L'importanza della sicurezza informatica contro gli attacchi hacker
Mettersi al riparo da rischi e oneri collegati alla sicurezza informatica, è sempre più di vitale importanza per qualsiasi attività
Come abbiamo potuto constatare ancora una volta dalle notizie di cronaca degli ultimi giorni, la sicurezza informatica, in particolare in Italia, è spesso trascurata e ancora molto c’è da fare per adottare tutti quei necessari accorgimenti e misure che aiutano in modo efficace a contrastare minacce e attacchi.
Il recenti attacchi, andati a buon fine, al sito della Regione Lazio, che hanno messo temporaneamente in ginocchio l’intero sistema di prenotazione di vaccini e visite specialistiche, ci ricordano ancora una volta l’importanza di mettere in campo misure utili sia dal punto di vista della prevenzione, sia nel caso si necessiti di un intervento d’urgenza per ripristinare il pieno controllo e operatività dei sistemi, specie quando in gioco ci sono elementi importanti quale la salute delle persone, sistemi di prenotazione, pubblica amminstrazione e quant’altro.
Più che specificamente un problema di sicurezza informatica, spesso è un problema di scarsa consapevolezza. Non sempre si è pienamente consapevoli, infatti, dei reali danni che le minacce informatiche possono perpetrare. Ci sono almeno due luoghi comuni che dobbiamo smontare:
- 𝙂𝙡𝙞 𝙖𝙩𝙩𝙖𝙘𝙘𝙝𝙞 𝙞𝙣𝙛𝙤𝙧𝙢𝙖𝙩𝙞𝙘𝙞 𝙘𝙤𝙡𝙥𝙞𝙨𝙘𝙤𝙣𝙤 𝙨𝙤𝙡𝙤 𝙡𝙚 𝙜𝙧𝙖𝙣𝙙𝙞 𝙖𝙯𝙞𝙚𝙣𝙙𝙚 𝙤 𝙚𝙣𝙩𝙞 𝙥𝙪𝙗𝙗𝙡𝙞𝙘𝙞 𝙚 𝙜𝙤𝙫𝙚𝙧𝙣𝙖𝙩𝙞𝙫𝙞
La realtà è che tutti noi siamo a rischio, perché tutti possono essere oggetto di un attacco mirato, sia come vittime che come veicolo per violare una rete privata alla quale abbiamo accesso - 𝙂𝙡𝙞 𝙝𝙖𝙘𝙠𝙚𝙧 𝙨𝙤𝙣𝙤 𝙜𝙞𝙤𝙫𝙖𝙣𝙞 𝙘𝙤𝙣 𝙡𝙖 𝙛𝙚𝙡𝙥𝙖 𝙚 𝙞𝙡 𝙘𝙖𝙥𝙥𝙪𝙘𝙘𝙞𝙤 𝙘𝙝𝙚 𝙫𝙤𝙜𝙡𝙞𝙤𝙣𝙤 𝙘𝙤𝙣𝙩𝙧𝙖𝙨𝙩𝙖𝙧𝙚 𝙞𝙡 𝙨𝙞𝙨𝙩𝙚𝙢𝙖
Ci sono sicuramente anche episodi di lupi solitari, che effettuano azioni criminali per il puro gusto di violare sistemi di sicurezza o guadagnarsi una certa notorietà tra “addetti al settore”, ma la realtà dei fatti è che sono oggi presenti vere e proprie organizzazioni criminali internazionali, che compiono attacchi informatici, le cui motivazioni sono estorsione, spionaggio, terrorismo e riciclaggio di denaro.
Il fatto che, nel caso della vicenda che ha riguardato la Regione Lazio, l’attacco sia stato perpetrato violando l’utenza di un dipendente in Smart Working, connesso alla rete aziendale, non è certamente trascurabile e sposta l’attenzione degli esperti di sicurezza informatica, non solo ai perimetri di pertinenza aziendale, ma anche e soprattutto alla quantità di dipendenti e collaboratori, più o meno costantemente collegati tramite i moderni sistemi di telelavoro, che spesso costituiscono il punto più vulnerabile dell’intero sistema
Investire nella sicurezza significa sia investire in hardware che in software, che in personale qualificato che sia in grado sia di mettere in sicurezza le risorse, sia d’intervenire prontamente in caso di violazioni. Personale in grado di proteggerci sia in formazione, tecnica e comportamentale, nell’utilizzo di tutte le infrastrutture informatiche, fisiche e virtuali, che utilizziamo quotidianamente.
Riveste un ruolo di fondamentale importanza, infatti, la formazione nell’ambito della sicurezza, di tutte le risorse umane aziendali, siano dipendenti, collaboratori o liberi professionisti, in quanto, come già visto, è spesso l’anello più debole della catena, magari proprio perché non ha ricevuto una formazione adeguata, il bersaglio preferito per essere utilizato come “cavallo di troia” da possibili malintenzionati.
Non dimentichiamoci infine, che un intero attacco hacker può partire anche da un semplice, subdolo tentativo di phishing, ovvero l’utilizzo di un’email contraffatta, apparentemente innoqua ma che, una volta aperta, può agevolare l’ingresso di un hacker prima nel pc dell’ignaro dipendente, per poi da lì propagarsi, attraverso l’utenza e i dati del collaboratore, tramite la rete aziendale.
Una tecnica simile, forse meno conosciuta, è quella del vishing, tipicamente performata tramite una chiamata VOIP, ovvero via Internet, simulando l’identità di un Call Center, allo scopo di ottenere password di acesso e informazioni private.
Lo smishing, invece, è quella tecnica particolare di phishing, che utilizza gli SMS (il termine deriva infatti da “SMS phising”) per attirare in trappola la malcapitata vittima. Ultimamente tale tecnica si è evoluta estendendosi ai sistemi di messaggistica instantanea pià utilizzati: sono in costante aumento infatti, i casi di vittime o violazioni di dati perpetrati tramite whatsApp, Instagram, Messenger o Telegram, dove da un innoquo messaggio diretto con un link o numero di telefono si può facilmente cadere nella trappola di disonesti e truffatori. Spesso queste “trappole” sono ingegnosamente architettate, ad esempio cammuffando il numero dell’inviante, come se provenisse dalla nostra banca, compagnia assicurativa, o addirittura dal nuemro di una persona fidata e presente in rubrica.
Per metterti al riparo dai rischi collegati a sicurezza, informazioni e privacy, Sara Assicurazioni ti mette a disposizione Data Privacy Protection – l’innovativa soluzione assicurativa per piccole medie imprese e professionisti, che permette di tutelarsi anche dal rischio di furti di dati, reponsabilità per la sicurezza delle informazioni, e un protezione contro ai rischi di cyber estorsione. Scopri di più su questo innovativo prodotto assicurativo alla pagina dedicata