DIALOGO SEMI SCHERZOSO CON GLI UTENTI DELLA RETE

La consapevolezza dei rischi cyber è la soluzione ad una sana gestione del rischio

Laura Lucchi 03/02/2021 0

Gentile Imprenditore, Professionista, Autonomo o, semplicemente utente della Rete

so bene che sei continuamente allertato da messaggi di accettazione dei “Cookies”, sollecitato a dare conferma alle varie Informative Privacy per ogni Sito che visiti, avvisato da varie fonti di quanto sia pericolosa la navigazione perché i Lupi del WEB (leggi Hackers) sono in agguato e potrebbero spiare ogni tua mossa…

Ti vedo sai! Infastidito da questi Allert, proprio quando stai scegliendo di comprare quel prodotto o visualizzare quel servizio, cliccare nervosamente sull’accettazione delle clausole liberatorie senza leggere… che scocciatori!!!! 

Purtroppo, stai danneggiando potenzialmente tutti i tuoi dati, quantomeno stai aprendo le porte di casa ad eventuali ladri….

Alcune riflessioni ti potrebbero essere d’aiuto, consentimi, sarò breve:

  • durante quest’anno si è registrato un incremento rilevante negli attacchi informatici e, ad essere maggiormente prese di mira dai cyber criminali le aziende in modalità Smart Working.

  • sono state rubate e riversate nella dark web oltre 16 milioni di password e nel 95% dei casi si tratta di password non crittografate o rinforzate, nella stragrande maggioranza dei casi si è trattato di “password troppo facili”.

  • sono state usate le psw per accedere alle mail e produrre azioni di phishing che hanno consentito ai Lupi di rubare diverse galline dai pollai

  • qualche buon tempone si è pure divertito ad usare gli accessi per dirottare gli utenti dei siti delle aziende su siti porno

 

Un nostro assistito, che lavora tramite i Social (Facebook e Twitter sono la sua vetrina e fonte del suo reddito) ha subito un furto di Identità, non è più padrone delle sue informazioni che stanno usando impropriamente altri, anche per fare shopping!!!

Te ne potremmo raccontare in diverse salse, ma non vogliamo fare terrorismo; è evidente che qualcosa non funziona.

Un problema c’è ed è un problema di visione del rischio, generato da una forte chiusura cognitiva: si è concentrati quasi esclusivamente su aspetti puramente tecnologici, si continua a parlare di come le tecnologie sempre più innovative miglioreranno le nostre vite e daranno una svolta alla cybersecurity quando ormai è evidente che la cybersecurity è un problema che riguarda le persone.  

Le soluzioni tecnologiche, per quanto necessarie, arrivano fino ad un certo punto: tutto può essere blindato, tecnologie e dispositivi sono funzionali al raggiungimento degli obiettivi, ma non agiscono da soli, in un modo o nell’altro l’elemento umano è sempre presente, basti pensare agli attacchi ransomware il cui successo viene il più delle volte determinato dall’apertura di mail di phishing o di allegati per motivi squisitamente umani, dalla curiosità, all’empatia, alla mancanza di consapevolezza, e via dicendo e, tutto crolla.

Forse in questi casi un profiler esperto o un criminologo sono più efficaci di un ingegnere informatico, le competenze, infatti non si improvvisano, un tecnico informatico per quanto bravo non può essere delegato ad occuparsi del tema della consapevolezza digitale, perché questo richiede la conoscenza dei meccanismi umani e sociali relativi ai comportamenti.

C’è un problema di innovazione.

Si, il cambiamento ci vuole. Ma cominciando dalle persone.

 

Laura Lucchi

 

Criminologa – Innovation Manager

 

 

Potrebbero interessarti anche...

Andrea Pastore 18/12/2020

CyCLONe, la rete per aiutare gli stati UE in caso di attacchi informatici

La storia recente ci ha insegnato che anche gli stati sono a rischio di attacchi informatici. Ne sa qualcosa l'Austria,  ultima in ordine di tempo ad aver subito un attacco di vaste proporzioni ad un proprio ministero. Per rispondere adeguatamente a queste minacce l'Unione Europea si è dotata di una rete per rispondere in maniera tempestiva ed efficace ad attacchi informatici che dovessero colpire o coinvolgere uno degli Stati membri. Si chiama CyCLONe e mira a supportare il meccanismo europeo di risposta rapida alle crisi e agli incidenti cyber transfrontalieri su larga scala ponendosi come un dispositivo capace di rafforzare ed integrare le strutture a presidio della sicurezza UE.

Leggi tutto

Laura Lucchi 16/02/2021

Cyber risk, errore umano e conseguenti attacchi ransomware sono i rischi principali per le aziende

L’anno alle nostre spalle è stato particolarmente preoccupante per la cybersicurezza, nel pieno boom dell’home-office, un’azienda su quattro ha confermato di essere scesa a compromessi in materia di cybersecurity durante il primo lock-down: campagne di phishing, distribuzione di malware, propagazione esponenziale di frodi collegate agli acquisti online, a fronte della crescita dell’e-commerce e siti web falsi.

L’errore umano è la principale causa degli incidenti informatici in azienda. In molti casi, attraverso tecniche di Phishing, gli addetti delle aziende aprono le porte agli attacchi ransomware (Richieste riscatto in cambio di sblocco operatività); il successo di un attacco ransomware, infatti, dipende spesso dall’errore di un dipendente.

Prendere di mira gli esseri umani è più rapido per gli Hacker, più facile, anche tramite le tecniche di Ingegneria Sociale, che si basano sullo studio dei comportamenti umani, e che consentono di indurre una persona a compiere atti che non avrebbe volontariamente eseguito se non fosse stata tratta in inganno.

I casi più frequenti sono quelli in cui la falsa identità assunta è quella di un fornitore, mentre quelli più dannosi, a livello di perdite, sono quelli in cui il criminale finge di essere un CEO o un manager.

Tra questi, esempi tipici sono:

 

·         la rivelazione di informazioni confidenziali o delle proprie credenziali,

·         la concessione di autorizzazioni che permettono a criminali di accedere a sistemi/applicazioni aziendali,

·         la deviazione di pagamenti,

·         il download di malware o virus,

·         mistificazione di figure aziendali di fiducia

 

Emerge una tendenza di crescita degli attacchi ransomware, tipologia di crimine informatico che comporta bassi rischi per i criminali e permette loro di ottenere alti profitti, consentendo l’anonimato grazie ai pagamenti del riscatto sotto forma di criptovaluta.

Si rendono quindi necessarie azioni immediate: tutti i dipendenti andrebbero formati in maniera adeguata in materia di sicurezza informatica e allo stesso tempo, il reparto IT dovrebbe mantenere scambio di comunicazioni regolari, sia con chi lavora a distanza, sia con i fornitori di servizi. È inoltre, necessario che le aziende monitorino i software installati dai loro dipendenti sui computer personali.

Primo elemento, quindi, in ordine di importanza, per difendersi dalla pirateria informatica è l’informazione ed il suo costante aggiornamento in merito agli attacchi cyber perpetrati nei confronti di altri soggetti, ed in merito all’evolversi della tecnologia con cui vengono effettuati.

In via complementare la formazione degli addetti, subordinati o no, che devono essere coinvolti responsabilmente tramite la sottoscrizione di policy aziendali.

Per gestire in fase operativa un rischio Cyber, occorre munirsi dell’assistenza di una società informatica specializzata nell’affrontare questo genere di problemi, anche coadiuvata da Consulenti Legali Informatici, ai fini di sostenere le procedure previste da GDPR.

Deve essere istituito un controllo h 24, in remoto che segnali tutti gli accessi sospetti attorno al sistema da proteggere. Anche nell’epoca del Cloud, suggeriamo di creare una procedura continuativa di back up di tutte le informazioni stoccate o gestite dal sistema, asportando i contenuti in copia su sistemi ausiliari non collegati in rete, usando tecniche di trasferimento frammentate mediante copia transitoria su più memorie mobili.

Si può facilmente comprendere che la difficoltà di fronteggiare gli hackers non deve giustificare l’astensione da qualsiasi azione di prevenzione e difesa.

Se non altro si può rendere all’hacker più difficoltoso l’accesso al sistema.

Laura Lucchi

Criminologa – Innovation Manager

Leggi tutto

Andrea Pastore 01/12/2020

I rischi di sicurezza legati dell'internet delle cose

Gia da qualche anno stiamo assistendo alla maggiore diffusione di dispositivi intelligenti, in grado di collegarsi ad internet per effettuare azioni o ricevere comandi da noi (si pensi ad esempio alle telecamere intelligenti che ci consentono di guardare nostro figlio a casa da remoto), e ancora di più ne vedremo nei prossimi anni.  L'Internet delle cose è appena agli inizi e il futuro ci riserverà grandi possibilità: comunicare con la nostra casa o con il nostro ufficio, dar loro ordini a distanza diventerà la norma per tutti noi. C'è però un lato oscuro dell'Internet of things che riguarda i suoi rischi: quando un dispositivo è connesso ad internet è esposto infatti a possibili attacchi informatici e se non ben protetto qualche malintenzionato potrebbe carpire informazioni preziose.

Fioccano su internet gli esempi di situazioni che possono risultare divertenti per chi le sente raccontare, ma molto preoccupanti per chi le subisce: tra i tanti vi raccontiamo di un esperimento di due hacker, che per dimostrare le falle di sicurezza della Jeep Cherokee hanno preso possesso da remoto di uno dei veicoli mentre un giornalista, complice, stava guidando quella macchina. L'auto era connessa tramite un software al telefono dell'autista, gli hacker hanno sfruttato una vulnerabilità del sistema per prenderne il controllo.

Quindi cosa fare? Dobbiamo rinunciare all'internet delle cose?

Assolutamente no! Dobbiamo semplicemente essere consapevoli dei pericoli e più attenti alla sicurezza dei nostri dati. Molto spesso quando acquistiamo dispositivi accettiamo condizioni di sicurezza che nemmeno conosciamo, scriviamo le nostre password nel portafogli o le salviamo nel cellulare... pratiche non adatte ad un mondo intriso di tecnologia.

Leggi tutto

Lascia un commento

Cerca...