Sappiamo tutti l’importanza di tenere al sicuro le nostre password ed indirizzi email, che al giorno d’oggi sono il bene più ambito da tutti i malintenzionati della rete. Eppure per quanto possiamo impegnarci a creare password sicure e prova di hacker, ci sono eventi che possono danneggiarci e su cui non abbiamo nessun controllo.
Stiamo parlando dei cosiddetti “Data Breach”, ovvero quando un gruppo di malintenzionati attacca i server di una società per rubargli una ingente mole di dati. Non si tratta però di dati relativi alla società, ma più che altro informazioni personali e sensibili degli utenti che hanno un account online per usare i servizi della società presa di mira.
Potremmo definire i data breach come l’equivalente digitale delle rapine in banca: gli hacker riescono ad intrufolarsi all’interno del sistema informatico di una società, rubando più dati possibili. Dati che nel web valgono oro, perché poi questi dati personali vengono usati per atti criminali (come furto di identità, clonazione di carte) o vengono venduti al miglior offerente (che di certo non li acquista per buoni scopi).
Che cosa sono i data breach?
Insomma, un data breach è un evento al di fuori del nostro controllo. Inizialmente, si poteva intendere data breach un qualsiasi furto di informazioni da un archivio cartaceo, per esempio. Con l’avvento di Internet, sempre più dati sono stati spostati in formato digitale e quindi ora tutti questi furti di dati avvengono in rete.
I primissimi data breach, almeno quelli conosciuti al pubblico, risalgono agli anni 80’ in America. Già, perché se di un furto in banca c’è se ne accorge subito, quando si rubano dati sul web, la questione diventa più complicata.
Quando avviene un data breach, significa che un gruppo di hacker è riuscito a trovare delle vulnerabilità nei sistemi informatici di una società. E grazie a queste falle nella sicurezza, è possibile per gli hacker “gironzolare” all’interno dei server della società attaccata per rubare i dati degli utenti.
Non sempre queste vulnerabilità vengono identificate subito, permettendo perciò a potenziali malintenzionati di rubare più volte i dati presenti sui server. In altri casi invece, sono le società stesse che non divulgano immediatamente di essere state vittime di un data breach.
Ciò avviene perché per una società significherebbe ammettere di avere sistemi di sicurezza non all’altezza (e le leggi sulla privacy ed utilizzo dei dati personali degli utenti sono molto stringenti). Significherebbe quindi rischiare anche azioni legali (come class action), ma soprattutto un certo danno di immagine (e per le società quotate in borsa, anche un danno economico).
Esistono siti per controllare se si è stati vittima di un data breach: basta inserire il proprio indirizzo email e si scopre se è stato sottratto o meno durante uno di questi attacchi. Ovviamente essere stati vittima di un data breach non significa che il proprio indirizzo email corra un rischio immediato (probabilmente i malintenzionati conoscono solo l’indirizzo email, ma non la password per accedere). Sarebbe però buona prassi cambiare la password, in caso la propria email risulti coinvolta in un data breach.
Come avvengono i data breach
In buona parte dei casi, un data breach avviene per negligenza nella gestione della sicurezza informatica da parte di una società o azienda. Grandi società hanno network enormi da gestire, spessi dei veri e propri IoT (Internet of Things), considerato tutti i vari dispositivi connessi.
In questi casi, gli hacker possono anche sfruttare vulnerabilità di uno o più dispositivi connessi alla rete per poi intrufolarsi all’interno dei server dove sono salvati i dati degli utenti. Banale esempio: basta una stampante Wi-Fi connessa alla rete di un’azienda con un firmware non aggiornato.
Oppure, i rischi possono venire dai dipendenti stessi. Qualcuno che collega il proprio dispositivo alla rete aziendale; dispositivo che viene però compromesso dagli hacker per poi accedere alla rete aziendale. In altri casi si opta per il phishing e quindi si usano tattiche di ingegneria sociale: convincere un dipendente di una società a cliccare su un link inviato via email/messaggio/chat per infettargli il dispositivo e da lì infettare il resto della rete.
Si può arrivare anche a veri e propri attacchi diretti: basta che qualcuno riesca ad intrufolarsi all’interno dell’azienda e collegare magari una pennetta USB con malware ad uno dei dispositivi aziendali per accedere poi al resto della rete.
Come possiamo difenderci da un data breach
Prevenire è sempre meglio che curare. Perciò assicuratevi sempre di avere password sicure per i vostri account, che dovreste possibilmente cambiare una volta ogni anno (evitando però di “riciclare” password già usate in precedenza). Anche usare una VPN per PC quando si naviga in rete è un ottimo modo per rendere sicura la propria navigazione.
Le reti VPN (Virtual Private Network) permettono di navigare in sicurezza grazie alla crittografia AES a 256 bit, lo standard più alto in circolazione. Non solo, grazie aduna VPN si può anche navigare in anonimato e cambiare il proprio indirizzo IP.
Bisogna anche gestire in modo sicuro tutte le password che usiamo quotidianamente. C’è chi se le ricorda a memoria, chi le scrive su qualche fogliettino di carta. E anche chi prova ad usare un Password Manager come LastPass, che permette di immagazzinare password e fare login automatico ai propri account in tutta sicurezza.
Inoltre, registrandosi a Last Pass si ottiene anche un periodo di prova gratuito di 30 giorni per usare ExpressVPN, la rete privata virtuale più veloce in circolazione. Il consiglio più importante rimane comunque quello di cambiare password con regolarità: con un account sempre aggiornato con password diverse, le probabilità di cadere vittima di un data breach diminuiscono (perché i malintenzionati si troverebbe con una password magari inutilizzabile, visto che l’avete cambiata).