Ottobre è il mese europeo dedicato alla cybersecurity, una nuova occasione per acquisire maggiore consapevolezza sia dei rischi che delle possibilità per proteggersi.
Ecco i consigli degli esperti in linea con la campagna del Mese europeo della sicurezza informatica (Ecsm) dell’Unione Europea, giunta quest’anno alla decima edizione e promossa in Italia da Clusit, alla vigilia del Security Summit che aprirà domani 4 ottobre a Verona.
“L’importanza del backup” deve diventare un patrimonio condiviso: “per i cittadini per il rischio di perdere tutta la propria vita digitale se lo smartphone o il disco si guasta”, commenta Claudio Telmon, Information & Cyber Security da P4I: “Per le aziende i backup sono cruciali a causa dei ransomware, con cui le aziende rischiano di perdere i dati”.
Indice degli argomenti
Mese della cyber security: l’importanza di backup e autenticazione
“La perdita dei dati è il più grave danno”, continua Claudio Telmon, perché i dati sono il petrolio nell’era della digitalizzazione. “Ci sono aziende che si sono organizzate per effettuare il backup, ma non per gestirli offline, nella modalità con cui l’eventuale attaccante che accede ai sistemi o il temibile ransomware non possa andare a cancellare i dati”, sottolinea ancora l’analista di P4I.
Infatti, proteggere i backup e garantirne la correttezza è una condizione per assicurarne l’efficacia. La perdita dei dati avviene invece in caso di incidenti, perché le aziende non effettuano i backup, perché non sono conservati in contesti diversi da quelli dei dati che proteggono o perché gli attacchi ai dati riescono a raggiungere anche i backup.
Password uniche e autenticazione forte: pilastri della sicurezza
Altro aspetto fondamentale è l’autenticazione. “Cittadini ed aziende devono attivare meccanismi di autenticazione forte come lo Spid: non assicurano la sicurezza al 100%, ma funzionano meglio di tanti meccanismi deboli per evitare il furto di credenziali”, mette in guardia Telmon. “Infatti il furto di credenziali significa il rischio di accesso a informazioni personali, sensibili, a conti correnti”.
A proposito di credenziali, “altro consiglio essenziale è non riutilizzare mai le stesse password su siti diversi”, continua Telmon. Infatti “una password usata su un servizio di poco valore che presenta vulnerabilità, viene catturata e riprovata su servizi di home banking: se le credenziali coincidono, il conto viene svuotato”.
“Conviene quindi usare strumenti come password manager che si preoccupano loro di ricordarsi le password diverse, così da non riutilizzare mai le password dei servizi importanti su servizi poco protetti”, suggerisce Telmon. Inoltre, bisogna attivare l’autenticazione a due fattori.
Il ruolo del monitoraggio
“Altro tema importante è quello della monitoraggio: rendersi conto di cosa sta succedendo e quando. Quando è possibile attivare Sms o notifiche per ogni operazione effettuata”, mette in evidenza Telmon, “è importante leggere questi messaggi perché il servizio (la banca od altri) ci sta avvertendo che un’operazione viene effettuata in quel momento, permettendo all’eventuale vittima di intervenire tempestivamente per ridurre il danno”.
“L’approccio delle aziende alla cybersecurity è simile. Non bisogna solo implementare cyber difese, ma anche sistemi di monitoraggio per rilevare comportamenti anomali che indicano che qualcosa sta avvenendo ed è il momento di intervenire per ridurre o azzerare i danni”, acc Claudio Telmon: “Anche negli attacchi ransomware, le aziende che se ne sono accorte in tempo, hanno reagito, ripristanato i servizi molto rapidamente, riducendo il danno a zero; invece chi se ne è accorto dopo la pubblicazione dei dati, non ha fatto in tempo”.
“Più che la cifratura dei dati, il danno reputazionale o le sanzioni sono la leva più forte per i riscatti che non si dovrebbero mai pagare”, conclude Telmon.
Di questi temi e altri di stretta attualità si occuperà il Security Summit di domani che dà il via anche in Italia, questo Ottobre, al mese europeo della cyber security.
Pratiche di igiene informatica: la guida di ottobre, mese europeo della cybersecurity
Secondo il Rapporto Clusit 2022, phishing e ransomware rappresentano due fra le tecniche più diffuse per sferrare cyber attacchi: negli ultimi anni, rispettivamente, costituiscono il 41% e il 10% delle tecniche sfruttate dai cyber criminali a livello globale.
Secondo Cisco, gli attacchi di tipo ransomware utilizzano soprattutto quattro metodi: il phishing via email (tramite fraudolenti messaggi di posta, apparentemente provenienti da fonti attendibili); il malvertising (messaggi pubblicitari malevoli che, una volta cliccati, installano programmi malevoli sul dispositivo dell’utente); il social engineering (quell’ingegneria sociale che invita l’utente a “fidarsi” del cyber criminale a compiere azioni compromettenti); gli exploit kit (software o parti di codice in grado di trovare un bug di sicurezza o una vulnerabilità in un’app o in un sistema operativo).
Sono tutte tecniche che cercano di incrementare le fonti di guadagno, per esempio chiedendo riscatti in bitcoin per ripristinare i dati. Inoltre il Ransomware-as-a-Service (RaaS) consente anche a gruppi criminali, privi di competenze informatiche, di “noleggiare” il software malevolo e focalizzarsi solo sulla scelta della vittima da colpire.
Tuttavia, esistono pratiche di cyber hygiene che, secondo Cisco e in parte già ci ha illustrato Claudio Telmon, permettono di evitare di essere affetti da questi attacchi. La guida di Cisco propone sei consigli in questo ottobre, mese europeo di cybersecurity:
- prevenire l’infiltrazione (con approccio alla sicurezza a più livelli e programma di condivisione dei file, sicuro e approvato dall’azienda);
- monitorare le attività della rete aziendale (il monitoraggio è infatti fondamentale per rilevare attività sospette e tentativi di attacco);
- usare la threat intelligence per fotografare il nemico (per esempio Cisco Talos è un team composto da 350 professionisti che ogni giorno controlla 600 miliardi di email e a risolvere oltre 500 miliardi di richieste DNS, tenendo sotto controllo il 2% di traffico mondiale);
- mantenere sempre aggiornati software e sistemi operativi (scaricando e installando tutte le patch, soprattutto per prevenire gli zero-day);
- prevedere un piano di ripristino dei dati per avere un ripristino su larga scala assicurando la continuità aziendale;
- prevenire gli errori umani, lavorando sulla consapevolezza dei rischi e sulla formazione continua dei dipendenti.