Negli ultimi anni, di pari passo con la crescita esponenziale dell’utilizzo degli strumenti digitali, sono aumentate le problematiche legate alla cyber-sicurezza. Non solo grandi aziende, ma anche piccole attività e privati, sono diventati bersaglio di pirati informatici. Gli scopi sono sostanzialmente due, uno prettamente economico e l’altro di natura “politica”. Nel primo caso i cracker, sottraendo le credenziali di accesso a sistemi di pagamenti on-line (banche, carte di credito e altre piattaforme), oppure prendendo possesso di dati o attività digitali e chiedendo un “riscatto”, ottengono un vantaggio economico diretto. Nel secondo caso, invece, il fine è quello di creare un danno economico e di immagine a determinate realtà, per questioni di dissenso ideologico.
Le misure per scongiurare queste minacce sono diverse, ma, senza dubbio, scegliere password sicure rappresenta il primo, fondamentale passo. A tale scopo, qualche mese fa avevamo condiviso con voi il vademecum del Garante della Privacy che conteneva consigli preziosi per generare e conservare correttamente le proprie credenziali. Oggi faremo altre considerazioni sul tema, cercando di metterci nei panni dei cyber-criminali, per prevenirne gli attacchi.
Furto di password: strategie più comuni
La cosiddetta “Brute force”, letteralmente “Forza bruta” in italiano, è la pratica più usata per rubare credenziali. Essa consiste semplicemente nel cercare di indovinare le password, basandosi su una lista di quelle più diffuse. Innanzitutto vengono testati nomi di battesimo, cognomi e sequenze numeriche semplici. In secondo luogo vengono analizzate le informazioni personali condivise sui social network (nomi di figli e parenti, date di nascita e simili). Ne consegue che sarebbe buona prassi scegliere sempre parole inusuali, non correlate alla nostra vita privata e con una lunghezza adeguata (almeno 8 caratteri). Lo stesso discorso vale per l’utilizzo di numeri: si dovrebbe evitare di utilizzare date riconducibili a noi o ai nostri cari, nonché serie numeriche ripetitive.
Un’altra tecnica molto comune, anche se datata, è il “Phishing”, una delle tipologie di truffa on-line più utilizzata. La strategia prevede che un malintenzionato invii una comunicazione via mail o messaggio e, fingendosi un ente affidabile come una banca o un fornitore di energia, cerchi di carpire informazioni personali, dati finanziari o codici di accesso.
Una volta ottenute le credenziali di un certo account personale, i pirati informatici proveranno ad usarle per violare tutti gli altri account di quella stessa persona presenti nel web. Per questo motivo, nonostante la tentazione sia forte, non bisognerebbe mai utilizzare la stessa password per accedere a piattaforme diverse.
Scegliere password sicure, ma non solo
Che siate un’azienda o un privato, le basi della sicurezza sul web sono le stesse. Come descritto sopra, scegliere password sicure è il primo passo, ma non sempre basta. Ci sono una serie di altri accorgimenti che, adottati di concerto, possono diminuire notevolmente il rischio di cyber-attacchi:
- non condividere mai on-line informazioni sensibili;
- mantenere aggiornati i sistemi;
- dotarsi di un antivirus o un firewall efficiente;
- fare backup regolari;
- controllare frequentemente i propri sistemi IT alla ricerca di eventuali attività sospette.