Attenzione! Le tue password dei social network, potrebbero compromettere il tuo lavoro
Recenti indagini, rivelano come le piattaforme social media sono il terreno più interessante per gli hackers. Utilizzando la stessa password dei social network per le applicazioni lavorative, può creare seri problemi al vostro business.
Oltre il 12% della popolazione mondiale è presente sui social network e il numero continua ad aumentare. Chi non ha un account Facebook o Twitter, è additato come un uomo preistorico!
Senza dubbio, i social media aiutano a rimanere in contatto con gli amici ma, la loro grande popolarità, fa gola ai cyber-criminali a caccia di identità. Recenti analisi in ambito sicurezza, mostrano come i social media sono la piattaforma ideale per la diffusione di malware da parte degli hacker. Nonostante instancabili campagne di sensibilizzazione da parte dei giganti dei social media, anche utenti esperti, cadono nella rete dei criminali informatici.
Con il proliferare delle applicazioni on-line, gli utenti hanno difficoltà a ricordare tutte le password utilizzate. Il modo più semplice e veloce è utilizzare la stessa password per tutti gli accessi: social network, posta elettronica, home banking, etc. Questa pratica, definita single master-key, rende gli hackers doppiamente felici, il loro lavoro è molto più semplice: il furto di identità da un’unica fonte gli garantisce l’accesso a diverse applicazioni.
A peggiorare le cose, sembra che negli ultimi tempi c’è stato un cambiamento nel modus operandi degli hackers, non si basano più sui modelli di “attacco” tradizionali. Ad essere prese di mira, sono sempre più spesso le le credenziali di accesso dei dipendenti e le password amministrative del settore IT, usando diverse tecniche come spam, fishing, keystroke loggers e RAT (Remote Access Trojans).
Una volta che le credenziali di accesso sono compromesse, l’azienda diventa il paradiso per l’hacker: potrà effettuare bonifici, visualizzare le transazioni dei clienti, scaricare i loro dati personali ed effettuare sabotaggi di ogni genere.
Inoltre, proprio come è successo lo scorso anno con Linkedin dove sono state rubate 6.640.000 password, gli hacker mirano a fare furti di identità in “grande stile”. Il problema è ancora più serio quando mediante una sola password si può accedere a più applicazioni come abbiamo detto sopra.
Come abbiamo sottolineato più volte, è consigliabile utilizzare una password univoca per ogni applicazione o sito web. Quando ci sono avvisaglie che quella password non è più sicura o è stata hackerata, si può semplicemente cambiarla, buona abitudine sarebbe farlo frequentemente.
E qui sorgono i problemi: ci sarà la necessità di ricordare più password, decine, forse centinaia! È molto probabile che molte di queste vengono dimenticate e ci saranno problemi per accedere alle varie applicazioni.
Utilizzo di un “Password Manager”
Così come si dispone di un account di posta elettronica, dovremmo avere una soluzione per la gestione delle password. Al fine di combattere le minacce informatiche, la gestione delle password dovrebbe diventare un modo di vivere. Una soluzione del genere, aiuta a memorizzare in modo sicuro le vostre credenziali di accesso. Inoltre, c’è la possibilità di lanciare un collegamento diretto al sito web o applicazione direttamente dalla GUI (graphical user interface) del software di gestione. Una volta adottato un software del genere, potrete dire addio alla difficile gestione delle password ed ai problemi di sicurezza. Con una sola password per tutte le applicazioni, non dovrete più temere furti di identità che avvengono tramite i social media!
Redazione
Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User