{"id":27337,"date":"2025-08-21T08:45:06","date_gmt":"2025-08-21T06:45:06","guid":{"rendered":"http:\/\/polinex.cluster021.hosting.ovh.net\/index.php\/2025\/08\/21\/cybersicurezza-come-difendersi-dagli-attacchi-il-vademecum-per-privati-e-aziende\/"},"modified":"2025-08-21T08:45:06","modified_gmt":"2025-08-21T06:45:06","slug":"cybersicurezza-come-difendersi-dagli-attacchi-il-vademecum-per-privati-e-aziende","status":"publish","type":"post","link":"http:\/\/polinex.cluster021.hosting.ovh.net\/index.php\/2025\/08\/21\/cybersicurezza-come-difendersi-dagli-attacchi-il-vademecum-per-privati-e-aziende\/","title":{"rendered":"Cybersicurezza, come difendersi dagli attacchi. Il vademecum per privati e aziende"},"content":{"rendered":"

\n
<\/p>\n

AGI – Non solo il caso De Martino<\/strong>, ma anche le aziende<\/strong>, e in particolare i loro sistemi informatici<\/strong>, sono spesso nel mirino degli hacker<\/strong>. Come difendersi, o almeno provare a farlo? Gi\u00e0 lo scorso giugno l\u2019Agenzia per la cybersicurezza nazionale (Acn)<\/strong>, presieduta dal prefetto Bruno Frattasi, ha pubblicato un bollettino sui rischi derivanti dalla compromissione di dispositivi e servizi connessi a Internet \u2013 telecamere IP, IoT, controllori, router e sistemi industriali<\/strong> \u2013, che possono diventare la porta d\u2019ingresso per attacchi informatici se non si adottano adeguate misure di prevenzione e protezione.<\/p>\n

Il Csirt Italia<\/strong> (team di risposta agli incidenti di sicurezza informatica) durante la costante attivit\u00e0 di monitoraggio ha rilevato un elevato numero di casi in cui tali dispositivi e servizi risultano accessibili direttamente dalla rete pubblica senza adeguate misure di protezione, generando cos\u00ec seri rischi di compromissione da parte dei criminali informatici<\/strong>. I recenti fatti di cronaca, con l\u2019accesso abusivo a telecamere private<\/strong>, confermano l\u2019attualit\u00e0 del problema e l\u2019importanza di adottare adeguate misure di difesa, visto che rischi come la violazione della privacy<\/strong> o l\u2019utilizzo come ponte per ulteriori attacchi non vengono immediatamente percepiti come tali.<\/p>\n

Le 12 regole per la sicurezza domestica<\/h2>\n

Di qui il vademecum Acn, con la raccomandazione di 12 buone pratiche<\/strong> per gli ambienti domestici:<\/p>\n

    \n
  1. Cambiare le credenziali predefinite su router, telecamere, NAS e altri dispositivi.<\/li>\n
  2. Evitare l\u2019uso delle configurazioni di default, personalizzando porte, utenti e impostazioni di sicurezza.<\/li>\n
  3. Utilizzare l\u2019autenticazione a pi\u00f9 fattori quando disponibile.<\/li>\n
  4. Creare password forti e uniche (almeno 12 caratteri con lettere, numeri e simboli).<\/li>\n
  5. Aggiornare regolarmente il firmware, abilitando gli update automatici.<\/li>\n
  6. Disattivare l\u2019UPnP sul router, che pu\u00f2 esporre servizi online.<\/li>\n
  7. Limitare l\u2019accesso remoto ai soli casi necessari.<\/li>\n
  8. Isolare i dispositivi IoT su una rete guest, separandoli da pc e smartphone.<\/li>\n
  9. Monitorare l\u2019attivit\u00e0 del router per rilevare traffico anomalo.<\/li>\n
  10. Utilizzare DNS sicuri per filtrare contenuti e aumentare la protezione.<\/li>\n
  11. Configurare il firewall del router per bloccare connessioni in ingresso non autorizzate.<\/li>\n
  12. Usare accesso remoto sicuro con VPN dedicate, evitando l\u2019apertura di porte per RDP, VNC o SSH.<\/li>\n<\/ol>\n

