This post was originally published here: post

 

Giunto alla 14esima edizione, in oltre 100 città del mondo, Italia inclusa, il 7 febbraio si è celebrato il Safer Internet Day, la giornata dell’Unione Europea dedicata alla sicurezza in Rete. Il progetto UE, che debuttò nel 2004, vuole mettere in luce le opportunità da cogliere in Rete, senza sottovalutare però i rischi che i più giovani possono incontrare sul Web e sui social media. Una delle minacce più insidiose è il cyber-bullismo. Ecco le proposte dei vendor – da Google a Sonicwall, da Microsoft a Toshiba – per proteggere la navigazione dei minori in Rete.

Gli strumenti di Google dedicati alla sicurezza dei millennials

Google, in occasione di questo evento, ha svolto un sondaggio sui millennials italiani che Google ha commissionato a YouGov, da cui emerge che più della metà dei millennial italiani (55%) ha usato la stessa password per alcuni o per la maggior parte dei propri account, il 19% ha utilizzato la parola “password” o una serie di numeri in sequenza come password d’accesso. Il motore di ricerca consiglia di inventare una frase che sapete solo voi e adattarla al sito web per ricordarla più facilmente. In alternativa, la gestione delle password in Chrome e Smart Lock su Android aiutano a risolvere questo problema: ricordano le vostre password per voi. La sicurezza è questione di livelli: un ulteriore livello di sicurezza, come la verifica in due passaggi, è uno strumento altrettanto utile. Inoltre Gmail combatte contro il phishing: oggi in media l’inbox contiene meno dello 0,1% di email spam. Inoltre Safe Browsing (Navigazione Sicura) suggerisce di non visitare un sito perché potrebbe contenere qualcosa di “pericoloso”, come malware o truffe che usano il phishing. Un ulteriore livello di protezione presente sui dispositivi Android è il servizio di protezione contro applicazioni dannose.
Insieme ad Altroconsumo e alla Polizia Postale, Google ha percorso oltre 2500 km visitando cinque città italiane con il tour “Vivi Internet al Sicuro – Il Minuto della prevenzione digitale“, una campagna di sensibilizzazione sui temi della sicurezza online. Anche quest’anno l’azienda conferma il supporto a “Una Vita da Social“, l’iniziativa di Polizia di Stato che ha l’obiettivo di promuovere un utilizzo consapevole del web e sviluppare una coscienza collettiva dei rischi e pericoli connessi a un cattivo utilizzo della rete. Infine insieme al MIUR, in occasione dell’evento “Il Nodo Blu – le scuole unite contro il bullismo”, il motore di ricerca svolge attività di sensibilizzazione per illustrare ai più giovani l’importanza di navigare in sicurezza.

I cinque consigli di Avira contro i malware: uno per Paese

Nonostante le frontiere aperte, le differenze regionali non cadono quando si parla della distribuzione dei malware oppure quando si tratta di consigliare best practice per tutelare la sicurezza. In occasione del Safer Internet Day, Avira seguendo cinque suggerimenti suddivisi per paese.
1) Non dimenticare le nozioni di base (USA): i malware introducono codici dannosi nei file di sistema, come Win32/Patched negli Stati Uniti. Per arrestare le minacce in entrata e identificare i siti web infetti è fondamentale avere un’app antivirus sul proprio dispositivo L’antivirus può non sembrare alla moda, ma è ancora cruciale.
2) Effettuare gli aggiornamenti costantemente (Germania, Austria e Svizzera): gli exploit kit vanno a caccia di una lunga lista di vulnerabilità su ogni computer. HTML/ExpKit.Gen, popolare in Germania, si diffonde tramite pagine web compromesse. L’exploit kit può essere personalizzato in breve tempo, la miglior difesa è tenere i dispositivi aggiornati automaticamente con un programma di aggiornamento software.

Safer Internet Day 2017, focus sulla sicurezza in ReteSafer Internet Day 2017, focus sulla sicurezza in Rete

3) Aprire i file con cautela (Italia): le email contenenti link infetti e le finte richieste di phishing sono un modo classico ma sempre attuale per colpire gli utenti di Internet sprovveduti. Potrebbe essere un DR/PSW.Delf.Cpm a rubare le password oppure l’ultima variante di un ransomware. Se un’email sembra sospetta o presenta degli allegati insoliti, controlla due volte il file con il tuo prodotto Avira o eliminalo semplicemente.
4) Non essere troppo socievoli (Francia): usare chiavette di memoria USB per il trasferimento di file tra i vari dispositivi non è esente da rischi. Il worm Verecno può diffondersi automaticamente una volta che la chiavetta USB è stata inserita nel dispositivo.
5) Prestare attenzione a scaricare i file (Regno Unito): i download delle applicazioni potenzialmente indesiderate non sono direttamente dannosi come i ransomware, ma possono introdurre nel dispositivo una serie di componenti software aggiuntivi del tutto indesiderati, come app, barre degli strumenti e pubblicità, rallentando di molto il dispositivo stesso, profilando gli utenti e disturbando l’esperienza utente. Le PUA (ovvero le applicazioni potenzialmente indesiderate) possono essere evitate controllando le impostazioni predefinite quando si scaricano le app.

