L’emergenza sanitaria da Covid-19, che porta molte più persone e per molto più tempo ad essere connesse online e ad utilizzare dispositivi digitali, sta inevitabilmente esponendo sempre di più gli utenti alle continue insidie della Rete. Quando si parla di attacchi provenienti dal Web non si può fare a meno di pensare ai virus, ma vedremo che non sono gli unici pericoli e tra l’altro non sono tutti uguali.
Come deve agire il DPO nelle strategie di sicurezza, tenendo conto delle ulteriori funzioni che inevitabilmente sono coinvolte nella stessa? Di certo non può chiedersi che agisca come one-man band ed estenda (o spesso, improvvisi) il proprio campo d’azione a tematiche così complesse come la sicurezza delle informazioni ed attendersi che tale azione possa essere efficace.
Una miniera di dati sensibili e bancari rubati a cittadini italiani, frutto di un’offensiva hacker da record nel nostro Paese. Sono oltre diecimila gli attacchi informatici subiti nell’ultimo anno in Italia, con numeri in netta crescita. Di questi, il 10% sono sferrati contro siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale. Un saccheggio di identità digitali, conti corrente e numeri di carte di carte di credito, riporta l’Ansa, rivenduto nel mercato nero del web con tanto di tariffario: ogni italiano vale 2 euro. Circa il 76% di questi attacchi, che durano quasi tutti meno di tre ore, è costituito dal furto di banche dati, spiega la Polizia Postale citando l’analisi dei numeri del rapporto Clusit 2018 sulla sicurezza Ict in Italia.
Simboli e scritte sui browser contrassegnano adesso l'attendibilità dei siti web. Sconsigliato digitare password o fare pagamenti online su quelli non segnalati da un lucchettino verde e identificati con il protocollo "https". Bernardi: "Ricorso a simboli ed icone per capire grado di sicurezza siti visitati è un passo avanti per la protezione della privacy online". L'82% dei siti di lingua italiana più visitati sono ancora "etichettati" come non sicuri, aziende chiamate ad attivarsi per non compromettere la fiducia degli utenti. Sito di Federprivacy già adeguato con certificato SSL.
La riservatezza della nostra navigazione online è e rimane una chimera. Chi pensa di essere blindato, sbaglia. E a commettere questo errore sono davvero tanti, anche grazie alla “complicità” di meccanismi di sicurezza che promettono garanzie, protezione, tutela. L’inserimento della funzione “Do Not Track” (non tracciare) all’interno dei software di navigazione in Rete ha ingenerato un clima di estrema rilassatezza: gli utenti, convinti di poter fare affidamento sul browser, non hanno preso in considerazione l’ipotesi che qualcosa potesse non andare come previsto.
La pandemia ha dimostrato quanto siano diventati centrali i social media, le piattaforme di messaggistica e collaborazione durante la vita quotidiana delle persone. Tuttavia, non abbiamo ancora capito il compromesso tra la sicurezza e la privacy offerte da queste piattaforme e i costi reali del loro utilizzo. Per esempio, siamo abituati a sentirci dire che la privacy è equiparabile ad una merce, ma nessuno è davvero sicuro di ciò che viene venduto, o quale sia il prezzo reale.
«Il mondo del credito sta sicuramente lavorando per blindare i canali di comunicazione tra i propri sistemi e i dispositivi della clientela (pc, laptop, tablet, smartphone). La palestra del “phishing” e di altre piccole tecniche fraudolente ha costretto il sistema bancario a fare quella che definisco una “ginnastica posturale” minima, ma l’esercizio per mantenersi in forma è più impegnativo e non può risultare episodico o discontinuo». Umberto Rapetto, già generale della Guardia di Finanza, già al comando del Gat Nucleo Speciale Frodi Telematiche (ora è Ceo di Hkao Human Knowledge As Opportunity) ha pochi dubbi.
Per RPA (Robotic Process Automation) si intende l’insieme delle tecnologie software che permettono l’automazione di processi operativi che possono eseguire in modo automatico attività effettuate da operatori umani in base a regole definite imitandone il comportamento ed interagendo con gli applicativi informatici esattamente nello stesso modo degli operatori. Tale tecnologia permette di approcciare il tema dell’automazione e dell’integrazione dei sistemi in modo sicuramente più facile, meno costoso e meno invasivo rispetto allo sviluppo di applicazioni tradizionali.
Era lo scorso 30 agosto, quando il ceo di Twitter Jack Dorsey era diventato l’ultima – e sicuramente quella di più alto profilo – vittima di una delle Cyber minacce più recenti e pericolose degli ultimi anni: il SIM Swapping, studiato appositamente per bypassare le nuove misure di autenticazione a due fattori. Questo tipo di attacchi (in italiano si traduce in scambio sim) hanno visto una crescita esponenziale grazie alla facilità con cui possono essere sferrati. Infatti richiedono solo una buona dose di abilità nel social engineering per avere accesso alla SIM card bersaglio; di fatto si tratto di un’altra forma di Phishing.
Con la diffusione dei data breach sempre più aziende si pongono il quesito della sicurezza interna. Quando si approccia l’argomento, però, la prima domanda che si fanno non è sulla protezione dei dati interni ma sullo status generale di sicurezza della rete informatica. Tale approccio è ormai passato di moda e probabilmente per le organizzazioni private e pubbliche è giunta l’ora di passare avanti e abbracciare un nuovo punto mettendo sullo stesso piano anche la protezione dei dati.
