Spesso capita di sentir parlare del furto di dati sensibili da multinazionali come Facebook, Apple e Google. Questa azione viene chiamata “Data Breach”, ma vediamola più nello specifico.
Oggigiorno utilizziamo quasi tutti i principali social media: da Facebook a Twitter, da Instagram a TikTok. Per avere un account su queste piattaforme dobbiamo necessariamente anche essere iscritti, e questo comporta che vengono inseriti alcuni dati sensibili.
Tuttavia, non sempre applicazioni e sistemi del genere, che vengono chiamate e identificate con “app di terze parti”, rispettano tutti i parametri riguardanti la nostra privacy.
Ad aprile 2021 il caso più eclatante: milioni di informazioni personali di utenti di Facebook sono state rubate tramite i principali server di Amazon. In gergo tecnico questa attività viene chiamata “Data Breach”, ossia violazione dei dati, e rappresenta un problema ormai sentito a livello planetario, e che tocca anche le aziende più piccoli, quindi non per forza solo le multinazionali.
Ormai tutti utilizziamo Internet, anche solo per una breve ricerca su quale piatto preparare a pranzo, e malgrado tutti i punti di forza che il World Wide Web offre, i rischi sono altrettanto numerosi.
Approfondiamo
Questa violazione di cui si parla veramente poco ma che ha un impatto enorme, non è necessario che avvenga tramite un cyber-attacco. Infatti, spesso e volentieri capita che queste app di terze parti utilizzino in modo incauto i dati sensibili ottenuti dagli utenti, esponendoli all’intento dei cracker.
Norton, il famoso sistema antivirus, identifica questo genere di attacco come “un incidente nella sicurezza in rete”. E infatti proprio di questo si tratta, a maggior ragione se si considera che il vero rischio di un problema simile risiede in primis nel fatto che i propri dati sensibili vengono resi pubblici, alla mercè anche di criminali. Spesso e volentieri, proprio questi ultimi mettono all’asta le informazioni ottenute oppure chiedono un riscatto ai colossi di Internet per recuperarle.
Quali sono le cause
Come abbiamo visto in precedenza, ci possono essere diverse ragioni per cui avviene un data breach, che può essere anche molto più piccolo e riguardare persino solo il vostro PC.
In primo luogo, i malware sono una fonte da chiudere immediatamente: sono legati alle attività cyber criminali, e permettono ai malintenzionati di scansionare le informazioni più sensibili e private. In più, troviamo anche i ransomware, che rappresentano invece quei virus più fastidiosi, perché i cracker richiederanno dopo un riscatto per dare indietro i dati.
Ma il data breach possono avvenire anche per mezzo di software privati utilizzati dai malintenzionati, che generano automaticamente le password fino a trovare quella che avete utilizzato per i vostri account. Ma dietro un incidente simile non per forza deve esserci un cracker o un virus, perché spesso capita anche che un impiegato violi le informazioni involontariamente, inviando per esempio una mail o un messaggio importante alla persona sbagliata.
Ci sono poi altre possibili cause che comportano il data breach e sono: l’accesso illecito dei dipendenti di un’azienda, il social engineering oppure attività offline. Queste ultime rappresentano il 10% delle motivazioni per cui si scatena il furto di dati sensibili, e avviene, per esempio, con la clonazione della carta di credito o del bancomat.
Il social engineering invece contiene il famoso phishing, ossia l’invio di email all’apparenza identiche con quelle più importanti, e che richiedono l’inserimento dei propri dati sensibili per, per esempio, riattivare il vostro account. Questo però comporta che le informazioni vengono invece date ai cracker che vogliono rubarle.
Come evitare
Ci possono essere diversi metodi per evitare un Data Breach in caso di privati. Mentre le aziende necessitano di un maggior controllo dei dati personali e della gestione della privacy, le persone comuni possono invece adottare alcune soluzioni. In primo luogo, è bene essere sempre informati e pronti a qualsiasi evento; questo lo si fa grazie ad articoli e strumenti che potete trovare su https://fabiolosa.com/ e che vi aiuteranno a migliorare notevolmente la vostra attenzione e consapevolezza.
In secondo luogo, è importante partire sempre avvantaggiati, acquistando e adoperando software certificati per la sicurezza dei propri dispositivi. In più, il modo più sicuro per inviare e archiviare le principali informazioni personali su Internet è la crittografia end-to-end.
Quest’ultima rappresenta l’alternativa più giusta per chi auspica a una maggiore tutela.
Ogni messaggio che passa attraverso questo sistema, viene crittografato e perciò può essere decriptato solamente da chi quell’informazione l’ha inviata in precedenza. 30 sett. '21
@RIPRODUZIONE VIETATA
