Tempo di lettura: 6 minuti
Sicurezza informatica: perché è importante?
A metà 2022 è entrato in vigore Il regolamento dell’Unione Europea sulla resilienza operativa digitale, chiamato “DORA” che promuove la convergenza a livello europeo in merito ai requisiti che gli enti finanziari devono adottare per innalzare la sicurezza dei propri sistemi digitali. Si applica a tutti gli operatori del settore finanziario, inclusi i fornitori di servizi ICT quali i provider di servizi cloud computing, software, data analytics e data center.
Con l’espansione del digitale è importante trattare il tema della sicurezza informatica, oggi sempre più a rischio per una molteplicità di fattori.
Cos’è la sicurezza informatica e perché se ne sente così tanto parlare
La sicurezza informatica, è l’insieme dei mezzi, delle tecnologie e delle procedure atte alla protezione dei sistemi informatici (privati, pubblici e militari) in termini di disponibilità, confidenzialità e integrità dei sistemi stessi e dei loro contenuti. Non solo quindi enti finanziari o provider di servizi informatici: la sicurezza informatica tocca ogni ambito della tecnologia e della vita delle persone.
Le nostre abitudini di consumo sono drasticamente cambiate rispetto il passato, per questo la sicurezza informatica non può prescindere le nostre consuetudini. Oggi tutte le attività quotidiane, dal lavoro, all’intrattenimento si sono spostate online: pensiamo ad esempio ai giochi che un tempo non esistevano sul web come le slots online o le console con delle grafiche che fino a quindici anni fa erano impensabili e tutti i servizi a loro collegati, come gli store di Steam e Xbox in cui sono attivi sistemi di sicurezza come in ogni altro tipo di ecommerce che gestisce acquisti e vendite.
Non solo: tutti noi abbiamo oramai account su e-commerce per i nostri acquisti elettronici. Ebbene una volta salvati i nostri dati e i dati di una carta o di un conto corrente online, ci stiamo esponendo a rischi informatici che minano la sicurezza delle nostre informazioni.
Quali sono i potenziali rischi per i nostri dati
Il digitale può essere una grande opportunità per le persone e spesso questo aiuta a superare delle barriere, accedendo a dei servizi essenziali comodamente da uno smartphone, sempre a portata di mano.
I rischi possono variare dalla contraffazione, alla duplicazione e infine alla sottrazione di dati personali e bancari.
Le frodi informatiche sono progettate infatti molto spesso per impossessarsi dei dati del malcapitato nei modi più disparati.
Tra i tentativi di truffa più diffusi vi è il “phishing” che consiste nell’invio di mail o sms fasulli, contenenti tendenzialmente una comunicazione da parte di un’istituto di credito, un’assicurazione o un provider di servizi che richiede al malcapitato un’azione, quasi sempre concernente l’inserimento di dati anagrafici e bancari, per presunti aggiornamenti del sistema o per il rinnovo di contratti e abbonamenti.
Il cybercriminale che crea un sistema di phishing si impossessa del logo dell’azienda che dovrebbe effettuare la comunicazione farlocca e si spaccia per questa.
Una volta inseriti i dati richiesti, verranno immediatamente clonati e registrati dai cybercriminali e in poco tempo il conto corrente dell’utente prosciugato e la sua privacy violata. Spesso poi, la richiesta di dati anagrafici o addirittura fotografie, serve ai malintenzionati del digitale, per la creazione di profili falsi per le qualsivoglia attività illegali o ulteriori truffe a danni di terzi. Un circolo vizioso che diventa poi difficile spezzare. Per questo è importante non dare mai a nessuno qualsivoglia dato e ricordarsi sempre che le aziende non richiedono (e non sono autorizzate a farlo) dati personali via sms, mail o telefonate.
I rischi come abbiamo detto, riguardano sia privati cittadini, sia aziende seppur con gradi differenti di rischio. Ovviamente aziende che per lavoro saranno obbligate a trattare una mole di dati sensibili notevole, saranno più soggette ad attacchi hacker e per questo, anche i livelli di cybersecurity che queste adotteranno saranno elevati, ma non invincibili.
Un tipo di truffa ai danni sia dell’azienda, sia dell’utente che a questa si affida per usufruire ad esempio di un servizio, è il cosiddetto “sniffing”. Dall’inglese “odorare” può essere inteso come uno scrutare illegale dei dati altrui tramite software o apparecchi illegittimi (esempio i fake-pos) con il fine di intercettazione passiva dei dati che transitano in una rete telematica e vengono scambiati tra un fornitore ed un utente.
Ancora vi sono spesso pubblicità ingannevoli che puntano a finte lotterie o finti concorsi a premi. Spesso questo escamotage viene utilizzato anche tramite mail. L’oggetto è sempre “Hai vinto un premio di…” o diciture simili, studiate per ottenere il click del malcapitato. A queste mail vengono associati loghi dei supermercati più comuni o ancora del colosso Amazon, oramai utilizzato da moltissimi per gli acquisti quotidiani. È facile quindi cadere in trappola con un minimo errore di disattenzione.
È possibile individuare le frodi online, sempre facendo attenzione agli oggetti delle mail, ma soprattutto agli indirizzi dai quali queste vengono spedite. Fra le azioni suggerite vi è ovviamente il non aprire il contenuto e non cliccare su link alcuno (nemmeno quelli integrati che suggeriscono di segnalare la stessa mail-truffa nel caso non fossi tu il proprietario del dominio di posta perché si tratta di una truffa nella truffa!) E ancora, bloccare l’indirizzo del mittente.
Le frodi online vengono combattute oggi tramite software che si avvalgono anche dell’intelligenza artificiale oltre che ovviamente da esperti che si occupano di cybersecurity, ma nel nostro piccolo, possiamo attuare accortezze per evitare di essere colti alla sprovvista.