ICR8 - Indicatori di Compromissione Raccomandazione 8
XXXX
Impostare limiti di accesso e ricevere avvisi per tentativi di accesso sospetti o non autorizzati è un'importante misura di sicurezza per proteggere i tuoi account online. Tuttavia, è essenziale sapere riconoscere i segnali che potrebbero indicare una compromissione. Ecco alcuni indicatori di compromissione specifici da monitorare:
### Indicatori di Compromissione dei Limiti di Accesso e degli Avvisi di Sicurezza
1. **Tentativi di Accesso Non Autorizzati**:
- Ricevi avvisi di tentativi di accesso non autorizzati al tuo account da dispositivi, indirizzi IP o posizioni geografiche sconosciute.
- Superamento del numero di tentativi di accesso errati impostati come limite.
2. **Notifiche di Modifiche Non Autorizzate**:
- Ricevi notifiche di modifiche alle impostazioni di sicurezza del tuo account, come cambiamenti nella password, nelle informazioni di recupero o nelle impostazioni di autenticazione a due fattori (2FA), che non hai effettuato tu.
3. **Accesso da Dispositivi Non Riconosciuti**:
- Notifiche di accesso da nuovi dispositivi che non hai autorizzato o utilizzato per accedere al tuo account.
4. **Attività Insolite negli Account**:
- Noti attività sospette nei tuoi account, come transazioni non riconosciute, cambiamenti nei dati personali o invio di email/messaggi che non hai scritto.
5. **Ricezione di Email di Phishing**:
- Ricevi email sospette che sembrano provenire dai servizi a cui sei registrato, chiedendoti di cliccare su link o fornire informazioni sensibili.
### Cosa Fare in Caso di Compromissione
1. **Cambia le Password**:
- Cambia immediatamente la password del tuo account compromesso con una nuova, forte e unica.
- Cambia le password degli account collegati, se sospetti che possano essere compromessi.
2. **Abilita e Verifica l'Autenticazione a Due Fattori (2FA)**:
- Assicurati che l'autenticazione a due fattori sia abilitata per i tuoi account.
- Verifica che le impostazioni di 2FA non siano state modificate senza il tuo consenso.
3. **Controlla e Rimuovi Dispositivi Sospetti**:
- Rimuovi eventuali dispositivi non riconosciuti dalle impostazioni del tuo account.
4. **Contatta il Supporto del Servizio**:
- Segnala la compromissione al supporto tecnico del servizio per ottenere assistenza e ulteriori misure di protezione.
5. **Monitora i Tuoi Account**:
- Tieni d'occhio tutte le attività sui tuoi account per rilevare eventuali ulteriori tentativi di compromissione.
### Prevenzione
1. **Abilita gli Avvisi di Sicurezza**:
- Attiva gli avvisi di sicurezza per tutti i tuoi account online e personalizza le notifiche in base alle tue preferenze.
2. **Utilizza Password Complesse e Uniche**:
- Crea password forti e diverse per ciascuno dei tuoi account.
3. **Aggiorna Regolarmente le Impostazioni di Sicurezza**:
- Verifica periodicamente le impostazioni di sicurezza dei tuoi account per assicurarti che siano configurate correttamente e aggiornate.
4. **Evita Connessioni Non Sicure**:
- Evita di accedere ai tuoi account da reti Wi-Fi pubbliche o non protette.
5. **Educazione alla Sicurezza**:
- Rimani aggiornato sulle migliori pratiche di sicurezza e diffida delle email sospette o dei link non verificati.
Seguendo questi consigli, puoi migliorare la sicurezza dei tuoi account online e proteggerti meglio da potenziali compromissioni, mantenendo sempre un alto livello di consapevolezza sulle attività sospette.
INDICATORI DI COMPROMISSIONE (IOC)