HOME / NOTIZIE / FNPIRPINIASANNIOINFORMA / SICUREZZA WEB
 

Sicurezza web

Come rendere più sicuri i vostri account

Non dettare a nessun operatore e non immettere le credenziali al di fuori del sito o delle applicazioni ufficiali. Le password, i pin e le domande di sicurezza devono essere informazioni che conosci solo tu.
Mantieni aggiornato il tuo browser, le applicazioni o il sistema operativo in questo modo resterà sempre protetto da attacchi informatici.
Non utilizzare mai la stessa password su più siti o applicazioni. Se un servizio online viene compromesso e le password rubate, qualcuno tenterà di usarle su altri siti.
Crea una password con maiuscole e caratteri alfanumerici, non usare sequenze di numeri ovvie (come 123456), di lettere in ordine alfabetico (come abcdef), non usare il tuo nome o cognome, data di nascita, luogo di nascita, indirizzo, codice fiscale, numero di telefono, o il nome dei tuoi figli, parenti o dei tuoi animali domestici, etc.
Fai logout ogni volta che finisci ti utilizzare il tuo social network o quando esci dalla email casella, in questo modo eviterai che gli account restino sempre attivi aumentando i pericoli per la tua sicurezza informatica.

Quali sono i termini di informatica sulla sicurezza

Ransomware: questi attacchi criptano i dati e richiedono il pagamento di un riscatto in cambio di una chiave di decriptazione. In un attacco a doppia estorsione, vengono inoltre esfiltrati i dati.

Malware generico: esistono innumerevoli varianti di malware che possono causare diversi tipi di impatto, dalla divulgazione di dati, allo spionaggio e all'accesso non autorizzato, fino al blocco, agli errori e ai crash del sistema.

Phishing: spesso effettuati tramite e-mail, messaggi di testo o siti web dannosi, questi attacchi ingannano gli utenti inducendoli a divulgare le credenziali di accesso o a scaricare spyware.

Iniezione SQL: questi attacchi sfruttano una vulnerabilità di input nel server di un database che consente a un utente malintenzionato di eseguire comandi che per recuperare, manipolare o eliminare i dati.

DoS (Denial of Service): questi attacchi rallentano o addirittura mettono fuori uso un dispositivo di rete, come un server, inviandogli più dati di quanti non ne riesca a elaborare. Nel DoS distribuito, ossia un attacco DDoS, questa operazione viene eseguita contemporaneamente da diversi dispositivi che sono stati compromessi.

Cross-site scripting (XSS): in questo tipo di attacco di iniezione, un aggressore introduce codice dannoso in un sito web affidabile, inserendolo in un campo di input dell'utente non protetto.

Come proteggersi dai cookie

Quando ci si collega ad un sito bisogna accettare i cookie altrimenti non si riesce a visualizzare la pagina. I cookie in informatica sono pacchetti di dati che un computer riceve e poi invia senza modificarli o alterarli. Quindi un cookie è un piccolo file che permette di  memorizzare tutto ciò che facciamo , i nostri dati, le nostre preferenze ecc.. Esso non è dannoso ma ne esistono alcuni che sono stati programmati per non essere mai eliminati. Pertanto quando si visita un sito non sicuro (es. quello che non ha  un lucchetto prima della scritta https://www.google.com/), i cookie vengono salvati sul dispositivo in cartelle diverse per impedirne la cancellazione. Per proteggersi basta accettare solo quelli essenziali oppure basta cliccare nel browser (applicazione che serve per la navigazione sul web, come Google Chrome) su “Impostazioni” e cliccare sulla voce “Privacy e sicurezza” e poi su “cancella dati di navigazione”,  prima di cliccare su “cancella dati” bisogna spuntare  tutte le diciture.  Infine bisogna andare su “cookie e altri dati dei siti” e cliccare su “Blocca cookie di terze parti”. In questo modo tutti i cookie verranno cancellati.