Oltre a togliere vite, la diffusione del COVID-19 ha colpito anche molte economie.Alcuni paesi sono caduti in recessione, cercando di contenere la diffusione del virus e prendersi cura dei propri cittadini.
Quando i paesi hanno iniziato ad avviare accordi di lock-in, un team di dipendenti che lavorano principalmente in un ambiente aziendale ha spostato la propria base operativa nelle proprie case.Quando le entità maligne sono venute a conoscenza di questo nuovo sviluppo, gli attacchi informatici hanno iniziato ad aumentare.
Questo articolo spiega come proteggere la tua privacy online durante la pandemia.
L'impatto del COVID-19 sulle minacce informatiche
A causa della rapida diffusione di COVID-19, alcuni paesi hanno adottato nuove misure, come misure di blocco obbligatorie per prevenire un aumento del numero di persone infette.Al culmine della diffusione del virus, il lavoro a distanza è diventato necessario, non solo un'opzione per il lavoro.Questo crea un canale operativo per entità dannose.A causa della ridotta interazione fisica, più persone si affidano ai propri dispositivi per accedere alle risorse aziendali, tenersi in contatto con amici e familiari e ricevere gli ultimi aggiornamenti sulle notizie.
Ciò ha portato a un aumento degli attacchi informatici, in particolare degli attacchi di phishing.Un attacco di phishing è un attacco di ingegneria sociale in cui un utente malintenzionato fornisce alcune informazioni originali false per ottenere informazioni personali o aziendali a cui è consentito accedere ai dati.Un esempio comune è quando ricevi un'e-mail che indica che c'è un problema con il tuo conto PayPal e devi fare clic sul link per accedere, ma l'e-mail non proviene da PayPal.Quando fai clic su un tale collegamento, verrai indirizzato a un sito Web simile in modo che se inserisci i tuoi dati di accesso, l'attaccante ruberà le tue credenziali e avrà accesso illimitato all'account.
Le entità dannose completano la tecnica di phishing, poiché a volte potrebbe essere necessario un occhio esperto per riconoscere questo tipo di frode.In risposta a COVID-19, molti paesi hanno fornito app ai residenti per creare un modo per ottenere le informazioni più recenti o contattare gli operatori sanitari quando sviluppano sintomi.Le applicazioni di tracciamento dei contatti sono diventate anche un modo per monitorare le persone infette e impedire loro di infettare gli altri.Sfruttando il fatto che queste applicazioni continuano ad emergere, le entità dannose stanno sfruttando la situazione COVID-19 per creare applicazioni simili contenenti malware e presentarle agli utenti come legittime applicazioni di informazioni COVID-19.
Oltre alle app dannose, le persone sono preoccupate anche per le app di tracciamento dei contatti verificate per la privacy e la sicurezza.Alcune persone credono che queste applicazioni possano essere utilizzate in aree strettamente monitorate, violando la privacy degli utenti richiedendo autorizzazioni non necessarie prima dell'installazione.Altri si preoccupano della sicurezza di queste applicazioni.Recentemente, aNuovi strumentiAlcune di queste applicazioni sono risultate vulnerabili agli attacchi informatici.Pertanto, è imperativo ora che le persone siano più consapevoli delle minacce online portate dalla nuova normalità e si proteggano di conseguenza.
Problemi di privacy nella pandemia
Il più grande problema di privacy rimane l'applicazione di tracciamento dei contatti digitale COVID-19.In effetti, alcune di queste applicazioni di tracciamento contengono vulnerabilità di sicurezza e privacy.Sebbene queste app abbiano svolto un ruolo importante nella lotta contro il COVID-19, si teme che possano invadere la privacy degli utenti.In effetti, è questa paura che impedisce a molte persone di scaricare tali applicazioni.La maggior parte delle applicazioni di tracciamento utilizza il sistema Google/Apple Exposure Notification (GAEN) con tecnologia Bluetooth.Queste app possono avvisare le persone che sono state in stretto contatto con una persona infetta (di solito entro due metri).
Fortunatamente, il sistema GAEN è stato progettato pensando alla privacy, quindi il governo o gli operatori sanitari non possono raccogliere informazioni di identificazione personale senza il permesso dell'utente.Impedisce alle autorità di raccogliere dati personali.Tuttavia, ci sono alcuni altri paesi/regioni che non utilizzano questo sistema e hanno creato la loro applicazione di tracciamento dei contatti senza la protezione fornita dal sistema GAEN.
Nei paesi con una storia di censura di Internet e violazioni dei diritti umani, le applicazioni di tracciamento dei contatti possono fungere da strumenti per il monitoraggio e la raccolta di informazioni personali.Alcuni di questi governi utilizzano il monitoraggio della posizione basato sul web per consentire loro di accedere ai dati personali sulla posizione dei residenti.Esiste anche il rischio che entità dannose attacchino il database centrale: il governo archivia i dati di queste applicazioni nel database centrale in modo che gli operatori sanitari possano accedervi.
