Categoria: Sicurezza | Giovedì 16 Gennaio 2020,

La nostra sicurezza informatica

In un'epoca digitale come la nostra, la sicurezza informatica e quindi la protezione dei dati è una priorità assoluta. Eppure molti di noi sottovalutano il pericolo del furto di notizie e dati riservati che riguardano la nostra persona e le nostre abitudini. Lo scandalo di Cambridge Analytics dimostra come i social come Facebook e motori di ricerca come Google archiviano dati su di noi e le nostre abitudini senza che ne siamo pienamente consapevoli.

Oggi, tutti i nostri dati passano attraverso il web; l'iscrizione al social, ma anche alla palestra sotto casa, le ricerche, le password, gli acquisti online. Ogni volta diamo informazioni su noi stessi: dati anagrafici, carte di credito, preferenze sugli argomenti che ci interessano o sui prodotti che cerchiamo, sul nostro stato di salute, sulle nostre scelte di vita. Sono tutte informazioni che, in modo consapevole o meno, lasciamo girare in rete. Nulla da stupirsi quindi che Google, per citare il motore di ricerca più utilizzato, sappia veramente tutto di noi. Questo potrebbe sembrare ad alcuni un fatto di poco conto, ma dove e a chi vanno a finire questi dati? E' veramente fantascienza pensare che qualcuno possa rubare la nostra identità ed utilizzarla per scopi criminali? Possiamo imparare a gestire la sicurezza informatica dei nostri dati e quelli delle nostre aziende?

Le tecniche per rubare i dati

Innanzitutto sappiamo tutti che la tecnologia dei cookie serve per raccogliere notizie sui nostri comportamenti in Rete. Questi "biscottini" servono per poter visualizzare proposte commerciali mirate sui bisogni che abbiamo espresso implicitamente con la nostra navigazione. Questi sistemi, senza dubbio legali, sono stati regolamentati solo negli ultimi mesi in Europa; pensate però a quante informazioni prima di allora erano già state raccolte su ciascuno di noi.

 

Esistono delle app, che vanno sotto il nome generico di spyware, in grado di carpire informazioni riguardanti le attività dell'utente o della sua azienda e di inviarle a un'organizzazione che le utilizzerà per trarne profitto in modo illecito. Questa seconda categoria, insieme a quella dei virus ransomware, è quella più utilizzata dai criminal hacker; queste persone s'impadroniscono dei dati per progettare truffe e rubare ben più del semplice denaro. Pensate il disastro economico per un'azienda che veda cancellati o resi inutilizzabili tutti i disegni tecnici prodotti negli ultimi 5 anni! Eppure nel secondo trimestre del 2019, secondo Kaspersky, oltre 200.000 utenti sono stati attaccati da questo tipo di virus!

Le contromisure informatiche e non solo

Leggendo tutte le statistiche rilasciate dagli organismi internazionali risulta chiaro un fatto: siamo terrorizzati dagli hacker, ci mostriamo molto preoccupati per lo spaccio di dati personali ed aziendali, ma... il 67% degli utenti dichiara di non adottare alcun provvedimento o misura di sicurezza informatica per limitare queste azioni e mantenere il controllo dei propri sistemi. Peggio ancora: il 75% degli intervistati non ha mai frequentato un corso di sicurezza informatica e non ha le nozioni base per intraprendere le principali azioni di difesa o per sapere quando è il caso di rivolgersi ad un esperto di sicurezza informatica.

Certo non è facile capire come proteggersi dai malintenzionati, ma ci sono alcune semplici accortezze da seguire:

• Evitare le Connessioni Pubbliche. Evitiamo di connetterci alle reti presenti all'interno di Centri Commerciali, Aeroporti o Stazioni che sono quelle che gli hacker maggiormente utilizzano per monitorare la nostra navigazione. Evitiamo soprattutto di effettuare pagamenti attraverso queste reti.


• Occhio agli allegati delle mail. Gli allegati, infatti, sono una delle principali minacce alla nostra sicurezza informatica. Prestiamo sempre attenzione al mittente del messaggio, e anche quando questo è di nostra conoscenza, se abbiamo dei dubbi, contattiamolo sapere se l'allegato è affidabile:  talvolta può essere stato inviato all'insaputa del mittente e può contenere virus.


• Creare password complicate e differenti. Usiamo moltissimi account e, proprio per questo motivo, tendiamo ad utilizzare sempre la stessa password, a volte anche semplice e facile da ricordare. Evitiamo questo comportamento ad alto rischio. Le password devono contenere almeno 8 caratteri (meglio se 10 0 12) sia di tipo alfabetico sia di tipo numerico. Possiamo studiare uno schema logico per ricordarle: ad esempio la password di Facebook inizierà per FB, quella dell'account di Google per GO, tutte seguite da un testo di 8 caratteri e da un numero a 2 cifre per indicare quante volte la abbiamo ià cambiata. In alternativa possiamo utilizzare appositi dispositivi personali USB che memorizzano le nostre password e a cui si accede solo con la nostra impronta digitale. In qualunque caso teniamo sempre presente che se un hacker entra in possesso di un nostro account potrà facilmente accedere a tutti i nostri servizi, probabilmente anche su altri siti e prima o poi violerà anche il nostro PC o il nostro Mac per non parlare della rete aziendale.


• Attenzione alle Autorizzazioni. Non accettiamo tutto a cuor leggero. Tutte le App che richiedono l'accesso a fotocamera, microfono, contatti ecc. sono potenziali pericoli per la nostra privacy e la nostra sicurezza sia personale sia aziendale. Facciamo attenzione a non concedere troppe autorizzazioni e ricordiamo che ogni volta che un'App viene aggiornata, queste autorizzazioni potrebbero essere sbloccate.


• Evitiamo di esporci troppo sui social. I Social Network sono strumenti che espongono, in maniera spesso non sicura, la nostra vita agli altri. Non inseriamo dati sensibili non solo su di noi ma anche sulle persone che più spesso frequentiamo, come il nostro compagno, i nostri figli, i nostri colleghi di lavoro.


• Frequentiamo un corso sulla sicurezza informatica. La conoscenza e le competenze sono potere! Sapere come difendersi e capire quando abbiamo bisogno di ulteriori strumenti per aumentare la sicurezza informatica dei nostri dati e della nostra azienda anche da comportamenti "maliziosi" di motori di ricerca o di app è fondamentale quanto saper riconoscere un vero esperto di sicurezza a cui affidarsi.

Queste sono sono alcune piccole accortezze. Ma tutti i giorni persone intelligenti inventano nuovi modi per carpire informazioni semplici o complesse, banali o strategiche. Questa è l'eterna lotta fra chi è etico e chi invece fa cattivo uso dei dati di cui viene in possesso. E spesso un informatico veramente esperto non c'è quando più ne avremmo bisogno.