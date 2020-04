Il tema della cyber security è assolutamente centrale nella nostra società. Ma cos’è esattamente la cyber security? Stiamo parlando dell’attività di prevenzione, rilevazione e infine intervento agli attacchi che ruotano nel cyberspace garantendo la protezione delle informazioni e di tutto quello che può essere esposto a rischi.

Negli ultimi anni abbiamo spesso sentito parlare di attacchi hacker attraverso potenti virus come Ransomware WannaCry che hanno riscontrato nella minaccia cyber uno dei principali rischi globali. Il ransomware è uno dei tanti malware altamente pericolosi che attaccano i sistemi operativi in maniera irreversibile producendo un’alta minaccia per la cyber security.

Questo tema è centrale soprattutto nel panorama politico-economico e questo è dovuto alla forte influenza delle tecnologie nella nostra società e nel nostro modus vivendi. L’uso sempre più ampio delle nuove tecnologie, la digitalizzazione di tutti i processi, la costituzione di veri e propri patrimoni informativi ha messo sempre più in evidenza il tema della cybersecurity.

La nostra vita ormai “sempre connessa” non ha solo dei vantaggi – creare contatti, trovare informazioni, gestione di servizi online – ma anche dei rischi. Rischi che diventano più ingenti se si tratta di strutture ed aziende grandi, da ospedali a banche. Tutta questa trasmissione di dati mette a rischio la sicurezza informatica producendo, in caso di attacchi, rischi di portata mondiale e mettendo quindi a repentaglio la cyber security, la sicurezza informatica dei più importanti sistemi/profili.

I danni causati dagli attacchi cibernetici – anche se mancano di solito dati precisi – sono impressionanti. Se ne può avere un’idea da alcune stime elaborate dal Council of Economic Advisers di un danno per l’economia statunitense che va da un minimo di 57 miliardi ad un massimo di 109 miliardi di dollari. Per l’Italia, una ricerca di Euromedia Research ci informa che il 50% delle PMI è stato vittima di attacchi di vario genere nello stesso anno (2016). In altre parole, il numero delle imprese attaccate è stimato essere poco più di 70.000 sulle 145.000 censite (fonte CERVED, 2017). In particolare, con riferimento ai 250.000 esercizi commerciali colpiti il danno è stato di 1 miliardo e 800 mila euro (fonte Confcommercio).

Le regole da seguire per navigare in sicurezza

Ovviamente con le dovute precauzioni è possibile prevenire questi attacchi e magari evitarli del tutto. Innanzitutto bisogna dire che conviene conviene utilizzare un account limitato, in particolare quando si naviga su Internet: gli utenti che accedono al PC con un account amministratore hanno infatti il potere di modificare tutte le impostazioni del computer, ma espongono il PC a rischi molto più alti. L'accesso al PC tramite account limitato certamente limita le attività, ma preserva maggiormente dagli attacchi dei pirati informatici, non essendo abilitato a modificare le impostazioni del computer. Un'eventuale intrusione, che sfrutta ad esempio una vulnerabilità del browser, avrebbe in questo caso effetti molto più circoscritti.

Occorre precisare, inoltre, che qualsiasi avviso che compare in accensione di PC probabilmente è importante, per quanto possa apparire noioso e fastidioso. È importante aggiornare spesso il proprio PC manualmente, soprattutto se si è notata una maggiore lentezza del dispositivo, assicurandosi di avere un buon software antivirus e che Windows Update sia sempre attivo. Conviene inoltre installare gli aggiornamenti ogni volta che si accende e si spegne il PC: questi aggiornamenti servono raramente ad aggiungere nuove funzioni, ma impediscono che il PC sia vittima di un attacco informatico.

E le password? Mai credere di aver trovato la password perfetta. Negli ultimi anni l’approccio del cybercrime è molto cambiato e si sono incrementati gli attacchi di alto profilo ai giganti di Internet come Adobe, LinkedIn e EverNote, che hanno subito il furto di milioni di password criptate. Il rischio peggiore che tutti corrono è quello di utilizzare indirizzi email “reali” e la stessa password su più siti. Ogni password può essere decriptata, per questo conviene utilizzare sistemi a due fattori di autenticazione. Nel registrarsi a servizi online è opportuno utilizzare un indirizzo email “usa e getta” e una password diversa per ciascuno di questi, oppure utilizzare un servizio di gestione password come LastPass. In ultima analisi è bene prestare attenzione agli sconosciuti sui social. Occorre evitare quindi di accettare amicizie su Facebook da persone sconosciute e fare attenzione a non pubblicare il proprio numero di telefono o indirizzo di posta, poiché la nuova funzione di Facebook Graph Search rende questa informazione accessibile a tutti. Inoltre bisogna sempre essere molto prudenti a cliccare sui link che riceviamo.