La cybersicurezza vanificata

Si parla tanto di sicurezza informatica e si spendono decine di milioni per la protezione contro cybercriminali sempre più agguerriti. Analizzando le statistiche e la portata degli attacchi informatici si tratta di investimenti ben spesi, resta però un elemento sul quale anche il sistema più protetto fatica a vincere la battaglia. Come abbiamo ripetuto spesso su queste pagine si tratta dell’elemento umano, l’anello più debole di tutta l’infrastruttura di sicurezza. Un chiaro e preoccupante esempio è accaduto recentemente durante un vertice europeo fra i ministri della Difesa (svoltosi in videoconferenza per via della pandemia). Nel bel mezzo di una discussione in cui 27 ministri stavano, guarda caso, completando la revisione strategica della politica di sicurezza per il 2020, un intruso è riuscito a collegarsi, a fare un gesto di saluto e tra l’imbarazzo generale a proferire qualche parola. Il tutto è terminato senza problemi apparenti, se non per lo smacco subito da quello che doveva essere un sistema di sicurezza apparentemente impenetrabile. Scattato l’allarme, gli apparati di sicurezza hanno investigato sull’accaduto per identificare il responsabile di quello che, più che un attacco informatico, sembrava una bravata.

Attenzione alle distrazioni

Quello che il giovane ha dichiarato durante l’intrusione corrisponde a verità: si tratta di un giornalista olandese, Daniël Verlaan del canale RTL Nieuws. Insomma, tutto bene quel che finisce bene? No, anzi malissimo! Tralasciando la bravata del simpatico Daniël e del relativo video che ha fatto sorridere mezza Europa, la questione è piuttosto seria per la modalità con cui il giornalista ha ottenuto l’accesso al sistema. Tutto è partito da una foto pubblicata su un profilo Twitter da un membro della delegazione olandese sulla quale, per distrazione, comparivano l’indirizzo di accesso e parte del codice necessario per partecipare. Dopo aver individuato i dati analizzando la foto, al giornalista è bastato procedere con qualche tentativo inserendo la parte mancante del codice per avere accesso alla riunione. Possiamo ben immaginare le conseguenze se al posto di un giovane giornalista in cerca di uno scoop ci fosse stato un cybercriminale intento a origliare i dati snocciolati in uno degli appuntamenti più riservati del pianeta. Il tutto, causato da una distrazione e da una foto di troppo…

Dati preoccupanti

Certo, quello che abbiamo descritto è indubbiamente un caso estremo, ma è evidente che quando si tratta di dati sensibili sia necessario fare estrema attenzione. Allo stesso modo quando noi, semplici cittadini, forniamo troppi dati personali su Internet, dobbiamo essere ben consci che potrebbero essere usati per rubare informazioni d’accesso o generare attacchi di phishing in grado di mettere a rischio non solo i nostri dati sensibili, ma anche quelli delle aziende o delle pubbliche amministrazioni per cui lavoriamo. Per esempio, in occasione del Black Friday arriva un dato preoccupante dagli analisti dei Kaspersky Labs, il cui ultimo sondaggio rivela che l’82% degli utenti italiani è disposto a condividere le proprie informazioni personali con i rivenditori online in cambio di grandi sconti. L’altro dato, ancora più critico, è che solo il 36% degli intervistati non è disposto a fare acquisti su siti web che sembrano illegittimi. Infine, per conclude questo quadro non proprio idilliaco, solo il 27% degli italiani si dichiara consapevole del fatto che le truffe aumentino nei periodi di festa o durante le giornate dedicate agli sconti. In problema più grave di questa situazione è che i siti fasulli nascondono spesso trappole sgradevoli come i malware, che potrebbero invadere i computer di molti utenti che in questo periodo li usano per lo smart working. 

Hypergrid può fornivi qualsiasi soluzione certificata per proteggere con la massima sicurezza aziende, enti e pubbliche amministrazioni, ma per quanto riguarda il fattore umano, la soluzione migliore è quella di formare il personale per renderlo consapevole dei problemi legati alla sicurezza. Attualmente solo una minima parte dei dipendenti è in grado di individuare il tentativo di un attacco hacker, anche nei casi più semplici in cui è sufficiente aprire un allegato dannoso per mettere in pericolo l’infrastruttura. Le aziende e le pubbliche amministrazioni possono chiedere consigli e consulenze ad aziende esperte del settore come Hypergrid, che sono in grado di proporre corsi ad hoc per la formazione del personale in materia di sicurezza informatica.

Per ulteriori informazioni contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875