2 Aprile 2020

SICUREZZA INFORMATICA

Sicurezza informatica: un problema non solo dell’INPS

Il disastro del sito dell’INPS di ieri 1 aprile 2020 ha sollevato un polverone di polemiche sia tra gli utenti che tra gli esperti di sicurezza informatica.

Al crollo del sito, dovuto all’alto numero di utenti che, come prevedibile, hanno tentato di accedere per ottenere l’indennità prevista per affrontare l’impatto economico di COVID19, si è aggiunto anche l’involontario rilascio di informazioni private diventate improvvisamente accessibili ad altri utenti (data leak).

Le cause? Ufficialmente le troppe richieste e un presunto attacco hacker.

Che queste due possibilità siano vere o meno, poco importa. Dietro c’è comunque un unico problema: l’impreparazione tecnica declinata in un sito probabilmente costruito non a dovere già in partenza.
Come ha dichiarato a Repubblica Francesco Bellini, professore di trasformazione digitale all’università Sapienza di Roma: «Il sito di Inps è frutto di anni di gare al massimo ribasso e soffre dei mali tipici della pubblica amministrazione: sotto dimensionato, mal progettato».

Anche il Garante della Privacy ha deciso di indagare sull’accaduto.
Ma in questo periodo storico così strano, con il Coronavirus che blocca a casa milioni di persone, non è solo l’INPS a soffrire.

Durante una videolezione di inglese organizzata per una classe di seconda media di un istituto di Roma, alcuni ragazzi si sono intromessi nel sistema e hanno inviato agli studenti immagini oscene. A quanto pare, l’accesso all’aula virtuale era possibile tramite un semplice link, senza alcuna procedura di autenticazione. 

E le aziende private non stanno meglio…

IL BOOM DELLO SMART WORKING

Il problema riguarda infatti moltissimi di noi.

Il cambiamento a cui sono stati costretti privati, istituzioni e aziende è stato troppo repentino e molti non erano affatto preparati, né da un punto di vista tecnico né da un punto di vista culturale.

E dove c’è impreparazione c’è incapacità di valutare i rischi per la sicurezza informatica, a tutto favore di hacker e malintenzionati.

Giusto per darvi un’idea di quante persone si siano dovute avvicinare alle nuove tecnologie, vi riportiamo due numeri pubblicati sul sito sicurezza.net .
Nel sito si legge che l’uso dei servizi cloud di Microsoft ha registrato un aumento del 700%.
Microsoft Teams, la piattaforma per le conferenza da remoto utilizzata anche per le udienze della giustizia italiana, registra 44 milioni di utenti giornalieri e 900 milioni di riunioni e chiamate in una sola settimana.

SMART WORKING E SICUREZZA INFORMATICA: QUALI RISCHI

Dato che siamo tutti a casa, per continuare a lavorare dobbiamo per forza usare i nostri dispositivi (pc, smartphone e tablet) che sono i vettori prediletti degli hacker che tentano di intrufolarsi nei sistemi aziendali.

L’uso dei dispositivi personali espone a rischi maggiori perché:

  1. l’utente visita siti che non visiterebbe con il pc di lavoro e le probabilità di capitare in un sito malevolo sono quindi più alte;
  2. le reti di casa sono meno protette di quelle aziendali; le reti di wi-fi pubblico ancora meno;
  3. l’utente non ha alcuna formazione sulla sicurezza informatica e spesso manca di buon senso per cui condivide informazioni e dati aziendali (es.: password) tramite chat, videoconferenze o addirittura social.

I rischi informatici legati allo smart working in questo periodo riguardano quindi la sicurezza delle reti, dei dispositivi connessi e dei dati in essi contenuti.

Le minacce informatiche più frequenti sono il phishing via mail, i siti malevoli, i software dannosi, le app infette.

E gli hacker si impegnano a trovare sempre nuovi sistemi per carpire le informazioni che interessano loro. 

IL PHISHING AI TEMPI DEL CORONAVIRUS

L’ansia generata dalla pandemia è una manna dal cielo per gli hacker.

Inviare mail con fantomatici messaggi ministeriali che invitano a cliccare su un link per ottenere aggiornamenti sul contagio o, addirittura, soluzioni a problemi immediati è un espediente economico e di sicuro successo perché fa leva sull’emotività messa a dura prova dal momento.
L’ obiettivo del phishing via mail è rubare credenziali, informazioni personali o infettare pc domestici e aziendali. 

MANTENERE LA SICUREZZA INFORMATICA ANCHE A CASA

Il rapporto Clusit 2020 segnala che nel 2019 gli attacchi informatici messi a segno sono stati 1.670, +7,6% rispetto al 2018. Nel 2020 questo dato è destinato a salire anche grazie al Coronavirus.

Dunque, come proteggersi?

Tutti noi possiamo iniziare da piccole buone abitudini:

  • – scegliere buone password. Qui trovate un articolo su come costruire password sicure;
  • – dotarci di un buon antivirus;
  • – dotarci di un firewall;
  • diffidare da mail ambigue, inaspettate o provenienti da persone sconosciute (se siete in dubbio, chiedete conferma alla persona che ve l’ha inviata);
  • aggiornare i programmi che utilizziamo e i browser con i quali navighiamo in Internet;
  • – se possibile, evitare software gratuiti;
  • spegnere gli assistenti vocali quando non ci servono (sono sempre in ascolto);
  • non condividere informazioni personali o aziendali sui social o tramite chat;
  • – non connettere tutti i dispositivi alla stessa rete wi-fi o almeno staccarli quando non ci servono;
  • – fare il backup regolare del pc.
  • – se possibile, per lavorare utilizzare un dispositivo diverso da quello usato per lo svago o almeno non farlo usare a nessun altro (es.:i figli).


Per dubbi o domande sulla sicurezza informatica del vostro ambiente di lavoro, in azienda o in remoto, potete parlarne con noi. Servicematica è operativa, ma a causa dell’alto numero di chiamate vi suggeriamo di contattarci via mail.

———

LEGGI ANCHE:

INPS: attenzione alla nuova truffa via sms

Dati e privacy: pseudonimizzazione e anonimizzazione

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto