Corporate
Meteo
Oroscopo
Giochi
Affari Italiani.it. Il primo quotidiano digitale, dal 1996Cybersecurity, nuove pratiche e come difendersi: intervista a Marcello Fausti
Il responsabile cybersecurity di Italiaonline fornisce ai lettori alcuni consigli per aiutare a difendersi dai crimini informatici
Cybersecurity, nuove pratiche e come difendersi: Marcello Fausti, responsabile cybersecurity Italiaonline ed esperto della materia, dà alcuni consigli per aiutare a difendersi dai crimini informatici
Il 2021 è stato caratterizzato da eventi criminosi in ambito informatico che hanno avuto particolare rilievo sulla stampa. Come non ricordare il caso della Colonial Pipeline, verificatosi negli USA nel mese di maggio, in cui un attacco Ransomware ha bloccato un oleodotto di quasi 9.000 Km che ogni giorno trasporta 3ml di barili di carburante tra il Texas e lo stato di New York; o il caso dei Sistemi Informativi della Regione Lazio che sono stati bloccati da un Ransomware che ha avuto come effetto il temporaneo blocco del corretto svolgersi delle attività di prenotazione dei vaccini anti-Covid-19.
L'obiettivo di un attacco Ransomware è quello di cifrare il bene più prezioso posseduto da chiunque gestisca processi informatizzati e cioè i dati.
Una volta raggiunto l'obiettivo e resi di conseguenza inutilizzabili i sistemi informativi colpiti, i cybercriminali si propongono alla vittima per fornirle la chiave necessaria a decifrare i dati ed a rendere così i sistemi di nuovo funzionanti a fronte, ovviamente, del pagamento di un riscatto solitamente in bitcoin.
“Negli ultimi mesi, però – spiega Marcello Fausti, responsabile cybersecurity Italiaonline - il crimine informatico ha ulteriormente raffinato la propria strategia introducendo la pratica della doppia estorsione: in sostanza, la vittima subisce una prima estorsione per avere la possibilità di decifrare i propri dati e una seconda estorsione per evitare che tali dati siano pubblicati in rete fatto che, oltre ad esporle al rischio di danni di reputazione, le esporrebbe anche ai rischi derivanti dalle norme del GDPR”.
“Negli ultimi 12 mesi – prosegue Fausti - circa 80 aziende italiane sono state colpite coinvolte da attacchi che utilizzano la tecnica della doppia estorsione. I settori più colpiti sono: Manufactoring, Commerce & Food (43); Technology, Telco & Media (8); Gov (6); Health Care (5); Automotive (5). L'elenco è popolato da grandissimi nomi dell'industria italiana e anche da famose Università”.
Cerchiamo ora di capire che ce cosa ognuno di noi può fare per evitare di cadere nella fitta rete di trappole stesa dai cybercriminali fatta di tentativi di furti, truffe e ricatti.
Quali sono i principali rischi che solitamente corriamo e che in una situazione come quella attuale risultano amplificati? “Il primo rischio che considererei – afferma Marcello Fausti - è che qualche malintenzionato riesca a sottrarci informazioni per noi importanti come, ad esempio, gli estremi della nostra carta di credito o peggio ancora le credenziali di accesso al nostro sito di remote banking. Poi c'è il rischio che i cybercriminali riescano a sottrarci le credenziali della nostra posta elettronica o dei social network a cui siamo iscritti, per inviare spam. E ancora, il rischio che un cybercriminale installi un software sul nostro computer per assoldarlo all’interno di una botnet allo scopo di effettuare attacchi informatici contro qualche altro obiettivo in Italia o all’estero”.
Per perpetrare questi crimini, i cybercriminali devono installare del software sul nostro computer o sul nostro smartphone.
Come fanno di solito? “Tramite una e-mail di phishing che sono il principale veicolo di malware. È molto importante capire che non esistono programmi in grado di filtrare completamente le e-mail di phishing ma che siamo noi a dover fare una parte del lavoro ponendo la giusta attenzione nel riconoscerle. Spesso si dice che dobbiamo tenere un comportamento allineato al livello della minaccia; credo che questa frase esprima bene l'importanza della consapevolezza con cui, specialmente in questo momento, utilizziamo gli strumenti digitali di cui disponiamo”.
Ecco, quindi, i suggerimenti più importanti per la nostra sicurezza informatica:
A. Non aprite mai le e-mail provenienti da mittenti sconosciuti o sospetti;
B. Se anche avete aperto un’e-mail sospetta, non aprite mai gli allegati e non cliccate mai sui link contenuti nel corpo dell’e-mail;
C. Attenzione ai link che vi vengono proposti sui social network; cliccate solo se siete sicuri del profilo che ha postato il link e, comunque, state attenti;
D. Dotate il vostro personal computer di un software antivirus che deve essere costantemente aggiornato;
E. Attenzione alle e-mail che riguardano il tema della pandemia COVID-19: raccolte fondi, avvisi urgenti, app dedicate al monitoraggio della diffusione del virus sono veicoli perfetti per la diffusione di malware;
F. Sul vostro smartphone, non cliccate mai su link che vi inducono a scaricare APP da store non ufficiali (quelli ufficiali più noti sono Apple Store e Google Play);
G. Ove previsto dal servizio Internet che state utilizzando (es. webmail, social, e-commerce), attivate l’autenticazione a due fattori basata sul vostro numero di telefono cellulare;
H. Aggiornate costantemente la versione del sistema operativo del vostro PC e del vostro smartphone e tutte le applicazioni o APP che utilizzate più di frequente;
I. Non rispondete mai alle e-mail di spam;
J. Non fidatevi mai delle e-mail che propongono sconti eccezionali o che promettono qualcosa in regalo;
K. Non lasciate mai soli per troppo tempo i più piccoli davanti al PC o allo Smartphone; in questo momento anche gli adescamenti online sono in aumento.
Commenti