Banner sito
Formazione

6 cose che dovreste sapere per difendervi dagli hacker

hacker
Scritto da Angela

Patreon è la cosa che mi ha entusiasmato di più da quando ho scoperto l’esistenza di Internet (cioè all’incirca dal 1994 a oggi). Potrei anche semplicemente dire che è la mia piattaforma di crowdfunding preferita, ma poi dovrei ammettere di essere il tipo di persona che ha una piattaforma di crowdfunding preferita. Sta di fatto che mi sono iscritta a Patreon quando era ancora uno spazio relativamente nuovo e in evoluzione e che ho affidato con fiducia a questo sistema alcune informazioni sensibili, come del resto ho fatto con siti come Paypal, Facebook e molti altri. Quando è stata data la notizia che Patreon aveva subito un attacco hacker, la mia prima reazione è stata emotiva: mi sentivo come se qualcuno avesse derubato il mio migliore amico. Poi mi sono resa conto che era più come se qualcuno avesse derubato il mio migliore amico dello zaino nel quale aveva in custodia il mio portafoglio. Le minacce alla sicurezza informatica sono talmente onnipresenti che tendiamo a sottovalutarle. In parte pensiamo che un hacker che si rispetti possa essere interessato a introdursi nel sito della Sony per pubblicare email private che offendono Angelina Jolie, ma non certo a infiltrarsi nei server della nostra piccola azienda; in parte riteniamo che chiunque si lasci abbindolare da un “nigerian scam” in fondo meriti di essere derubato. Il guaio è che difendersi dagli hacker non è una preoccupazione esclusiva di banche e agenzie governative, ma anche dei servizi privati ai quali noi tutti forniamo i nostri dati e soprattutto delle piccole aziende, che solo per via del loro elevatissimo numero, rappresentano per gli hacker una torta ghiotta per non tentare di accaparrarsene una fetta. Ecco una piccola guida d’emergenza per chi, come me, è andato nel panico alla scoperta di un attacco a un “watering hole”.

1. Notifiche. Notifiche ovunque.

notificheSe non avete idea di cosa sia un watering hole non preoccupatevi: siete in buona compagnia. La metafora deve essere stata inventata da qualcuno che passa moltissimo tempo a guardare Discovery Channel. Il watering hole, tecnicamente, è la pozza alla quale molti animali si abbeverano regolarmente o, nella nostra metafora, un sito che un determinato gruppo di utenti frequenta regolarmente. L’hacker attacca il sito non per danneggiarlo in modo diretto, ma per danneggiare gli utenti che vi si “abbeverano”, per esempio ottenendo informazioni e credenziali di accesso per compiere operazioni finanziarie illecite. Sembra banale, ma il sistema più semplice e sicuro per impedire che un accesso fraudolento al vostro conto privato o aziendale o alla vostra carta di credito risulti in una serie di addebiti e quindi, di fatto, in un furto ai vostri danni, è avvalersi di tutti i sistemi di notifica che le banche mettono a vostra disposizione. Email e soprattutto sms che vi raggiungano ogni volta che effettuate un’operazione sul conto possono essere fastidiosi, se siete grandi utilizzatori di online banking, ma vi permetteranno anche di scoprire in tempo reale se avete appena accidentalmente acquistato un’auto a Singapore mentre stavate giocando a Minecraft sul divano di casa ad Abbiate Grasso. Gli acquisti fraudolenti segnalati tempestivamente possono essere bloccati e i vostri conti rimessi al sicuro nel giro di poche ore.

2. Prima o poi gli hacker scopriranno come si chiama il vostro cane.

cane passwordScegliere password che abbiano un significato, date importanti e nomi di persone care è rassicurante ed è comprensibile che in molti lo facciano sui propri account privati, ma quando si tratta di accedere ai sistemi aziendali il criterio deve essere diverso. Se uno dei più coloriti scandali italiani degli ultimi anni si è sviluppato anche grazie all’abilità di alcuni malintenzionati di scoprire il nome del coniglio di Elisabetta Canalis, potete stare sicuri che non ci vorrà Alan Turing per associare il nome del vostro cane alle vostre credenziali di accesso. Proteggere i propri sistemi informatici vuol dire eliminare le falle più ovvie nelle misure di sicurezza e non c’è anello debole più debole dell’elemento umano. Un buon metodo di protezione è la gestione di tutte le password aziendali tramite sistemi come PassPack o LastPass, possibilmente associata alla buona abitudine di cambiarle spesso.

