Ecco come non finire vittima degli hacker: i liberali ne parlano con Maurizio Siracusa

Ecco come non finire vittima degli hacker: i liberali ne parlano con Maurizio Siracusa

Marzo 01, 2018 - 23:10
Posted in:

La Sezione PLR di Lugano in collaborazione con Security Lab ha organizzato una serata dedicata al tema della sicurezza informatica.

Oggi all’Hotel Pestalozzi di Lugano si parlava di Sicurezza informatica. In un mondo sempre più tecnologizzato, quello della sicurezza dei nostri dati è un tema sempre più presente nella nostra vita e che riguarda tutti. Ad evidenziarlo, nell’introdurre l’incontro, organizzato dalla Sezione PLR di Lugano in collaborazione con Security Lab, azienda attiva in questo settore, è stato anche l’esponente liberale luganese Nick Meili, assieme alla presidente della sezione Giovanna Viscardi, che ha spiegato come la velocità della tecnologia possa anche essere un’interessante terreno di discussione per avvicinare le giovani generazioni alla politica (in genere contraddistinta da tempi lunghi). Relatore della serata era Maurizio Siracusa di Security Lab, azienda attiva nel settore della sicurezza informatica.
Gli attacchi informatici, come noto, sono in forte aumento. Solo nel primo semestre del 2017 a livello mondiale questi erano in aumento dell’8% rispetto allo stesso periodo dell’anno precedente, ha evidenziato Siracusa. Sono notizie di attualità, ad esempio, quella del furto di 800’000 dati di clienti Swisscom. Un’attacco informatico, per un’azienda, può comportare gravi costi, ha spiegato il relatore. Il titolo in borsa di Sony, nel 2011, in occasione di un’attacco alla piattaforma della console Playstation, crollò del 4,7% in un giorno (con una conseguente richiesta di risarcimento danni per gli utenti di 1,5 miliardi di  dollari) e in occasione dell’attacco WannaCry lo scorso maggio le catene produttive di diverse grandi aziende, come Renault o il servizio di consegne Tnt, sono rimaste ferme per svariati giorni. Da uno studio di Allianz svolto negli Stati Uniti, addirittura, è emerso che quello degli attacchi informatici è un pericolo che preoccupa le aziende più di quello delle catastrofi naturali. Ma nonostante la consapevolezza del pericolo, ha spiegato, le risorse investite nella sicurezza informatica dalle aziende sono solo il 5% del totale in media.
La sicurezza informatica tuttavia non richiede necessariamente enormi investimenti.  “L’anello debole” della catena della sicurezza è spesso proprio la componente umana.
Il relatore ha spiegato pertanto alcune concrete procedure da seguire per evitare brutte sorprese. Quello che più interessa ai criminali informatici ha spiegato, sono i nostri dati. Basti pensare che i dati di una carta di credito clonata, nel dark web (l’internet “nascosto” utilizzato anche a scopi illeciti), valgono all’incirca 5 dollari, mentre un profilo di una persona completo di tutti i suoi dati parte dai 150 dollari.
Anche per le singole persone il pericolo del furto di dati non è una minaccia da sottovalutare, tanto più che con il furto, ad esempio, di una rubrica telefonica, si lede la privacy di tutti i nostri contatti. La sicurezza dei nostri dati è dunque in qualche modo una responsabilità che riguarda tutta la collettività. Uno dei pericoli più concreti è quello del phishing, mail o link che se cliccati permettono a chi li ha creati di ottenere i nostri dati. La la differenza fra la tutela dei nostri dati e il furto, in questi casi, la fa spesso la prontezza dell’utente. A tal fine è utile imparare a riconoscere gli indirizzi o i link fasulli. È buona prassi non aprire file e allegati giunti da persone che non si conoscono (e accertarsi approfonditamente se effettivamente il contatto è una persona conosciuta e non un falso profilo).
La crittografia, attualmente attivabile su molti dispositivi, è anche una buon modo per proteggere i nostri dati. Ovviamente anche le password stanno al la base della nostra sicurezza. I consigli in questo caso sono di evitare di utilizzare la stessa password per più servizi, di scegliere password che non siano composte da dati reperibili da altri (date di nascita, nomi di parenti e amici, ecc.). Oltre a ciò esistono numerosi software che “raggruppano” le password e le criptano in modo sicuro, permettendo all’utente di gestire l’accesso ai vari servizi con una sola password.
I pericoli sono più concreti e vicini di quanto si pensi, ha evidenziato Siracusa, mostrando concretamente come si può controllare remotamente la fotocamera e il microfono di un telefono.
Quello che serve in definitiva è la consapevolezza che siamo esposti alle minacce, come pure la consapevolezza che se un servizio è gratis, probabilmente vorrà qualcosa in cambio, come i nostri dati. Un discorso che non solo vale per il cybercrime, ma anche per i colossi della tecnologia, come Google, Facebook e simili.