Phishing e cifratura dati: per il 2020 siamo pronti a difenderci in modo efficace?

Condividi su facebook
Condividi su linkedin
Secondo una recente indagine meno del 18 per cento degli intervistati sarebbe in grado di identificare i diversi tipi di phishing. E con i deepfake le cybertruffe potrebbero diventare ancora più difficili da smascherare, ecco come proteggersi.

Tra i buoni propositi per il 2020 vogliamo metterci anche quello della sicurezza informatica ? Siamo pronti a difenderci da Phishing e cifratura dati ?

Dai criminali informatici agli hacker-attivisti, passando per le procure e i servizi segreti di tutto il mondo. Lì fuori è pieno di gente che potrebbe avere interesse a mettere le mani sulle nostre memorie digitali. Oppure “qua dentro”, guardando al dispositivo che abbiamo davanti. Il PC o lo smartphone integrano sensori e antenne capaci di raccogliere un’enorme quantità di dati sulle nostre abitudini, frequentazioni, stati d’animo. E come sappiamo voce, immagini, conversazioni online e offline.

Oggi tutto diventa un dato e ciascun dispositivo una porta di accesso alla nostra vita privata. Ma appunto di porte si tratta, e non di varchi. Spazi di passaggio spesso alla mercé di chi ha le capacità tecniche per esplorarli solo perché scarsamente presidiati dalla gran parte degli utenti. Infatti oggi gli utenti risultano ancora poco interessati a proteggere meglio la propria identità digitale o forse semplicemente rassegnati al fatto di non poter fare nulla a riguardo.

Ma non è così, e tra i propositi per il 2020 potrebbe esserci proprio di essere più responsabili verso l’utilizzo che si fa dei propri dispositivi. Un modo per proteggere conti bancari e informazioni riservate, ma anche per riaffermare un diritto di proprietà sulla nostra vita digitale.

La nostra vita digitale va protetta

Piccole precauzioni

E’ fondamentale definire prima di tutto chi è il nostro avversario, cioè l’attaccante da cui dobbiamo proteggerci. Se chi cerca di accedere al nostro dispositivo rappresenta un potere statale, ben pochi sistemi di comunicazione potranno davvero proteggerci. Ma più comunemente l’utente medio è bersaglio di altri tipi di attacchi, molto meno potenti e organizzati, di fronte ai quali app come Signal o Wire sono sufficientemente efficaci.

Queste app funzionano davvero bene soprattutto se utilizzate su dispositivi ben protetti come smartphone iOS. Dispositivi più costosi rispetto alla media, ma che offrono funzioni preziose per proteggerne il contenuto. Una di queste è la cifratura dell’intero disco (dall’inglese, full disk encryption) che garantisce l’inaccessibilità dei dati se il telefono è spento e non se ne conosce la password.

Una caratteristica che può risultare preziosissima nel caso di furto o smarrimento del dispositivo: chiunque ne entrasse in possesso potrebbe solo cercare di formattarlo, senza prendere visione del contenuto. «Niente è sicuro in modo definitivo, ma possiamo cercare di comunicare in modo “abbastanza sicuro” rispetto al nostro modello di rischio. Per moltissimi utenti la minaccia non è terribilmente elevata e configurazioni sicure sono a portata di mano».

Attenzione alle email

D’altronde la cifratura non è un’esclusiva di Signal: anche Whatsapp e Telegram (tramite una funzione apposita e non di default) forniscono lo stesso tipo di servizio. Esso garantisce che che nessun dipendente di queste aziende possa leggere il contenuto delle nostre conversazioni, quando questo passa sui loro server. Una misura necessaria anche per proteggere messaggi e foto da un attaccante esterno, nel caso in cui dovesse trovare un modo di accedere ai computer che gestiscono il traffico dei messaggi.

Purtroppo non è così per le email. Nate tra gli anni ‘60 e ‘70, le email sono retaggio di un modo diverso di intendere la tecnologia e per questo sono più difficili da proteggere. Negli anni sono stati sviluppati metodi capaci di cifrare questo tipo di scambi, di cui il più utilizzato è la cifratura PGP. Uno strumento potente quanto complesso da usare correttamente e quindi fuori dagli schemi classici dell’utente medio.

Immagine correlata
Phising

Come proteggersi

Ma il vero pericolo per chi è connesso a Internet, come rivelato dalla gran parte delle analisi di previsione per il 2020, sarà quello dei tentativi di phishing. Esso consiste in truffe realizzate attraverso dei trucchi che inducono l’utente a cadere in una trappola credendo di essere di fronte a un contenuto legittimo.

Secondo una recente indagine solo il 17,93 per cento degli intervistati sarebbe in grado di identificare tutti i diversi tipi di phishing. Tra questi troviamo email o sms contenenti link malevoli o siti web che replicano delle pagine legittime. In particolare, sembra che gli utenti sottovalutino la possibilità di venire attaccati tramite sms. Questo oggi è invece un metodo sempre più diffuso per l’installazione dei software-spia in uso alle procure italiane.

E nel futuro la lista delle tipologie di phishing potrebbe allungarsi ulteriormente, con l’aggiunta dei cosiddetti “deepfake”. Quest’ultime sono voci o video simulati che potrebbero essere utilizzati ad esempio per imitare la telefonata di un dirigente che ordina l’esecuzione di un bonifico a un suo impiegato. Strategia che perfeziona quella già ampiamente diffusa, durante tutto il 2019, denominata BEC (Business Email Compromised attack), con la quale un attaccante invia una email legittima disponendo versamenti su un conto da lui controllato.

Concludendo gli strumenti per difendersi da questi attacchi oggi ci sono, ma il migliore rimane sempre quello del buon senso e della massima attenzione al nostro interlocutore digitale.

Se vuoi delle informazioni aggiuntive in merito a questo articolo Clicca qui!

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.   

Torna su