American ExpressApple PayBonifico bancarioContantiAssegnoCirrusMaestroMastercardPayPalSatispayVisaVisa Electron
Sicurezza online, l'anello debole è l'uomo
Scienza e tecnologia

Sicurezza online, l'anello debole è l'uomo

Redatto il:

La sicurezza digitale è un tema che rimane sempre di stretta attualità e in pratica non passa giorno senza notizie su leak, data breach o cyberattacchi a livello mondiale. Eppure, al di là delle operazioni messe in atto dai pirati informatici, c'è un altro elemento che continua a essere problematico.

La sicurezza digitale passa per le persone. La sintesi migliore arriva da Michael Magrath, Director, Global Regulations & Standards di OneSpan, una delle più note compagnie di sicurezza informatica: "avere un sistema di sicurezza fisica da molti milioni di dollari per poi lasciare il cancello di ingresso aperto", ha detto di recente in una intervista, centrando dunque il nocciolo della questione. Enti, aziende e utenti hanno a disposizione soluzioni sempre più sviluppate, ma le persone si confermano l’anello più debole della catena della sicurezza, visto che gli hacker continuano a compromettere i sistemi che richiedono le sole username e password come metodo di autenticazione.

Primo problema, le password. E basta guardare alle tipiche classifiche annuali in cui si rivelano le password più utilizzate a livello mondiale - che in genere vedono il trionfo di termini banali e prevedibili come "123456", "12345678" o addirittura semplicemente "password" - per capire che questa battuta si adatta perfettamente alla realtà. Il tutto nonostante la diffusione di sistemi che aumentano la soglia della sicurezza, come ad esempio OTP, biometria delle impronte digitali, autenticazione adattiva e utilizzo delle tecniche di crittografia a chiave pubblica.

I sistemi più affidabili. In particolare, uno dei mezzi che sta conoscendo la maggior diffusione è quello della One Time Password, ovvero l'invio e la ricezione di una password temporanea che consente l'accesso al sito o dà il via libera all'operazione richiesta. Fino a qualche tempo fa, questa autenticazione era "riservata" soltanto ai sistemi di pagamento (con ricezione di chiave via sms) ma si sta estendendo anche ad altri comparti, e società come SMSHosting consentono di sviluppare piattaforme ad hoc anche per i propri progetti online, rispondendo in maniera concreta alla domanda di base di chi approccia per la prima volta alla materia, ovvero "come faccio ad ottenere un codice OTP?", con tanto di tutorial online.

I consigli per la sicurezza. Ma cosa possono fare gli utenti per aumentare la sicurezza dei propri dispositivi? A fornire risposte in merito è Craig Williams, coordinatore del team di ricerca sulla sicurezza informatica di Cisco, che rivela alcune linee guida che possono aiutare  navigare sicuri e difendersi dalle minacce: al primo posto tra le azioni da compiere c'è "mantenere sempre aggiornati i propri dispositivi e software, e settare tutto ciò che si può sugli aggiornamenti automatici, dallo smartphone al browser per navigare il web, compresi servizi come Netflix e Amazon Prime". Non meno importante è poi "cambiare spesso le proprie password e dotarsi di un password manager utile per mettere al sicuro le proprie chiavi di accesso".

Aumentano i malware. Allo stesso tempo, bisogna imparare a capire da dove arriva il maggior numero di minacce informatiche; gli esperti evidenziano come negli ultimi anni si sia verificata una grande crescita di entità, statali e non, nel mercato dei malware; fino a qualche tempo fa, dice Williams, "si poteva contrarre un virus informatico scaricandolo da internet", mentre "oggi i canali da cui i nostri dispositivi possono essere infettati sono molteplici, e spesso non è più necessaria l’interazione umana".

Fare attenzione ai virus. Gli ultimi tipi di malware si propagano da soli e sono più pericolosi, e servono di nuove tecniche di contrasto e difesa, anche perché si sta diffondendo l’Internet of Things, ma "non esiste una infrastruttura puntuale e forte a livello statale di sicurezza dietro alla miriade di oggetti connessi, e quindi non possono essere offerte risposte tempestive per ogni dispositivo che viene colpito da malware". In definitiva, "dobbiamo fare i conti con diversi tipi di minaccia, anche perché oggi l’intervento manuale non è più così necessario e i virus possono propagarsi da soli", conclude Williams.

 

Commenti

    Lascia un tuo commento