Cybercrime, come difendersi?
[di Alessandro Rubino – Avvocato]
Il cybercrime è il reato nel quale la condotta o l’oggetto materiale del crimine sono connessi a un sistema informatico, o a comportamenti che sfruttano le emozioni personali, finalizzato all’accesso non autorizzato a sistemi e a dati, sfruttando la vulnerabilità di hardware, software o delle persone.
I principali esempi di crimine informatico sono: il furto d’identità, l’intrusione informatica, l’intercettazione non autorizzata, l’alterazione dei dati eseguita mediante software malevolo, il furto o la copia non autorizzata di documenti, l’esaurimento delle risorse informatiche. L’incidente determinato dal cyber criminale mette in pericolo la riservatezza, l’integrità, la confidenzialità dei dati.
Per proteggersi dal cybercrime nasce la cyber security che rappresenta l’insieme delle misure tese a ridurre il rischio di perdita dei dati. Le minacce possono essere veicolate attraverso vari vettori di attacco, come il malware, un software malevolo, un particolare codice, che danneggia il sistema informatico. Per ridurre il rischio di attacco malware è necessario dotarsi di misure di sicurezza su diversi piani:
sul piano logico, dotarsi di antivirus, antispyware, antimalware, firewall, IDS o IPS, adoperare una tecnica di cifratura dei canali di trasmissione e effettuare un controllo degli accessi;
sul piano fisico, sarà importante proteggere fisicamente l’hardware di utilizzo, e la struttura stessa;
sul piano organizzativo, conterà la formazione, noi siamo il primo firewall, e dotarsi delle privacy policy.
Una delle tecniche più utilizzate è il social engineering, una metodologia che cerca di utilizzare più vettori, per carpire informazioni sensibili e riservate, allo scopo di ottenere l’accesso a sistemi, sia fisici che logici, sfruttando la tendenza umana ad agire sulla spinta emozionale. Un esempio di social engineering è la chiamata di un finto operatore informatico che chiede con urgenza di fornire le credenziali di accesso per problemi tecnici inesistenti e, giocando sulla paura e sull’urgenza, riesce a ottenerle. Questo tipo di vettore è la truffa per eccellenza e viene utilizzata dai criminali quando non riescono a superare le barriere tecnologiche perimetrali di un’organizzazione.
Una delle truffe più diffuse su internet è il phishing che consiste nell’invio, da parte dell’attaccante, di diverse email a diverse vittime, provando a convincerle che le email provengano da mittenti legittimi, in modo tale da indurle a seguire il link in essa presente che, per esempio, reindirizzerà su una pagina del tutto identica all’home banking, con un form da compilare, creata per rubare le credenziali o per scaricare un malware.
La principale contromisura contro questi attacchi è di natura organizzativa. Si tratta di imparare a riconoscere tali minacce, gestire l’aspetto emotivo, aggiornare frequentemente le passwords e i programmi, nonché i browser, oltre a prevedere sistemi di protezione della navigazione.
23 aprile 2022 – © riproduzione riservata