Guida pratica contro gli attacchi informatici
Più tecnologia, più cybercrimes. Ma esistono delle contromisure. Questa situazione di emergenza dettata dal Coronavirus, il lockdown, ha portato ad un cambio di paradigma di fruizione di alcuni servizi primari. Basta pensare allo smart working, alla didattica a distanza, alla telemedicina, all’ecommerce, allo spostamento della vita sociale su piattaforme di videoconferenza, alla fruizione dei servizi bancari e dei servizi di previdenza sociale attraverso portali e mobile App.
Insomma, abbiamo portato dentro casa nostra l’estensione di alcune infrastrutture informatiche di enti, società, banche e lo stesso perimetro informatico della società per cui noi lavoriamo si è completamente trasformato, allargandosi ed integrandosi nelle connessioni delle nostre case e a volte sui nostri device.
In questo nuovo scenario, con l’incremento delle connessioni da remoto, sono aumentati i cybercrimes, Gli hackers hanno sfruttato questo cambio di paradigma, che vede oggi centinaia di milioni di persone, a livello mondiale, che si collegano da remoto e ad un inevitabile indebolimento del fattore umano, dovuto allo stress generato dall’emergenza Covid-19.Nel solo mese di marzo 2020 le segnalazioni di malware, secondo Bitdfender, sono aumentate del 475% attraverso vere e proprie campagne di phishing, tentativi di frodi online anche a scapito delle strutture sanitarie, già duramente colpite dalla situazione emergenziale. Il 4 Aprile 2020 l’Interpol e l’Europol hanno lanciato lo stesso allarme di incremento di crimini informatici. In particolare, sono aumentati i furti di dati, e tra questi quelli di informazioni personali come i dati della carta di credito, i codici di accesso al proprio home banking, informazioni lavorative e, sfruttando alcune debolezze di applicazioni di videoconferenza di tendenza, anche di vostre immagini attraverso la video camera del vostro PC.
Un altro tipo di attacco avviene sul fronte lavorativo, attraverso la criptazione dei dati sui dischi rigidi dei PC. Un attacco ransomware, sfruttato dai cybercriminali per richiedere un riscatto, generalmente in bitcoin o altra cryptovaluta, per sbloccare i file. Il furto delle credenziali di accesso a social network, caselle di posta elettronica o servizi di streaming online vengono eseguiti per impostare campagne di spamming o di trolling. Ed infine i nostri ragazzi, che aumentando la loro visibilità e durata dell’esposizione sulla rete per seguire le video lezioni o fare i compiti in gruppi tramite piattaforme social rischiano di essere adescati da pericolosi “predatori”.
Basti solo fare un giro sul dark web dove si possono trovare account PayPal al costo di 1,5$, una carta di credito valida a 20$, una patente di guida falsificata per la stessa cifra o un account Apple per 2$. Quasi la totalità delle volte basta aprire un attach di una mail o scaricare una App per mettere a rischio i dati sensibili che finiscono sul dark web.
Checkpoint, una nota azienda di sicurezza, ha denunciato che sono stati registrati ultimamente più di 1700 domini per la sola emulazione della piattaforma Zoom. In particolare, nel mese di Aprile 2020 sono state scoperte alcune vulnerabilità preoccupanti della piattaforma stessa che hanno facilitato il furto dei dati personali di utenti che utilizzano Zoom come le password di accesso a Windows, al proprio pc o la registrazione illegale di conversazioni che ora sono di pubblico dominio.
Come difendersi e quale atteggiamento adottare dunque? Innanzitutto è importante adottare un corretto cybersecurity mindset. Cioè comprendere cosa esattamente contengono i nostri device in termini di dati sensibili. Nella figura che abbiamo allegato sono riportati tutti i dati che vengono registrati dei nostri device… quanto ne siete consapevoli? A volte sembra alla moda eseguire un pagamento con il cellulare o “avere tutto alla portata di un click” ma, se le cose dovessero andare male, quanto ci costerebbe?
Allora per difenderci dobbiamo utilizzare poche sane regole:
– Tenere i propri dispositivi sempre aggiornati in termini di versione dei sistemi operativi e delle applicazioni che vengono installate e utilizzate spesso. Questo consente di poter sfruttare le patch che le aziende, che forniscono questi software rendono periodicamente disponibili al fine di riparare alle vulnerabilità che vengono scoperte.
