Il tuo Patrimonio Informatico è online e… meno sicuro che mai!

La conferenza Black Hat USA 2013, riunisce le menti più brillanti nel campo della sicurezza IT, chi è responsabile dello studio delle nuove minacce e sistemi di protezione contro hacker e vulnerabilità. Ogni settimana, una nuova “catastrofe” nell’ambito della sicurezza informatica è in agguato.

Questa volta, è stato il turno delle schede SIM dei dispositivi mobili. A occuparsene, è stato Karsten Nohl, il fondatore del Security Research Labs di Berlino. Nohl, ha inviato un virus su una scheda SIM tramite un messaggio di testo. Questo gli ha permesso di intercettare le chiamate, eseguire acquisti attraverso lo smartphone e impersonare il proprietario del telefono! Tutto questo è stato fatto in meno di due minuti e con un banale PC che utilizziamo tutti i giorni. Si stima che 750 milioni di telefoni sono vulnerabili agli attacchi.

È una cosa nuova e, non essendo nel programma ufficiale, ogni approfondimento è relegato alle chiacchiere di corridoio. Forse gli organizzatori della Black HAT, dovrebbero semplicemente utilizzare i feed che ci sono in tempo reale sulle violazioni alla sicurezza al posto di un ordine del giorno prestabilito.

Nemmeno a farlo apposta, come si è avuta la notizia dell’hackeraggio delle SIM card, Apple ha annunciato che un loro sito di sviluppo è stato violato.

L’estate degli Hacker

Perché tutto ciò che riguarda l’informatica, deve essere violato? Se lo avessi chiesto a Willie Sutton, uno dei più grandi rapinatori americani, avrebbe risposto: <<perché è lì che ci sono i soldi!>>

Naturalmente, quasi tutti noi, abbiamo molte delle nostre informazioni personali raggiungibili con un browser, con un user name e una password. Dati personali, immagini, informazioni di lavoro, tutto è online!

Non dobbiamo quindi stupirci che anche i moderni furti si sono spostati online. Il numero delle violazioni è in continua crescita, gli hacker sono sempre più fantasiosi e sono due passi (qualche volta dieci!) avanti agli esperti della sicurezza.

5 modi per essere al sicuro online

Con pochi e semplici accorgimenti, potete porre le distanze tra voi e i “cattivi” o almeno rendergli la vita molto più difficile.

Password Management: una buona pratica di gestione delle password, rimane il miglior deterrente contro i furti elettronici. Purtroppo, persone e aziende, continuano a non prendere sul serio la cosa. Siate onesti, quando avete modificato la vostra password l’ultima volta? Utilizzate la stessa password per accedere a più siti e applicazioni? È abbastanza sicura? Il fatto che le persone non implementano un valido sistema per la protezione delle password per proteggere i loro dati lascia perplessi poiché tutto può essere automatizzato attraverso il software di gestione delle password.

Autenticazione a due fattori: l’utilizzo di applicazioni che adottano l’autenticazione a due fattori (TFA) è un altro modo per aumentare la protezione. TFA, consiste in un secondo livello di autenticazione di là dalla password come ad esempio un codice di accesso casuale. Applicazioni popolari come Gmail e Twitter, offrono ora TFA opzionali insieme ai loro servizi.

Mobile Device Management: molte aziende, permettono ai dipendenti di accedere alla rete e alle applicazioni aziendali tramite BYOD (bring your own device), in altre parole l’utilizzo dei propri dispositivi personali. Questo significa che entrambi i dati, aziendali e personali, risiedono sullo stesso dispositivo. Le aziende hanno capito che questi dispositivi permettono di memorizzare molti dati e offrono una grande possibilità agli hackers di accedere a dati personali e aziendali. L’adozione di un software di MDM (Mobile Device Management), è il modo migliore per controllare l’accesso ai dispositivi mobili. Molte soluzioni MDM, permettono di impostare la configurazione dei dispositivi e dei profili di tutti quelli che accedono alla rete aziendale.

Crittografia: infine, ci sono degli accorgimenti che non sono di carattere tecnico, ma rientrano nel buonsenso. Non tenere la storia della tua vita nell’inbox della casella di posta! Elimina o archivia i dati che non sono utilizzati da molto tempo. Metti i tuoi dati sensibili online solo se strettamente necessario. E soprattutto, non conservare i tuoi dati e le credenziali in normali file di testo!

Queste sono alcune misure di sicurezza semplici ma efficaci contro le vulnerabilità conosciute dagli hackers.

Raj Sabhlok il presidente di Zoho Corporation

Articoli correlati

Nessun commento

Commenta