Data Breach e Cyber Risk: 7 consigli utili

12.10.2016

Non manca molto, a breve tutto nella nostra vita, dai mobili alle caffettiere, avrà la capacità di essere "intelligente", ma anche potenzialmente vulnerabile a data breach. Diversi rapporti stimano che ci saranno tra 30 e 200 miliardi di dispositivi connessi a Internet entro il 2020. Sempre entro il 2020, il peso del Cyber Crime sull'economia globale passerà dagli attuali 650  miliardi di dollari a 1000 miliardi di dollari (dati IDC).

 

data breach

 

E con l’aumento del valore dei dati personali, l'attenzione dei cyber criminali è cambiata negli ultimi anni: gli hacker ora si concentrano sulle informazioni che sono spesso e facilmente reperibili su dispositivi connessi.

Siccome gli obiettivi degli hacker continuano a cambiare di fronte alla proliferazione dell’IoT, la sfida sarà quella di mitigare gli attacchi in anticipo, questa è l’opinione Sam Phillips, VP e direttore generale di Samsung Business Services. E’ importante che le aziende siano caute e che progettino bene la sicurezza dei loro prodotti prima che vengano distribuiti. 

Non c'è alcun dubbio, l'ondata di dispositivi connessi a Internet sta dando vita a una vasta gamma di nuove opportunità di attacco per gli hacker: Markets and Markets prevede che il mercato legato alla sicurezza globale nell'Internet of Things (IoT) crescerà fino a 28,90 miliardi di dollari entro il 2020.

Quando si tratta di limitare i rischi informatici attuali, non basta garantire la conformità dei propri sistemi alle normative o dotarsi di soluzioni standard. Bisogna investire sulla conoscenza. "Questa è una grande sfida che le aziende devono affrontare oggi, ovvero la mancanza di talenti nel settore della sicurezza", ha detto Tom Eilers, direttore del Government and Education Solutions Center di Intel, durante una recente conferenza a Cambridge. Secondo Eilers saremmo in presenza di un deficit pari almeno al 40% in termini di talenti disponibili e questo numero sembrerebbe destinato ad aumentare in un paio di anni. La soluzione? Il sistema educativo deve continuare a generare codificatori e cyberwarriors di nuova generazione, non sembrerebbe esserci altra via d’uscita.

Questo, a livello di scenario macro, è ciò che emerge da tutti i dibattiti sul tema della Cyber Security e del Data Breach. Ma cosa possiamo fare noi per ridurre al minimo i rischi? Dovremmo interrogarci a riguardo, perché stando a un’indagine condotta in Italia da Vanson Bourne su incarico di Vmware, i pericoli si annidano anche all’interno delle aziende: il 31% dei decisori IT intervistati pensa che la principale minaccia sia rappresentata dai dipendenti distratti o non educati alla sicurezza IT. Cerchiamo di imparare qualcosa di utile dai recenti fatti di cronaca. LinkedIn ultimamente ha confessato che "alcuni" dati dei suoi utenti sono stati violati nel 2012. Inizialmente si pensava che una cifra approssimativa si potesse aggirare intorno ai 6,5 milioni di vittime, ma ora sembra che ne siano state colpite molte di più. Quali sono le lezioni da trarre? Ecco alcuni semplici consigli per evitare spiacevoli incidenti sul web. 

 

1. Modificare la password

Questa è forse la lezione più grande che emerge da questo attacco, anche se il prezzo da pagare è un tesoro pari a 167 milioni di identità LinkedIn ora in vendita sul dark web. I dati rubati durante il data breach, tra i quali password LinkedIn e indirizzi email, sono in vendita per l'equivalente di circa 2.200 dollari in bitcoin. Le password sono state rubate utilizzando l'algoritmo SHA1, il quale genera caratteri casuali: questo lascia intuire quanto le password mediamente inserite dagli utenti siano relativamente facili da decifrare.

 

2. Non tutte le crittografie sono uguali

Le password di LinkedIn erano criptate, ma la società stava utilizzando un algoritmo relativamente debole. Nel caso in cui business o consumer si affidino a password criptate, devono assicurarsi che venga utilizzata una procedura forte da parte del servizio scelto.

 

3. Data Breach: è’ importante far uso di buoni strumenti d’indagine sulle violazioni

Gli esperti di sicurezza ritengono scioccante il fatto che LinkedIn non sia stato in grado di stabilire la portata della violazione in modo rapido e sicuro, questa però è probabilmente la condizione di molte aziende.

"Il fatto che un numero così enorme di credenziali sia stato a disposizione degli hacker per così tanto tempo è profondamente preoccupante", ha detto Trent Telford, CEO di Covata. 

Dotarsi di strumenti adatti a rilevare intrusioni e attacchi è fondamentale, ed è meglio correre ai ripari prima che il danno venga fatto.

 

4. Utilizzare l'autenticazione a due fattori per quanto possibile

Dopo la data breach del 2012, LinkedIn ha abilitato l’autenticazione a due fattori (2FA) attraverso i messaggi di testo (SMS), implementando un elemento di sicurezza anche per quelli che ancora non avevano reimpostato la password. Alla luce della continua escalation del numero e delle dimensioni delle violazioni, gli esperti di sicurezza consigliano agli utenti di utilizzare la 2FA. 

"Le password sono una reliquia da un'epoca passata, e semplicemente non forniscono una protezione adeguata per il volume di informazioni che tutti noi mettiamo on-line", ha dichiarato Brian Spector, Chief Executive di MIRACL.

 

5. Modificare le password regolarmente

E’ impossibile sapere con assoluta certezza se la nostra password è stata compromessa o meno, quindi cambiarla regolarmente assicura che, anche in caso di violazione, l'esposizione al rischio sia ridotta al minimo.

 

6. Mai utilizzare le password su più account

Si dice ormai da molti anni, ma le ricerche indicano che il riutilizzo delle password è ancora molto comune. La creazione di password univoche per ogni servizio online fa sì che se anche uno venisse compromesso, gli altri possano rimanere in sicurezza. Quindi, è vero anche il contrario. Se le password vengono riutilizzate e uno dei nostri account viene compromesso, significa che anche tutti gli altri per i quali utilizziamo la stessa password sono a rischio.

"Anche se LinkedIn ha preso la precauzione di invalidare le password degli account violati, è probabile che molti utenti continuino a utilizzare la stessa password su più account on-line", ha dichiarato Liviu Itoafa, ricercatore di Kaspersky Lab.

 

7. Gli indirizzi email sono utili per gli hacker

Infine, le ultime notizie sulla violazione dei dati di LinkedIn nel 2012 ha messo in evidenza il fatto che le password non sono necessariamente l’elemento più prezioso per gli hacker. Tod Beardsley, Security Manager Rapid7, ha detto che la risorsa più preziosa è l'enorme registro di indirizzi email collegati ai professionisti su LinkedIn, una vera manna dal cielo per gli spammer:

"Mentre le password delle persone possono e devono essere cambiate periodicamente, indirizzi e-mail e nomi utente rimangono negli anni in mancanza di facili meccanismi per cambiarli".