– Tenere separati il più possibile i diversi ambiti: il PC con cui si accede allo smartworking aziendale separato da quello di casa, il PC con cui si seguono le video lezioni separato da quello su cui si fanno i compiti e si tengono le proprie foto o i propri dati sensibili. Sarebbe a volte addirittura meglio utilizzare anche connettività diverse, ad esempio connessioni dati attraverso linee telefoniche cellulari per il lavoro e la scuola e la sola connettività ADSL o in fibra per la connettività di casa.
– Scaricare soltanto dai siti ufficiali e controllare sempre le informazioni legate alle icone che sono presenti sul vostro AppStore, leggendone anche le recensioni e gli approfondimenti, preferibilmente su altri siti, prima di scaricarle. Il 24 marzo 2020 è stato identificato un trojan chiamato Ginp che, promette di segnalare i contagiati da Covid-19 con cui entriamo in contatto attraverso la connessione bluetooth del nostro cellulare. In realtà, scaricando questo programma, viene installato automaticamente un altro programma denominato “Coronavirus Finder”, che per la somma di 0,57 Euro, non localizza le persone contagiate, ma ruba i dati personali che sono memorizzati sul cellulare. Questo è il tipico caso di malware che sfrutta l’ingegneria sociale per diffondersi. Ricorda molto quello che era successo nella campagna si sensibilizzazione sulle tematiche ambientali di Greta Thunberg.
– Eseguire backup dei vostri dati seguendo la classica regola 3,2,1. Cioè, possedere almeno 3 copie dei vostri dati; conservare le copie su 2 supporti diversi; conservare 1 copia del backup off-site. Questo al fine di prevenire attacchi ransomware (un malware che rende inaccessibile l’accesso ai dati se non tramite pagamento di un riscatto).
– Installare su tutti i dispositivi con i quali navighiamo in rete un antivirus, al fine di proteggerci dai malware e tenerli costantemente aggiornati. Gli antivirus si basano, principalmente, su delle signature per riconoscere i malware e queste vengono aggiornate sempre per ridurre la propagazione del contagio di un malware appena riconosciuto sulla rete.
– Cambiare regolarmente la password al vostro router ADSL, mantenendone la complessità di quella originaria o innalzandola.
– Leggere sempre con cura le email per evitare il phishing. Soprattutto in questo periodo possono arrivare mail attinenti al Covid-19, fare attenzione a:
o messaggi ufficiali ma con spelling sbagliato soprattutto nel nome e nell’indirizzo del mittente;
o messaggi non sollecitati che offrono materiale di protezione medica;
o messaggi che richiedono il numero di carta di credito al fine di donazioni o che vi chiedono una risposta urgente;
o messaggi che richiedono la password, i siti ufficiali che offrono informazioni sanitarie non chiedono nessun tipo di informazione personale;
o messaggi non sollecitati che rimandano ad una pagina web o che richiedono di fare log in ad una pagina web.
– Infine, utilizzare delle password forti, possibilmente con un’autenticazione multi fattore, dove è possibile, oppure strumenti di riconoscimento biometrico o di generazione e gestione delle password automatiche. Questo al fine di evitare l’utilizzo di password deboli, la stessa password per tutti i device o l’autenticazione tramite social.
A proposito di social, ma avete coscienza dei dati sensibili che vengono registrati ed utilizzati dalle diverse piattaforme social?
– Facebook: Nome, Cognome, Nickname, indirizzo email, data di compleanno, genere, città, provincia, paese, località, foto del profilo, preferenze, lingue, educazione, storia lavorativa, religione, aderenza politica, relazioni, amici, informazioni sugli amici.
– Linkedin: Nome, Cognome, Nickname, indirizzo email, data di compleanno, città, provincia, paese, località, foto del profilo, interessi, lingue, educazione, storia lavorativa, riconoscimenti, certificazioni, industria di lavoro, skills, collegamenti.
Siete consapevoli che ogni volta che vi registrate su una piattaforma social state regalando queste informazioni al gestore della piattaforma stessa e che quasi sempre restano in loro possesso anche quando volete cancellare o disattivare un vostro account? E che c’è una differenza abissale tra cancellazione e disattivazione?
Allora se non volete incorrere in problematiche di CyberSecurity è meglio che attiviate fin da subito questo mindset, perché ogni volta che fate un giro su Internet non state facendo una passeggiata in città o al parco, ma vi state avventurando nella giungla.
Luciano Ricci e Massimo Pittarello – terzarepubblica.it