SonicWall: Reti scolastiche blindate

Spesso, la sfida più grande per le scuole è che i giovani sotto la loro responsabilità tendono a sapere molto di più su piattaforme social media come Facebook, Twitter, Snapchat, Instagram e WhatsApp, rispetto agli insegnanti stessi. Secondo il recente whitepaper di SonicWall, intitolato “Keeping Children Safe in Education statutory guidance and changes to online safeguarding”, un bambino su 4 ha sperimentato qualcosa di traumatico su un sito di social networking e un bambino su tre è stato vittima di bullismo. Molte scuole non hanno le competenze necessarie per monitorare e proteggere questi canali, senza contare che i costi di manutenzione delle infrastrutture e dei servizi possono portare a soluzioni obsolete e inefficaci per gestire l’ecosistema IT. Tuttavia, anche con una piattaforma di sicurezza solida e aggiornata e filtri per i minori abilitati in rete, bisogns sorvegliare a livello di tutta la comunità al fine di identificare i giovani a rischio e intervenire.

Inoltre, identificare le vittime può essere difficile e gli insegnanti che mancano di esperienza nel cogliere i segnali di abusi faticheranno a fornire il supporto necessario alle vittime. Uno scarso aggiornamento dei registri e la mancanza di reti di protezione strutturate significa che le scuole non sono spesso in grado di monitorare individualmente i giovani e garantire che si ascoltino le loro voci e si prendano provvedimenti adeguati. Per combattere gli abusi online – come per le minacce informatiche stesse – bisogna isolare le singole minacce e vulnerabilità al fine di mantenere la sicurezza e garantire che gli utenti vulnerabili siano al sicuro. Istituti scolastici e università devono quindi adottare una strategia su due fronti al fine di massimizzare la protezione intorno ai giovani sotto la loro responsabilità.

Le scuole devono assicurare che il loro fornitore di sicurezza usi filtri di protezione specifici per i minori, tra cui la lista di contenuti e immagini violente per i minori (CAIC) della Internet Watch Foundation (IWF) e l’elenco della polizia di contenuti terroristici illegali, prodotte per conto del Ministero degli Interni. Essi dovrebbero anche considerare attentamente come i filtri applicati sono in grado di proteggere, ma non negare, l’accesso a informazioni legittime richieste come parte del normale programma di studi.

Con molte scuole che hanno messo a disposizione punti di accesso wireless, è anche cruciale impostare protocolli di sicurezza mobile su misura per gestire l’accesso alla rete e garantire che tutti i dispositivi siano al sicuro, mentre sono collegati. Poiché gli istituti scolastici spesso godono di budget IT limitati, i servizi di sicurezza gestiti e la gestione della sicurezza semplificata potrebbero anche apportare vantaggi, garantendo i massimi livelli di protezione senza richiedere tecnici di sicurezza ed esperti in loco.

Al fine di gestire le reti sempre più estese di computer e dispositivi mobili all’interno di un ambiente sicuro, è necessario impiegare l’assistenza di terze parti, sia per implementare nuove tecnologie per la sicurezza e consigliare gli insegnanti e responsabili a pratiche di sicurezza efficaci e moderne.

I fornitori di sicurezza IT sono nella posizione migliore per aiutare in questo senso. Con un’ampia conoscenza della protezione dei dati sensibili e degli utenti e con ulteriore esperienza nel gestire il passaggio a soluzioni di sicurezza moderne, possono fornire alle istituzioni scolastiche tutto il necessario per rispettare le ultime disposizioni e proteggere efficacemente dalle minacce online. Con i giusti strumenti di sicurezza e misure in atto, gli istituti scolastici possono essere sicuri che i loro studenti sono protetti quando vanno su Internet e beneficiare della maggiore mobilità offerta dai moderni ecosistemi di dispositivi mobili, senza il timore di abusi.

Il Digital Civility Index di Microsoft

In occasione del Safer Internet Day, Microsoft ha presentato il Digital Civility Index (DCI), che studia attitudini e percezioni di adolescenti e adulti sulla sicurezza online in 14 Paesi.

