Cybersecurity: come proteggersi dai cyber attacchi
Cybersecurity: come proteggersi dai cyber attacchi
Cos’è la cybersecurity e come proteggersi dai cyberattacchi
Il primo attacco hacker della storia risale al 4 Giugno 1903.
È una data storica importante che preannuncia un’ipotetica scoperta volta a cambiare le sorti della comunicazione mondiale. Al Royal Institution di Londra la platea è gremita, sul palco si presenta J.A. Fleming che porta con sé il primo telegrafo senza fili: vuole dimostrare la concreta possibilità di trasmettere messaggi in codice senza fili su lunghe distanze, dall’altro capo del telegrafo il più noto G. Marconi in Cornovaglia.
I due scienziati sono pronti a 300miglia di distanza quando accade l’impensabile: la macchina riceve dei messaggi da un altro utente inaspettato. Il sistema, come si dice in gergo, viene così hackerato da un rivale di Marconi che è riuscito a inserirsi in quelle frequenze sicure e private come erano state definite dai due scienziati.
La vendetta del suo rivale rappresenta quindi un punto di partenza importante per riflessioni future in termini di cybersecurity.
Dal lontano 1903 la tecnologia si è evoluta in modo progressivamente migliore e, allo stesso modo, anche le minacce connesse alla rete internet hanno subito diverse trasformazioni.
Oggi, infatti, siamo prede di nuove tipologie di criminali che minano il nostro operato sulla rete e sfruttano le falle dei nostri sistemi di cybersecurity.
Essere sotto attacco comporta dei rallentamenti nel sistema; sono attacchi che possono avvenire con diverse modalità, tra le più comuni il disturbo o il furto di informazioni sensibili causati da malware, il forzato pagamento di un riscatto come sola via d’uscita che autorizzi un accesso ai dati causato da ransomware e l’estorsione di informazioni sensibili attraverso il quale un malintenzionato convince l’utente a rilasciare i suoi dati tramite email come nel phishing.
Questi, e tanti altri meccanismi di hackeraggio, possono minare le attività di un utente privato, delle PMI e dello Stato ma è possibile rispondere ai diversi tipi di attacchi menzionati facendo attenzione e monitorando il sistema. Se, infatti, nel caso di un privato è sufficiente badare ai download e alle sorgenti da cui essi provengono, fornire password alfanumeriche complesse garantendone il puntuale ricambio e, ovviamente, aggiornare i software con sempre nuovi antivirus, per quanto riguarda la sicurezza delle imprese il discorso si fa più serio e articolato.
Salvaguardare il sistema delle PMI è un processo più tortuoso.
Il mondo virtuale permette ai soggetti e alle aziende di prolungare la loro presenza del mondo reale. In quest’ottica, è importante sfruttare il mondo di internet per costruire una buona identità digitale che possa accrescere una buona reputazione che si estenda così al di là della normale sfera umana.
Un’azienda studia la sua reputation attraverso la presenza digitale del marchio sui vari social, blog e ancor di più sul suo sito web. Avere una solida presenza in rete, e quindi una buona reputazione, è un’arma a doppio taglio perché se è vero che garantisce una partecipazione di quest’ultima al mondo digitale, allo stesso tempo è importante che venga difeso.
È fondamentale che un’azienda in primis educhi i suoi dipendenti all’utilizzo dei device aziendali affinché in prima linea li possano individuare ed evitare, che possa usufruire di tecnici specializzati per ovviare a problemi, che monitori il sistema nel suo complesso incrementando la sicurezza della rete e le sue interconnessioni.
Il rischio di essere attaccati è inversamente proporzionale a come ci proteggiamo.
I governi sono bene a conoscenza delle minacce che derivano da un basso livello di cybersecurity e per questo molti Stati hanno iniziato a prendere provvedimenti reclutando esperti in materia, sviluppando nuove tecnologie più affidabili e promulgando leggi a favore della privacy dei loro cittadini.
In favore di quest’ultimo punto, le novità in materia di privacy hanno introdotto lo scorso 2018 il nuovo Regolamento del GDPR, un regolamento per la protezione dei dati personali che contribuisce a uniformare l’intero contesto europeo per la libera circolazione dei dati all’interno degli Stati membri: con questo regolamento si passa ad una visione proprietaria del dato in base alla quale non lo si può trattare senza consenso, rafforzando i diritti di chi l’ha rilasciato.