    Le 20 misure per aziende e istituzioni<\/h2>\n

    Per contesti aziendali, industriali o istituzionali, l\u2019Acn indica 20 buone pratiche<\/strong>:<\/p>\n

      \n
    1. Formazione continua del personale sulla sicurezza e sul riconoscimento di attacchi.<\/li>\n
    2. Uso di password robuste e univoche, con gestione centralizzata.<\/li>\n
    3. Applicazione della politica del Least Privilege<\/strong>, limitando accessi non necessari.<\/li>\n
    4. Aggiornamento costante di firmware, software e patch.<\/li>\n
    5. Obbligo di autenticazione multifattoriale (MFA) per gli accessi remoti.<\/li>\n
    6. Segmentazione di rete e isolamento dei sistemi critici.<\/li>\n
    7. VPN aziendali sicure, vietando esposizione diretta di servizi su Internet.<\/li>\n
    8. Disabilitazione di servizi superflui e chiusura delle porte inutilizzate.<\/li>\n
    9. Implementazione di firewall e sistemi IPS\/IDS.<\/li>\n
    10. Monitoraggio centralizzato con soluzioni SIEM.<\/li>\n
    11. Politiche di controllo accessi basate su ruolo (RBAC) e revisione periodica.<\/li>\n
    12. Uso di strumenti avanzati come EDR e antivirus aggiornati.<\/li>\n
    13. Notifiche e allarmi per accessi sospetti o anomalie di rete.<\/li>\n
    14. Piano di risposta agli incidenti (IRP) formalizzato e testato.<\/li>\n
    15. Geofencing o whitelist IP per sistemi critici.<\/li>\n
    16. DNS sinkhole o firewall DNS per bloccare domini malevoli.<\/li>\n
    17. Test di vulnerabilit\u00e0 periodici e penetration test.<\/li>\n
    18. Soluzioni di Zero Trust Network Access (ZTNA)<\/strong> per verifica continua.<\/li>\n
    19. Backup regolari e sicuri di configurazioni e dati critici.<\/li>\n
    20. Policy di sicurezza documentate e audit di conformit\u00e0.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

      AGI – Non solo il caso De Martino, ma anche le aziende, e in particolare i loro sistemi informatici, sono spesso nel mirino degli hacker. Come difendersi, o almeno provare a farlo? Gi\u00e0 lo scorso giugno l\u2019Agenzia per la cybersicurezza nazionale (Acn), presieduta dal prefetto Bruno Frattasi, ha pubblicato un bollettino sui rischi derivanti dalla<\/p>\n","protected":false},"author":1,"featured_media":27338,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29],"tags":[4538,2123,19912,2986,5500,8054,3516],"class_list":["post-27337","post","type-post","status-publish","format-standard","has-post-thumbnail","category-politica","tag-attacchi","tag-aziende","tag-cybersicurezza","tag-dagli","tag-difendersi","tag-privati","tag-vademecum"],"_links":{"self":[{"href":"http:\/\/polinex.cluster021.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/posts\/27337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/polinex.cluster021.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/polinex.cluster021.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/polinex.cluster021.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/polinex.cluster021.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/comments?post=27337"}],"version-history":[{"count":0,"href":"http:\/\/polinex.cluster021.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/posts\/27337\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/polinex.cluster021.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/media\/27338"}],"wp:attachment":[{"href":"http:\/\/polinex.cluster021.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/media?parent=27337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/polinex.cluster021.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/categories?post=27337"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/polinex.cluster021.hosting.ovh.net\/index.php\/wp-json\/wp\/v2\/tags?post=27337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}