteggere la vostra password, potete più o meno utilizzare questi sistemi a seconda di quale sia la vostra esigenza. Quello che non dovete fare è salvare le password nei browser, perché è facile scoprirle.
15. Utilizzare una connessione VPN, una rete privata virtuale che nasconde l’IP dal quale ci stiamo collegando garantendo privacy, anonimato e sicurezza grazie ad un canale di comunicazione riservato e creato sopra la normale rete pubblica. Un modo efficace per difendere i dati sensibili, per esempio aziendali, da attacchi informatici. Il servizio è fornito in abbonamento anche a semplici utenti che lo scelgono di utilizzare una connessione VPN per avere protezione e anonimato sul web.
16. Infine. Fate sempre il LOGOUT dal servizio che avete finito di usare, casella di posta, account ecc, CAMBIATE la password periodicamente.

WWW, DeepWeb, DarkWeb. I 3 livelli del Web

Il World Wide Web è l’universo della rete nella quale siamo tutti con i nostri siti web e per la quale noi consulenti Seo facciamo di tutto per rendere più visibili agli utenti. Nonostante si stimi che ci siano oggi più di 3 miliardi di siti web nel mondo, il world wide web rappresenta solo il 20% dei contenuti della rete.

Con “Deep Web” si intende l’insieme dei contenuti e risorse informatiche presenti sul web profondo, che non sono indicizzati e rintracciabili con i comuni motori di ricerca (ad es. Google, Bing). Le pagine web che sono nascoste, quindi irrintracciabili e irrangiungibili con Google o con Bing sono accessibili solo se si l’utente conosce l’indirizzo IP del sito web. Si tratta, quindi, di reti nascoste di cui che fanno parte soggetti o organizzazioni che non vogliono essere pubbliche e visibili.

Con il termine “Dark Web” si indica l’insieme di contenuti accessibili ma solo attraverso una rete VPN. Si tratta di quei siti che possono essere navigati in incognito attraverso dei browser VPN come quelli della rete TOR. Dentro la rete TOR si nascondono i black market sui quali è possibile comprare qualsiasi cosa.

Come detto, il “Surface Web”, ovvero la rete visibile formata dalle pagine web che hanno contenuto indicizzabile e che può essere trovato utilizzando motori di ricerca come Google o Yahoo è sotto costante sorveglianza da parte dei governi, ma rappresenta il 4% dei contenuti del world wide web

Il Deep Web, il dark Web, conosciuto come “Invisible Web” è, come detto, formato dalle pagine web il cui contenuto non può essere indicizzato dai motori di ricerca e rappresenta il 96% dei contenuti della rete internet.

Se vuoi saperne di più clicca qui.  Se invece vuoi un consiglio o una consulenza sull’efficacia dei tuoi strumenti di difesa informatica compila il Form

Cyber security, protezione delle email, siti web, privacy e dati sensibili. La sicurezza online

La sicurezza sul web, la computer security, i sistemi di protezione informatica delle reti aziendali per impedire l’attacco degli hacker e la violazione dei dati conservati online, sono tutti argomenti che riguardano:

• le relazioni sul web;
• la sicurezza della rete web;
• la tutela della privacy e dei dati sensibili online;
• la protezione dei software di gestione interna delle aziende.

In pratica sono tutti aspetti della nostra navigazione online quotidiana.

Per cyber sicurezza si intende la protezione dei dati e la sicurezza informatica nella gestione della privacy per le aziende, le imprese, i professionisti e i privati.

I sistemi di protezione delle reti informatiche aziendali sono necessari per proteggere dagli attacchi Ddos, con i quali gli hacker tentano la violazione delle reti e delle infrastrutture informatiche che regolano la vita produttiva delle grandi aziende meccatroniche, ma ormai da qualche anno anche quelle delle PMI.

I sistemi di produzione automatizzata delle aziende sono oggetto di attacco informatico da parte di organizzazioni criminali dedite all’hackeraggio. Il ransomware malevolo si insinua nei server e nei computer che gestiscono  e controllano i software di produzione e ne prendono il controllo. Il passo successivo è la richiesta di riscatto. La necessità di avere un sistema di protezione della privacy su internet, si rende necessario anche a livello domestico. È ormai esperienza diffusa quella di essere stati colpiti da virus malevoli che si insinuano da Internet nel computer e prendono possesso dei file delle immagini del Pc di casa. Per averli restituiti ci viene poi chiesto un riscatto in denaro.

Attenti alle email. Dotati di un sistema antispam, verifica il mittente, non cliccare sui link di testo delle email sospette

Uno degli strumenti online di violazione usato a questo livello dagli hacker sono le email. È famoso il caso di truffa pisching Unicredit. Si tratta di email con le quale gli hacker tentavano di rubare i dati personali dei clienti con una email fake con mittente UniCredit. I dati rubati erano poi usarti a scopo di ricatto o per rubare l’identità digitale e analogica da usare per nelle truffe informatiche.