Come proteggere la tua privacy online
Esistono diversi modi per proteggere la tua privacy online.Diamo un'occhiata a cosa puoi fare per ridurre il rischio di esporre i tuoi dati.
1. Non accettare permessi non necessari
Le autorizzazioni determinano a quali applicazioni sul dispositivo possono accedere.Se un'applicazione richiede autorizzazioni non necessarie sul dispositivo, è necessario eliminare l'applicazione.Gli hacker e altre entità dannose ora utilizzano app per raccogliere informazioni che possono essere utilizzate per sfruttarti e rubare i tuoi dati.Per quanto riguarda il COVID-19, diverse applicazioni fingono di essere fonti di informazioni affidabili e possono rubare dati con le autorizzazioni appropriate.
È importante notare che anche se hai precedentemente accettato l'autorizzazione, puoi anche revocarla.Determinare quando l'autorità supera lo scopo necessario è un'abilità importante che devi imparare.Ad esempio, potrebbe essere normale che un'app di incontri ti chieda di fornire informazioni sulla posizione, ma un'app torcia per chiedere il permesso di accedere alle informazioni sulla tua posizione è sospetta.
2. Usa l'autenticazione a due fattori su tutti gli account
L'autenticazione a due fattori (2FA) è un metodo per garantire la sicurezza dell'account assicurandosi di fornire due diversi metodi di accesso.Un esempio popolare è accedere al tuo account utilizzando una password e un codice di autenticazione.Se la password e il codice di verifica non vengono forniti, l'account non può essere inserito.Questo è un modo per garantire che, anche se qualcuno ha accesso a un metodo di autenticazione, non possa accedere al tuo account.Per proteggerti dagli attacchi di phishing, assicurati di aver implementato la 2FA su tutti gli account che utilizzi.
3. Non fare clic sui collegamenti o aprire allegati senza verificare la fonte
Le e-mail di phishing hanno successo principalmente perché le persone fanno clic sui collegamenti o scaricano allegati senza verificarne la fonte.Quando si riceve un'e-mail contenente un invito all'azione, ad esempio facendo clic su un collegamento, è necessario controllare il collegamento per assicurarsi che la fonte non sia in attesa di rubare le credenziali e i dati (nella maggior parte dei casi, informazioni finanziarie) Entità dannosa.Per quanto riguarda il COVID-19, molte e-mail fingono di provenire da fonti verificate per fornire informazioni sulla pandemia.Apri solo collegamenti e allegati di cui conosci la fonte.
4. Aggiorna sempre il tuo dispositivo e le tue app
Finché c'è un aggiornamento, ogni dispositivo che possiedi connesso a Internet deve essere aggiornato.Questo perché se un'entità dannosa scopre vulnerabilità nel sistema operativo e nelle applicazioni prima di installare l'aggiornamento, le vulnerabilità possono portare a un attacco di rete riuscito.Lo stesso vale per le applicazioni, perché il software obsoleto può contenere bug che possono essere sfruttati dagli hacker.È anche importante scaricare applicazioni solo da fonti attendibili, perché gli hacker possono diventare creativi e creare applicazioni apparentemente innocue a meno che non le scarichi.
5. Sbarazzati degli account che non usi più
Poiché il problema delle violazioni dei dati diventa più importante, è fondamentale eliminare gli account che non sono più in uso, soprattutto se la stessa password viene utilizzata su piattaforme e applicazioni diverse.Questo perché se un hacker distrugge una piattaforma che non usi più, i tuoi dati potrebbero ancora esistere.Con questi dati, purché tu abbia i dettagli di accesso esatti, distruggeranno altri account che fornisci.Pertanto, è fondamentale ridurre l'impronta digitale, soprattutto nei luoghi che non visiti più.
6. Usa un servizio VPN affidabile
Quando stiamo combattendo un'epidemia, le reti private virtuali sono fondamentali.Questo perché una VPN creerà un tunnel dedicato da utilizzare senza preoccuparsi che gli hacker ascoltino le tue conversazioni e rubino dati personali o aziendali.Un servizio affidabile è più importante di un servizio VPN, perché in alcuni casi le persone che utilizzano una VPN possono infettare i propri dispositivi tramite spyware o altri software dannosi.L'utilizzo di servizi VPN inaffidabili aumenterà il rischio che qualsiasi individuo o azienda violi la tua privacy.
conclusione
Nonostante le sfide poste dalla pandemia di COVID-19, le persone devono ancora imparare come garantire che i loro dati non cadano nelle mani sbagliate.Spero che questo articolo ti aiuti a prendere provvedimenti per impedire a qualsiasi entità di violare la tua privacy online.