3. Evitate le wi-fi pubbliche.

Lavorare in remoto, avere collaboratori sparsi per il mondo che gestiscono la propria produttività in modo autonomo, magari da un home-office o da un caffé (come me) è bellissimo, ad alcune condizioni. Bisogna sempre distinguere fra il tipo di materiali e informazioni che si conservano in ambiente cloud, su server di terze parti o su account di piattaforme social e il tipo di dati che si tengono sui server aziendali. Chi accede a sistemi che contengono dati sensibili non dovrebbe mai farlo da connessioni sulle quali non si ha il controllo, dal momento che uno dei modi più semplici in cui un hacker può ottenere informazioni sulle credenziali di accesso di un utente è proprio tramite l’utilizzo di reti wi-fi non protette.

4. Investite in sicurezza.

Le frodi informatiche sono in continua evoluzione e nessuno ritiene davvero che si possa ancora cascare nel tranello del principe nigeriano colto dall’urgenza di trasferire dieci milioni di dollari sul conto di uno sconosciuto italiano a caso. Fra le forme di attacco hacker che si stanno diffondendo più rapidamente, per esempio, c’è il ransom, letteralmente “riscatto”, che consiste nell’introduzione nel sistema oggetto dell’attacco di un virus che di fatto blocca l’accesso al contenuto del computer e richiede un riscatto in denaro per sbloccarlo. Avere fatto un back-up il giorno prima certamente aiuta, ma avere investito in un sistema di sicurezza professionale aiuta di più: a seconda della vostra attività e dei dati che vi trovate a maneggiare, può essere utile non solo installare e aggiornare sistematicamente firewall e antivirus, ma anche affidarsi a professionisti della sicurezza. Fra le cose che un professionista della sicurezza può fare per voi, che ci crediate o no, c’è il finto attacco al fine di testare la resistenza delle vostre difese contro un possibile hacker. Che è un po’ come pagare una guardia giurata per tentare di scassinarvi la serratura di casa.

5. Esigete la sicurezza dai vostri partner.

Questo titolo si addice a tutt’altro genere di lista, ma il consiglio è valido anche in ambito informatico. Prima di affidare i vostri dati a qualcuno, che si tratti di una banca o di un servizio di pagamenti online, informatevi scrupolosamente sui loro standard di sicurezza, fate ricerche online e leggete tutta la documentazione disponibile, possibilmente con il supporto del professionista competente che avete ingaggiato dopo aver letto il paragrafo 4.

6. Come scoprire se è troppo tardi.

hibpOk, potrebbe non essere necessariamente troppo tardi, ma almeno saprete se il vostro indirizzo email è stato oggetto di accessi illeciti o è stato parte di un furto di informazioni come, per esempio, quello occorso ai danni di Patreon, che ha visto i dati di oltre due milioni di utenti passare nelle mani di hacker presumibilmente intenzionati a utilizzarne le carte di credito. C’era anche il mio indirizzo, fra quelli “rubati”. Il motivo per cui lo so con certezza è che l’ho inserito nel campo di ricerca dell’utilissimo sito HaveIBeenPwned (letteralmente “mi hanno fregato?”) e la risposta è stata sgradevole. Nel caso fra i lettori ci fosse l’hacker che era interessato a servirsi di quell’indirizzo per scopi illeciti, vorrei informarlo che è un indirizzo d’appoggio creato apposta, che non è mai stato usato per nulla di rilevante, che è sotto falso nome e che comunque ho cambiato la password.

Iscriviti alla newsletter

Informazioni sull'autore

Angela

Vive, scrive e lavora per lo più a Berlino, ma usa il nomadismo digitale come scusa per prendersi delle lunghe vacanze. Torna spesso in Italia perché le radici sono importanti e il caffè è indispensabile. Divide il tempo equamente fra marketing, musica sinfonica, indie rock e sperimentazione culinaria. Quando non scrive e non prepara marmellate, di solito costruisce mobili. Non ha ancora capito il senso della vita, ma quando lo capirà non lo prenderà sul serio e si lascerà sfuggire l’opportunità di scrivere un best seller sull’argomento.

Lascia un Commento