In un mondo sempre più informatizzato e con ormai una dotazione standard di almeno uno smartphone e un computer a individuo, dotarsi di sistemi di protezione contro il rischio informatico è indispensabile, tanto da richiedere sistemi di certificazione riconosciuti e omogenei per la sicurezza informatica.
Il problema della sicurezza informatica riguarda aziende e singoli utenti. Le aziende sono tutte dotate di reti e strutture informatiche costituite da connessioni online, server, computer, hardware, software di controllo dei processi di gestione dei servizi e produzione industriale, tanto che le più grandi sono ormai chiamate aziende maccatroniche. Gli utenti trattano quotidianamente con lo smartphone una mole notevole di dati personali sensibili, i più evidenti dei quali sono quelli necessari ai pagamenti degli acquisti online. Inoltre, sono moltissimi gli utenti che hanno la necessità di avere garantita la sicurezza del sito web, con il quale hanno trovato la strada per potenziare al massimo la loro presenza online, aumentando i guadagni. Per fare chiarezza sulle minacce informatiche e trovare buoni suggerimenti per te che non hai una laurea in ingegneria puoi visitare la pagina del sito www.robertoconigliaro.it, un consulente Seo che si occupa di sicurezza informatica aziendale e domestica.
Scopri quali sono i rischi informatici per utenti e aziende. Cyber security e sicurezza informatica
Non hai idea di quanto siano numerosi e gravi le azioni di hackeraggio di cui restano vittime grandi compagnie a cui sono stati sottratti milioni di dati sensibili allo scopo di creare database non autorizzati, per poi essere rivenduti. Il danno che può arrecare un hacker ad un utente o peggio ad un’azienda, si scopre solo quando si cade vittima di phishing o quando un programma ransomware buca la rete informatica aziendale. Nel primo caso basta una email per rubare identità digitale, numeri di conto corrente, password di accesso, dati anagrafici ecc.
L’hacking attraverso l’inoculazione di malware e ransomware di blocco dei computer e delle reti informatiche aziendali può, invece, essere messo in atto attraverso l’hackeraggio dei sistemi periferici come videocamere e stampanti e con i botnet inoculati attraverso la rete internet.
Quindi l’adozione di sistemi di cyber sicurezza per bloccare i tentativi di rubare una password di accesso al nostro conto bancario online o per impedire l’inserimento di codice dannoso o chiavi esterne di blocco dei file presenti sul computer utilizzato abitualmente a casa o in azienda o, per impedire l’hackeraggio di un sito web o, nei casi più gravi, per impedire di bloccare interi processi produttivi delle aziende più grandi causando l’interruzione della produzione, stoccaggio delle merci e tempi di consegna, è ormai un aspetto primario della presenza digitale se non si vuole cadere nella rete perversa delle truffe online o delle richieste di riscatto in cripotvalute anche milionarie, per avere la chiave di sblocco dei file o delle reti informatiche aziendali compromesse.
Cosa si intende per cyber security
La cyber security è costituita dall’insieme delle attività poste in essere per impedire di rimanere vittime di azioni cybercriminali che possono essere di varia natura. Ma si tratta anche dell’insieme delle azioni che hanno lo scopo di individuare i bug di un software, le minacce informatiche per la vita di una impresa o di un professionista ed eliminare il rischio della perdita di dati, della violazione dei siti web, della rete interna, dell’insieme dei sistemi informatici. Per sapere se sei a rischio informatico e possibile preda dei cybercriminali occorre commissionare un’analisi accurata dei propri sistemi e strumenti digitali.
Educazione digitale. Ecco qual è l’attività fondamentale per la sicurezza informatica
La maggior parte dei device che utilizziamo ogni giorno in ambito di lavoro o privato come computer, smartphone, ipad sono già dotati di sistemi come Firewall, antiDdoss, antivirus ecc. Anche la gran parte dei più autorevoli e diffusi CMS open source utilizzati per realizzare siti web, come ad esempio WordPress, sono già dotati di sistemi di protezione anti spam e anti hacker.
