La cybersecurity è ancora un problema di attualità

cybersecurity

In questi ultimi tempi non è stato un argomento di strettissima attualità, anche perché i trending topic italiani hanno riguardato soprattutto le elezioni e le altre situazioni contestuali; eppure, la sicurezza informatica resta uno dei nodi centrali per tutti coloro che hanno a che fare con il Web, imprese e utenti, un vero buco nero di questa stagione di incertezze.

Attenzione alla sicurezza online

A riportare il tema al centro dell’attenzione è stato l’ultimo report di F-Secure, azienda impegnata contro gli attacchi informatici di vario tipo, che ha rivelato innanzitutto come più di un terzo dei cyber attacchi abbiano inizio attraverso un email di phishing e con allegati malevoli inviati a dipendenti dell’azienda, che attivano in maniera inconsapevole (e spesso ingenua) l’incidente.

Tutto parte con una mail

 Secondo il parere di Tom Van de Wiele, Principal Security Consultant di F-Secure, “sfruttare le vulnerabilità del software in scenari drive-by è tipico degli attacchi opportunistici, ma violare le aziende via email è attualmente il metodo di gran lunga più comune”. Per la precisione, gli attacchi via mail ”sono diffusi perché quasi ogni azienda si affida alle email per comunicare. Gli utenti devono riflettere prima di cliccare su un allegato o su un link, ma la pressione della vita lavorativa moderna supera questa logica, e gli attaccanti lo sanno bene e sfruttano questo punto debole”, conclude l’esperto.

Come difendersi

 Il report prova anche a individuare alcune possibili azioni che le aziende possono mettere in campo per migliorare le loro capacità di rilevazione e risposta agli incidenti, a cominciare dall’ottimizzare gli investimenti in soluzioni o servizi di “endpoint detection and response”. Più in generale, non sono solo le imprese a essere preoccupate delle falle nella sicurezza, perché sempre più questi attacchi riguardano e interessano anche gli utenti comuni e i siti generali.

Gli strumenti di Google

 Anche in questo senso, però, ci sono possibili strumenti per migliorare le proprie difese, come d’altra parte sta spingendo a fare anche Google, che ha di recente implementato gli accorgimenti relativi ai servizi che mette a disposizione degli utenti. In dettaglio, il gruppo di Mountain View ha ottimizzato il sistema con cui, dal proprio account, ogni utente può gestire le password e stabilire le modalità per recuperarle in caso di necessità, oltre alla verifica in due passaggi che sembra essere il parametro attualmente più sicuro per evitare spiacevoli sorprese.

Le password OTP

 Un altro sistema in diffusione è quello legato alla generazione di OTP, ovvero password uniche e temporanee che consentono l’accesso ad app o a servizi come quelli di home banking; dal punto di vista pratico, la generazioni di tali procedure è resa possibile anche da aziende come smshosting.it, che prendono in carico la generazione e la verifica dei codici lasciando agli sviluppatori la possibilità di personalizzare il testo dell’SMS, scegliere la lunghezza del PIN generato e il tempo massimo ammesso per la verifica in base alle differenti esigenze di sicurezza.

I token di Google

 Il “segreto” delle password “usa e getta”, soprattutto in ambito di servizi finanziari, è rappresentato dal token che genera appunto la chiave da utilizzare sul sito, e la diffusione presso gli utenti di tale modalità sta spingendo (ancora una volta) Google a mutuare questo sistema anche per rendere più sicuri gli accessi online. Sul mercato americano sono infatti state lanciate due “chiavette” che consentono l’autenticazione ai servizi online del gruppo, e presto l’esperimento dovrebbe riguardare anche l’Italia.

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Ti è piaciuto questo articolo? Fallo sapere ai tuoi amici

Lascia un Commento

L'indirizzo email non verrà pubblicato.

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

 
Per inserire codice HTML inserirlo tra i tags [code][/code] .

I coupon di Wakeupnews