18/02/2020, Intervista all’esperto a cura di ARAG
A causa di un più intenso uso del web durante il lockdown, anche in considerazione dell’elevato numero di persone che hanno lavorato in smartworking, nel primo semestre del 2020 gli attacchi informatici a danno degli utenti della rete sono aumentati del 35% rispetto al secondo semestre del 2019 (fonte La Stampa).
Nessun privato cittadino, nessuna azienda o ente pubblico può sentirsi al sicuro quando utilizza gli strumenti informatici: il “cybercrime” non riguarda un utente specifico, avendo come principale obiettivo quello di rubare più informazioni e dati possibili per ricavarne denaro.
Uno degli aspetti più interessanti da osservare è che le vittime di questi reati non sono i teenagers, come molti potrebbero pensare. Infatti l’Osservatorio Cyber predisposto da Crif, ha rilevato che le più colpite sono le persone nella fascia di età dai 31 e i 40 anni (35,7%), quella dai 41 ai 50 anni (33,5%) e dai 51 ai 60 anni (30,2%)!
Sempre secondo l’Osservatorio, il fenomeno del “furto di email e password”, vede l’Italia al 6° posto nel mondo, dopo USA, Russia, Germania, Francia e Regno Unito.
Per approfondire questi argomenti la Redazione di ARAG ha intervistato Alessio Pennasilico, uno dei maggiori esperti di sicurezza informatica in Italia.
Ecco le domande che gli sono state poste per sapere quali sono i rischi che corriamo quando si naviga su internet e come ci possiamo difendere.
Le due principali insidie dei social network sono le infezioni che possono essere veicolate dalle applicazioni, apparentemente senza alcuna criticità (giochi, calendari, mail, ecc.), e la quantità di dati che diffondiamo, a volte anche inconsapevolmente.
In entrambi i casi il rischio è la perdita di controllo su alcune informazioni importanti che ci riguardano, con l'eventualità di subire danni economici o di immagine che possono compromettere perfino lo stile di vita di una famiglia.
E’ indispensabile:
E’ opportuno poi effettuare frequentemente un backup, per poter ripristinare i dati in caso di anomalie, ma sapere anche a chi rivolgersi per gestire eventuali problemi tecnici che si possono presentare.
Inoltre, in caso di situazioni gravi, è importante potersi rivolgere anche ad avvocati specializzati in queste tematiche.
Anche in rete è fondamentale utilizzare le stesse accortezze che adottiamo nella vita di tutti i giorni nelle interazioni con gli altri.
Se il computer si può lasciare senza password, mai e poi mai si uscirebbe di casa lasciando le chiavi nella serratura. Diventa quindi cruciale proteggersi:
Per web reputation s’intende l'insieme delle informazioni, presenti su Internet, che ci riguardano e che determinano la nostra reputazione online.
Questo concetto viene troppo spesso applicato esclusivamente alle aziende quando invece è estremamente rilevante anche per le persone fisiche.
In Italia, le querele per diffamazione a causa di qualcosa che è stato scritto su internet sono in crescita.
Inoltre, la nostra reputazione online può influenzare anche la nostra vita lavorativa!
Basti pensare che ormai è prassi consolidata, in fase di ricerca di nuovo personale, verificare ad esempio cosa appare on line sul profilo di Social Netwok dei candidati: un post inappropriato su Facebook potrebbe compromettere l'accesso al colloquio o il suo esito!
Se l'acquisto va quasi sempre a buon fine, non è detto che il fine sia quello che ci si aspetta!
Sono personalmente un grande utilizzatore dei servizi di e-commerce, ma faccio sempre molta attenzione "a chi" sto dando i dati della mia carta di credito.
Finti siti di e-commerce sono stati predisposti appositamente per rubare questo tipo di dati; ci sono anche veri siti di e-commerce che gestiscono "in casa" i pagamenti senza essere tuttavia in grado di assicurare la riservatezza delle informazioni.
Il primo rischio è evidente: la nostra carta di credito può essere utilizzata fraudolentemente da un criminale che gestisce un falso sito o che è riuscito a rubare i dati della mia carta in un sito importante e ben controllato.
Inoltre succede sempre più spesso che la merce ricevuta sia diversa da quella ordinata!
Questo a causa di truffatori che sfruttano di proposito messaggi fuorvianti o dichiarano caratteristiche non rispondenti al vero.