Tuttavia, come sempre nelle attività online, non c’è nulla di più efficace di una corretta e consapevole educazione digitale per garantire la sicurezza informatica. Questo vale sia in ambito aziendale, sia in quello privato.
Per avere un’idea di cosa sia l’educazione digitale basta pensare alle volte in cui perdiamo le password di accesso alla email o per l’autenticazione e il login alle diverse aree riservate dei siti web e alle indicazioni che in automatico sono fornite quando effettuiamo la registrazione a due fattori. Oppure basta seguire la cronaca giornaliera delle notizie del revenge porn nei confronti di adolescenti e adulti, per rendersi conto che nel momento in cui un’immagine digitale è scambiata in una chat è esposta alla diffusione digitale incontrollata.
Oppure basta guardare con un po’ più di attenzione le email che arrivano nella sezione spam della casella di posta elettronica, per scovarne una phishing usata per tentare di rubare con l’inganno dati riservati come password, dati di accesso home banking ecc. E cosa dire di quelle strane richieste di amicizia che pervengono su Facebook, inoltrate nel tentativo di entrare in contatto con l’utente, carpire informazioni o coinvolgere la vittima nelle chat video hard che vengono registrate all’istante e usate poi a scopo di ricatto.
Oppure, per ultimo, succede di frequente di scaricare App all’apparenza gratuite, senza accorgersi che invece abbiamo sottoscritto un abbonamento mensile di qualche decina di euro e prima di scoprire che esista ci mettiamo dei mesi.
Ecco perché anche se dal punto di vista tecnico sono stati fatti enormi passi avanti per contrastare le attività di hacking, l’esposizione al rischio informatico a causa della distrazione o della superficialità con la quale usiamo la rete wifi, i siti web, le app sono sempre presenti sia a casa che in azienda.
Casi celebri di violazione della privacy su internet, protezione dei dati e sicurezza informatica
A questo punto potresti pensare che questo genere di rischio informatico può interessare solo privati o piccole aziende che utilizzano computer ormai obsoleti e privi di protezione. E invece restano vittime di hacking aziende come Adobe, che ha lasciato non protetto per settimane il database di 7,5 milioni di clienti sottoscrittori dei servizi, esponendoli a rischio phishing e a quello di aver reso disponibili i dati di home banking.
Nel 2018 British Airways, la compagnia aerea britannica, ha subito il furto dei dati di 380 mila clienti con informazioni che comprendevano nome, numero di telefono, indirizzo, dati di pagamento. Anche la Cathay Pacific ha subito lo stesso furto, con 9,6 milioni di account compromessi. Anche in questo caso sono stati trafugati dati di identificazione, informazioni sui viaggi e, probabilmente, i dati di accesso alle carte di credito.
Non si contano ormai più i casi di dirigenti che hanno condiviso la password di accesso ai servizi aziendali con la propria segretaria che, a sua volta, l’ha condivisa con altri colleghi per un accesso facilitato alle reti internet per esempio o al database, rendendo inconsapevolmente esposta a rischio informatico l’intera DB dei dati aziendali, le informazioni contenute nelle email dell’amministrazione, i segreti industriali, le strategie di mercato.
A Bologna, nel luglio 2019, l’azienda meccatronica multinazionale Bonfiglioli Riduttori è rimasta vittima di un attacco hacker accompagnato dalla richiesta di un riscatto milionario. I pirati informatici sono riusciti ad introdurre un malware, che ha disattivato l’antivirus. I server hanno ceduto uno dopo l’altro sotto i colpi del cryptolocker Ryuk che ha cifrato, rendendoli indisponibili, una grande quantità di file. All’azienda è poi giunta la richiesta di un riscatto di 340 Bitcoin, 2,4 milioni di euro, per consegnare la ‘chiave’ digitale che avrebbe potuto disattivare il malware. Fortunatamente i Nerd dei quali gli hacker fanno parte, non sono solo i Sith del lato oscuro della Forza e l’azienda ha risolto i suoi problemi non senza avere trascorso 3 dei giorni più brutti dalla sua fondazione negli anni 60.