Quando parliamo di cibersecurity a cosa pensiamo? Sai difendere adeguatamente i tuoi dati\u00a0 personali, le tue password, il tuo conto corrente bancario da eventuali attacchi fraudolenti? Facciamo il punto insieme, andando a tracciare anche le possibili evoluzioni di questo settore nel prossimo anno.<\/p>\n\n\n\n
C\u2019era una volta\u2026 il tema della\u00a0sicurezza aziendale<\/strong>.<\/p>\n\n\n\n La mattina andavi in ufficio e per utilizzare il PC avevi una serie di regole da seguire, c\u2019erano \u201ccose\u201d che non potevi fare, siti che non potevi navigare, password che dovevi rigenerare con regole improbe, etc. Spesso immaginiamo che la sicurezza informatica sia una materia molto tecnica, dove hacker geniali usano tecniche informatiche spettacolari per \u201centrare\u201d nel PC della vittima designata. Hai mai sentito parlare di \u201cCEO fraud<\/strong>\u201d? Ecco un esempio:<\/p>\n\n\n\n From: John Smith Are you available to handle an international payment this morning? Regards E\u2019 incredibile quante persone siano cadute in questo tranello messo in atto dal malintenzionato di turno! Stai tranquillo: anche se guardi siti porno, cancella pure la mail e non accadr\u00e0 nulla ? Molte banche hanno inviato mail\u00a0 per avvertire i propri correntisti del pericolo. Sai cos\u2019e\u2019 successo a Gigi, un cliente ING proprio come te?\u00a0\u00a0<\/em><\/p>\n\n\n\n Ha ricevuto un\u2019email molto simile a quelle di ING, cos\u00ec simile che, senza alcun sospetto, ha subito cliccato sul link nell\u2019email e \u2013 ops! \u2013 e\u2019 atterrato in una pagina di login, che sembrava proprio la nostra. Cos\u00ec Gigi ha ingenuamente inserito il suo codice cliente, la data di nascita e il suo PIN e ha abboccato!\u00a0 Cosa non avrebbe dovuto fare Gigi?\u00a0\u00a0\u00a0\u00a0\u00a0<\/em> E\u2019 evidente che i tempi dove arrivavano le mail dal \u201cprincipe Nigeriano\u201d che voleva regalarci un sacco di soldi, con testi pieni di errori grammaticali, sono ormai storia. Gli attacchi di cui stiamo parlando sono frutto di \u201csocial engineering<\/strong>\u201d, cio\u00e8 di uno\u00a0studio dei profili social della vittima<\/strong>\u00a0per carpire le informazioni necessarie per fare attacchi mirati e realistici.<\/p>\n\n\n\n Che dati \u00e8 possibile reperire dai social?<\/strong><\/p>\n\n\n\n La data di nascita; la foto di famiglia con il nome dei famigliari e la data di compleanno di amici e parenti; l\u2019indirizzo di casa; dove lavori; il numero di cellulare; e questo solo per fare alcuni esempi!<\/p>\n\n\n\n Alcuni consigli da mettere in atto da SUBITO:<\/strong><\/p>\n\n\n\n Alcune previsioni per il 2020<\/strong><\/p>\n\n\n\n Concludo indicando le probabili evoluzioni legate alla cyber-sicurezza per il 2020:<\/p>\n\n\n\n
Oggi, se fai parte della categoria \u201csmart working\u201d, \u201chome working\u201d o semplicemente \u201cuso il portatile\/cellulare sia per lavoro che per cazzeggio\u201d sai che gestire i tuoi dispositivi con troppa leggerezza, dal punto di vista della sicurezza, pu\u00f2 avere effetti devastanti.<\/p>\n\n\n\n
In realt\u00e0 i due terzi degli attacchi vengono architettati da singoli individui che sanno perfettamente dove colpire\u2026 e non al PC bens\u00ec agendo sull\u2019anello pi\u00f9 debole della catena: la credulit\u00e0 delle persone!
E\u2019 possibile che cos\u00ec tanta gente cada in queste trappole? Assolutamente!
Ti porto un esempio di un tipo di \u201cattacco\u201d salito alle luci della ribalta lo scorso anno.<\/p>\n\n\n\n
Si tratta di una mail che pensi stia arrivando da un tuo superiore dove viene chiesto di fare qualcosa di specifico, tipo un pagamento o condividere dati sensibili. Se non sei allenato per capire l\u2019inganno la frittata \u00e8 fatta.<\/p>\n\n\n\n
Sent: Monday, 13 November 2017 11:27 AM
To: Susan Brown
Subject: Urgent Attention<\/p>\n\n\n\n
Have one pending, let me know when to send bank details.<\/p>\n\n\n\n
John Smith
Sent from my iPhone<\/p>\n\n\n\n
Un\u2019altra email classica \u00e8 quella dove ti scrivono per comunicarti che sanno che visiti siti porno e che hanno una registrazione di te che li guardi.
Se non vuoi che il video venga divulgato hai 48 ore per cliccare sul link e fare un pagamento in bitcoin.<\/p>\n\n\n\n
Infine, un super classico: le mail da paypal o dal tuo home banking dove ti si chiede di cliccare su un link e fare il login o inserire dei dati sensibili.\u00a0NON FARLO!<\/strong><\/p>\n\n\n\n
Ecco per esempio una mail di ING che manda periodicamente ai suoi clienti:<\/p>\n\n\n\n
Accedere all\u2019Area Riservata tramite il link di un\u2019email: nelle nostre comunicazioni non troverai mai un link che ti porta in modo diretto a dover inserire i tuoi codici identificativi.\u00a0\u00a0\u00a0\u00a0\u00a0<\/em>
Fornire informazioni personali: nessuna email ti chieder\u00e0 mai informazioni personali, il tuo numero di telefono, le domande e le tue risposte di sicurezza.<\/em><\/p>\n\n\n\n
UPDATE dell\u2019ultimo minuto:<\/strong>\u00a0aggiungo un ulteriore esempio appena segnalato. Stanno arrivando finte email dall\u2019Agenzia delle Entrate con allegati un file \u201cVERDI.doc\u201d che se aperto installa il ransomware Maze. Fate attenzione!\u00a0<\/em><\/p>\n\n\n\n
Se ti dovesse capitare di essere vittima di ransomware le prime due cose da fare sono:
1 \u2013 stai calmo. Il 30% degli attacchi ransomware si possono annullare.
2 \u2013 hai fatto il backup dei dati come ti suggerivo nel paragrafo precedente? ?<\/li>
Aspettiamoci che tenteranno di prenderci dati sensibili come login e password anche via SMS, social media o piattaforme di gaming.<\/li>
Questi attacchi aumenteranno con l\u2019intento di rubare i tuoi dati home banking o di pagamento online.<\/li>
Il 5G porter\u00e0 con s\u00e9 l\u2019aumento esponenziale di oggetti (IoT \u2013 internet of things) collegati online. Aumenter\u00e0 la quantit\u00e0 di informazioni che trasmetteremo, quindi questi dispositivi diventeranno anche un nuovo punto di accesso per i malintenzionati, e la sicurezza per questi dispositivi \u00e8 ancora tutta da consolidare.<\/li>
L\u2019intelligenza artificiale permetter\u00e0 di rispondere pi\u00f9 velocemente ai tentativi di attacco, ma l\u2019intelligenza artificiale verr\u00e0 utilizzata anche per portare avanti attacchi pi\u00f9 sofisticati.<\/li><\/ul>\n\n\n\n
\n