Molto spesso è lo stesso gestore della carta di credito che si accorge di un'anomalia ad intervenire, bloccando o rimborsando un pagamento.
Purtroppo sono ancora troppo numerosi, in Italia, i casi di cui è l'utilizzatore che deve accorgersene e che deve gestire in prima persona la pratica per far valere i propri diritti, con tutta una serie di azioni lunghe e costose.
Questo a partire dalla denuncia, perché non è sempre facile far verbalizzare l'accaduto in modo corretto, soprattutto per chi non è esperto di questi temi.
Diventa quindi sempre più indispensabile farsi seguire da esperti!
In Italia abbiamo già superato le 90.000 denunce all'anno relative questo fenomeno e i dati rilevati nei primi due mesi del 2020 ci confermano un ulteriore incremento.
In questo caso il truffatore possiede così tante informazioni che ci riguardano al punto di poter fingere di essere noi, tanto in rete quanto nella vita reale.
Spesso, dai social network si può riuscire a ricavare il codice fiscale, la banca utilizzata, i rapporti di parentela, il luogo di lavoro, per non parlare delle abitudini, delle preferenze, fino ai periodi di assenza da casa.
In questo caso il rischio è ancora maggiore!
Infatti dalla carta di credito possono rubarci esclusivamente denaro; riuscendo a impersonificarsi in noi, questi criminali possono arrecarci danni peggiori!
Ad esempio: se qualcuno acquista della merce a mio nome, senza pagarla, non perdo solo denaro ma potrei finire nell'elenco dei protestati e potrei vedermi rifiutato il finanziamento per comprare l'auto o il mutuo per la nuova casa o altre risorse necessarie per il lavoro.
Quel che succede su internet ha conseguenze nella vita reale: vengono percepiti come due ambienti diversi quando invece si tratta di uno solo ed è la nostra vita di tutti i giorni.
Dovremmo iniziare a comportarci su internet con lo stesso buon senso che dovrebbe contraddistinguere tutte le nostre interazioni sociali.
Come installiamo l'antifurto e mai lasceremmo decine di estranei soli dentro casa nostra, così dobbiamo iniziare a proteggere con la tecnologia corretta i nostri dispositivi che ci consentono di navigare nel web.
Inoltre dobbiamo imparare a gestire correttamente tutti i rischi che il web comporta e soprattutto essere pronti ad affrontare eventuali problemi, anche legali, che possono insorgere.
Il web può contribuire certamente a semplificare la nostra vita di tutti i giorni purché si utilizzi con estrema cautela lo strumento che abbiamo a disposizione.
Molti dei consigli che Alessio Pennasilico ci ha fornito (frequente cambio delle password, non lasciare traccia di dati sensibili, prestare la massima attenzione ai siti che visitiamo, ecc…) possono essere facilmente applicati da ciascuno di noi, con un minimo d’impegno, attenzione e costanza.
L’esperto ha poi evidenziato che, nel malaugurato caso in cui l’incauto utilizzo del web ci procurasse qualche problema, anche di natura legale, diventa di fondamentale importanza farsi seguire da esperti, tra i quali possiamo annoverare a pieno titolo gli avvocati e i periti.
In casi come questi non dimentichiamo che anche una polizza di Tutela Legale può essere di grandissimo aiuto!
“Alessio L.R. Pennasilico, leader dell’Information & Cyber Security Advisory team di P4I, conosciuto nell'hacker underground come -=mayhem=-, è internazionalmente riconosciuto come esperto di sicurezza delle informazioni. Forte sostenitore della vision che vede il "cyber-risk" come un problema organizzativo e non un mero problema tecnologico. Supporta il top management, staff tecnico e organizzazioni aziendali nel loro complesso a sviluppare la corretta sensibilità verso i rischi del digitale, tramite sessioni di awareness, formazione e coaching, oltre che progetti di innalzamento delle misure di sicurezza aziendale. Da anni partecipa come relatore ai più blasonati eventi di security italiani e internazionali. Ha tenuto seminari in tutta Europa ed oltreoceano. Collabora, inoltre, con diverse Università e a diversi progetti di ricerca. Alessio fa parte del comitato tecnico scientifico di Clusit, ed è presidente dell'Associazione Informatici Professionisti (AIP)”