Il DCI è un indice misura l’esposizione di un consumatore durante la propria vita ai rischi del web. I rischi online sono stati suddivisi in quattro categorie: comportamentali, di intrusione, di reputazione e sessuali. Ogni categoria comprende diversi rischi specifici: i punteggi del DCI sono stati misurati utilizzando la percentuale di consumatori esposti in un certo momento ad almeno uno dei 17 rischi on-line. I punteggi più bassi significano minore esposizione a rischi online e una maggiore educazione digitale.

Nei Paesi oggetto dello studio il 65% degli adulti e dei ragazzi tra i 13 e i 17 anni ha dichiarato di essere stato esposto a un pericolo determinato dalla rete, con una media di 2,2 rischi pro-capite. L’esposizione ai rischi cibernetici sale di 13 punti se si considerano anche i familiari e gli amici di un soggetto, con il numero medio di rischi pari a 4,9 (più del doppio).

I contatti indesiderati (43%) rappresentano l’elemento principale tra i rischi di intrusione, e tra tutti i rischi specifici è emerso quello con l’incidenza maggiore.

I rischi comportamentali (39%) costituiscono la seconda categoria di rischio per frequenza. Oltre un soggetto su 5 ha riferito di essere stato trattato male (22%) o di aver subito trolling (insulti e molestie, 21%), entrambi tra i 5 maggiori rischi specifici.

Tre consumatori su dieci hanno denunciato un pericolo sessuale (30%) con ai primi posti sexting indesiderato (ricevuto o inviato, 24%) e adescamento sessuale (15%).

Tra i rischi legati alla reputazione, i soggetti hanno individuato con maggior frequenza il doxing (12%) seguito da lesioni alla reputazione personale (8%).

Due terzi dei consumatori hanno riportato di aver subito conseguenze gravi dell’esposizione ai pericoli della rete. Tali conseguenze riguardavano sia il mondo virtuale che quello reale. Il 62% dei consumatori ha affernmato di essere estremamente o molto preoccupato in merito ad almeno uno dei pericoli del web. È emerso un livello universale di preoccupazione in relazione a tutti i pericoli (circa il 35%). Un soggetto su quattro ha percepito un pericolo in rete nel corso dell’ultimo mese.

Dodici mesi in sicurezza con Toshiba

Toshiba Europe ha dotato le famiglie Portégé, Tecra e Satellite Pro dei notebook business, di funzioni di sicurezza (BIOS sviluppato ad hoc, biometria, duplice crittografia e Toshiba Mobile Zero Client) per rendere ogni giorno dell’anno sicuro per i propri utenti.

Il firmware utilizzato è ideato per il computer e per prevenire le minacce che potrebbero sfruttare potenziali lacune del sistema. Inoltre, riconosce automaticamente comportamenti insoliti da parte degli utenti e reagisce di conseguenza.

Le password deboli rappresentano un imponente rischio per la protezione dei dati personali. Anche in caso di file accuratamente protetti, persone non autorizzate possono accedere ai dispositivi e causare danni elevati. Toshiba sfrutta moderni metodi di autenticazione che garantiscono una sicurezza ancora maggiore. Il nuovo notebook 2-in-1 Portégé X20W-D è protetto in due modi: la soluzione di sicurezza biometrica SecurePad abbinata a una telecamera a infrarossi integrata che misura le impronte digitali e i tratti del volto. Questo fornisce una protezione affidabile contro accessi non autorizzati e compensa le eventuali password troppo deboli.

Se una persona non autorizzata riesce ad accedere al notebook, è importante che i dati siano stati crittografati, in modo che risulti impossibile l’accesso ai contenuti sensibili. Grazie a Smart Data Encryption (Smart DE) e Trusted Platform Module (TPM), Toshiba offre una duplice crittografia. Smart Data Encryption è un metodo di codifica che non solo codifica i singoli dati, ma anche intere sezioni del disco. In questo modo è garantita una protezione perfetta, anche se il disco viene rimosso dal dispositivo. Inoltre, i dati possono essere criptati su un dispositivo di storage USB o per la trasmissione via email. Il concetto di crittografia Toshiba si completa con il Trusted Platform Module che offre un ulteriore strumento di salvaguardia che lega sia hardware sia software, creando un luogo sicuro in cui custodire i dati personali.

Mobile Zero Client di Toshiba è la soluzione di sicurezza pensata per gli utenti che sono spesso fuori per lavoro e richiedono alti livelli di sicurezza. I dati non vengono memorizzati sul notebook stesso, ma su un desktop virtuale. L’utente ha a disposizione tutte le funzionalità di un dispositivo tradizionale, ma così, anche se viene perso il notebook, i dati dell’utente non sono accessibili da parte di terzi. Inoltre, il Mobile Zero Client offre una sicurezza supplementare, impedendo l’avvio da dispositivi esterni o da reti non autorizzate.