LEGGI ANCHE: Adempimenti legali e software per la gestione della Privacy GDPR

Sicurezza Online per le Aziende, Imprese, Professionisti. Misure di Protezione Informatiche, GDPR e Tutela della Privacy . Ecco cosa fare

Da un punto di vista della sicurezza online è molto importante sapere che le misure informatiche che i proprietari o gestori di siti web devono applicare per osservare le norme GDPR a tutela della Privacy e dei dati sensibili non sono complicatissime, a dispetto degli innumerevoli allarmismi e notizie pubblicate sul web. La navigazione Internet è pressoché sottoposta al rilascio di molti dati personali. Quello più diffuso è la nostra email. In rete si può trovare qualunque servizio sia gratis che a pagamento, ma per poterne usufruire è pressoché obbligatorio fornire la nostra email di contatto. Per un motivo semplice, la mail è lo strumento più immediato per fare marketing digitale e aumentare la possibilità della vendita online. Sicché la mail è il nostro dato forse più conosciuto in assoluto, ma chi la detiene è obbligato a non diffonderla, a non rivenderla e a garantirne la protezione. In se rubare un indirizzo email serve a poco, se non a inoltrare email ambigue ai possessori come quella della truffa Unicredit. Quindi il suggerimento rispetto alla gestione della email sono:

• dotarsi di 2 indirizzi email, uno da utilizzare per la gestione delle relazioni online importanti, uffici, banche ecc, l’altro per le relazioni quotidiane, registrazione alle newsletter, alle app, ai social ecc;
• prestare molta attenzione alle email che arrivano, leggerle bene, non cliccare i link all’interno del testo e non rilasciare mai i dati se non si è più che sicuri del mittente.

Ecco i plugin e servizi esterni per gestire la privacy a norma GDPR.

Per essere sicuri di poter garantire la tutela dei dati protetti e la sicurezza delle informazioni ottenute dagli utenti che frequentano un sito web, è necessario rivolgersi alla consulenza di buon legale esperto di GDPR come quello che puoi seguire al link. Dal punto di vista tecnico informatico la SEO non è correlata a questi temi e nemmeno ai dati sensibili. Ma per adottare strategie di marketing online, ottenere un buon posizionamento del sito web, per elaborare una buona strategia SEO, c’è bisogno della email di contatto e dei Cookie di tracciamento. Il GDPR impone delle procedure anche per la gestione di questi pochi dati. Per quanto riguarda i Cookie, servizi come quello di Ubenda assolvono bene allo scopo perché elabora le Policy della Privacy da pubblicare sulla pagina dedicata del sito web e informano l’utente che sta navigando il sito dopo aver rilasciato i Cookie.

Alcuni servizi di cyber security possono anche far decidere all’utente quali Cookie rilasciare al Browser. Si tratta comunque della gestione delle attività di pubblicità sul web. Fastidiose ma non pericolose. In ogni caso, ogni sito deve avere una policy per la gestione delle email di contatto e nella pagina delle policy deve indicare il nome e la mail di contatto del responsabile del trattamento dei dati, affinché ogni utente possa avere un riferimento diretto al quale chiedere:

• informazioni sulle pagine web del sito;
• la cancellazione dei Cookie;
• la cancellazione dall’elenco della news letter.

Rispetto a quest’ultimo tema, per chi utilizza WordPress è anche possibile avere disponibili Plugin come Mailpot che, automaticamente, gestiscono le email della newsletter del sito web e cancellano automaticamente dalle liste l’indirizzo di chi chiede di non riceverne più. Oppure un altro buon servizio esterno di gestione delle news letter è quello di sendinblue. Anche in questo caso le liste sono gestiste in modo automatico ma all’esterno del sito.

Come si conservano e garantiscono online i dati sensibili connessi alla privacy

A proposito di sicurezza internet e nel caso un servizio fornito da un sito web preveda la ricezione di dati privati sensibili, le soluzioni sia tecniche sia legali sono di 2 tipi. È opportuno sottolineare che i dati sensibili non sono il nome, cognome, indirizzo di un utente ma quelli relativi a: 

• salute;
• patologie
• gruppo sanguigno; 
• farmaci assunti;
• opinioni personali;
• orientamenti politici;
• orientamenti religiosi;
• orientamenti sessuali ecc.

In questi casi ovvero per la protezione dei dati contenuti in una cartella clinica di un Ospedale, di una Clinica privata o di un Laboratorio di Analisi, nel data base di uno studio legale o di un Commercialista è buona norma affidarsi ad un avvocato esperto in GDPR, come ti ho già scritto sopra per una corretta consulenza sulle effettive responsabilità e obblighi imposti dalla normativa per non incorrere in pesanti sanzioni e ad un ottimo ingegnere informatico per elaborare il giusto sistema di protezione contro ogni attacco informatico del database o del sito web.

Un’ulteriore soluzione per essere sicuri del buon trattamento e gestione dei dati sensibili è delegarne la responsabilità della conservazione e della protezione ad un servizio in Cloud remoto, specializzato in questo genere di attività.

Se vuoi saperne di più clicca qui.  Se invece vuoi un consiglio o una consulenza sull’efficacia dei tuoi strumenti di difesa informatica compila il Form