: "L’importanza di un cloud sovrano e qualificato per i fornitori della PA" La sovranità secondo Aruba.it
Collection #1, come proteggere email e password. I consigli di Kaspersky Lab
Redazione ChannelCity A seguito dell'enorme furto di email e password, lo specialista di cybersecurity offre una serie di consigli utili per la sicurezza degli utenti.
In queste ore la notizia che sta interessando milioni di utenti è relativa alla comparsa online di un enorme database pieno di indirizzi email e password sottratte soprannominato Collection #1 ovvero qualcosa come 773 milioni di indirizzi email e quasi 22 milioni di password rubate.
Sergey Lozhkin, Security Expert del Global Research and Analysis Team (GReAT) di Kaspersky Lab ha rilasciato un commento su quanto accaduto, con una serie di consigli utili per la sicurezza degli utenti.
"Questa enorme quantità di informazioni è stata raccolta e messa insieme in un arco di tempo piuttosto lungo, in seguito a diversi casi di violazioni di dati, tanto che alcuni dettagli risulteranno probabilmente obsoleti. In ogni caso, non è un segreto per nessuno il fatto che le persone, nonostante la sempre più grande consapevolezza dei pericoli del mondo digitale, continuino ad usare le stesse password e, addirittura, a riutilizzarle anche per diversi siti web.La cosa più preoccupante è che tutti questi dati, ottenuti attraverso varie violazioni, possono essere facilmente trasformati in un unico elenco di indirizzi email e password: tutto quello che i cybercriminali avrebbero bisogno di fare, quindi, è creare un software piuttosto semplice e verificare così l’effettivo funzionamento di quelle stesse password. Le conseguenze di un accesso indesiderato ad un account compromesso possono essere di vario tipo: si va dal phishing, conveniente dal punto di vista pratico, visto che i criminali informatici potrebbero inviare automaticamente email malevole a tutto l’elenco dei contatti di una determinata vittima, fino ad attacchi mirati per il furto delle identità digitali, la sottrazione di denaro o la compromissione dei dati sui social network.Per tutti questi motivi e considerato quanto accaduto, consigliamo a tutti coloro che utilizzano normalmente le proprie credenziali di posta elettronica per le attività online di procedere quanto prima con queste semplici operazioni".
Sergey Lozhkin, Security Expert del Global Research and Analysis Team (GReAT) di Kaspersky Lab ha rilasciato un commento su quanto accaduto, con una serie di consigli utili per la sicurezza degli utenti.
"Questa enorme quantità di informazioni è stata raccolta e messa insieme in un arco di tempo piuttosto lungo, in seguito a diversi casi di violazioni di dati, tanto che alcuni dettagli risulteranno probabilmente obsoleti. In ogni caso, non è un segreto per nessuno il fatto che le persone, nonostante la sempre più grande consapevolezza dei pericoli del mondo digitale, continuino ad usare le stesse password e, addirittura, a riutilizzarle anche per diversi siti web.La cosa più preoccupante è che tutti questi dati, ottenuti attraverso varie violazioni, possono essere facilmente trasformati in un unico elenco di indirizzi email e password: tutto quello che i cybercriminali avrebbero bisogno di fare, quindi, è creare un software piuttosto semplice e verificare così l’effettivo funzionamento di quelle stesse password. Le conseguenze di un accesso indesiderato ad un account compromesso possono essere di vario tipo: si va dal phishing, conveniente dal punto di vista pratico, visto che i criminali informatici potrebbero inviare automaticamente email malevole a tutto l’elenco dei contatti di una determinata vittima, fino ad attacchi mirati per il furto delle identità digitali, la sottrazione di denaro o la compromissione dei dati sui social network.Per tutti questi motivi e considerato quanto accaduto, consigliamo a tutti coloro che utilizzano normalmente le proprie credenziali di posta elettronica per le attività online di procedere quanto prima con queste semplici operazioni".
- Il controllo del proprio account email per verificare se ha effettivamente subito delle violazioni attraverso il sito HaveIbeenpwned.com.
- La modifica delle password utilizzate per tutti gli account più importanti o sensibili (come quelli per l’Internet Banking, i pagamenti online o l’accesso ai social network), preferibilmente tramite un sistema di gestione delle password.
- L’implementazione dell'autenticazione a due fattori ovunque sia possibile
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Calendario Tutto
Dic 05
Cyber Unit: Sonicwall MPSS, i servizi gestiti per la tua serenità
Dic 09
Scopri le novità su Azure Local e le soluzioni Lenovo ThinkAgile MX con V-Valley
Dic 09
Technical session: M365 & Security Defender
Dic 10
Partner Academy Veeam
Dic 10
Ottimizzare i costi Azure: tra dismissioni e nuove scelte
Dic 10
OPEN DAY | Hikvision & APC: Connetti, Proteggi, Alimenta
Dic 10
Licensing & Technical session: Copilot for M365
Dic 11
Microsoft Fabric Hands-on Lab
Dic 11
Ready Informatica Training Online | N-able TechNews
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
