Sicurezza e consapevolezza
26/Oct/10 23:12 Filed in: Web e Sicurezza
Avete mai provato a digitare il vostro nome e cognome in un motore di ricerca (Google, ad esempio)?
Bene, anche se siete persone che non hanno una grande attività “pubblica”, sarete stupiti dalla mole di notizie che vi riguardano e che appaiono disponibili su Internet.
Bene, anche se siete persone che non hanno una grande attività “pubblica”, sarete stupiti dalla mole di notizie che vi riguardano e che appaiono disponibili su Internet.
Sicuramente verrà fuori la vostra bacheca su Facebook, oltre ai riferimenti che puntano a voi come “amico Facebook” di una serie di persone.
Se, inoltre, seguite qualcuno su Twitter, o qualcuno vi segue, ecco che appare disponibile tutta una rete di contatti e amicizie che vi riguardano.
Quella che viene fuori è la vostra immagine digitale: Ne avete il controllo? Riuscite facilmente a modificare o annullare la vostra presenza sulla rete?
Potrebbe darsi che, utilizzando in maniera superficiale questi social network, abbiate reso disponibile a tutti informazioni personali, dati e dettagli che voi pensate siano disponibili solo ai vostri amici.
Ad esempio, si potrà sapere, oltre al vostro nome, cognome, indirizzo e fotografia, anche il luogo e la data di nascita.
Con questi dati è possibile ricavare agevolmente il vostro codice fiscale, primo passo per un furto di identità.
Molti di voi, poi, usano i social network non solo per stare in contatto con amici veri (persone che si conoscono realmente, con le quali si ha, o si è avuta, una frequentazione), ma per fare collezione di amicizie: si accetta qualunque richiesta di contatto e si aggiungono decine e decine di persone, per il gusto di dire che si hanno migliaia di amicizie.
C’è molta gente che usa la ricerca di dati su Internet per provare a capire se può ricavare dei vantaggi sfruttando questa miriade di informazioni a costo zero.
Ad esempio, qualcuno scrive cose del tipo: “La settimana prossima finalmente ci concediamo il viaggio a New York! Ci vediamo tra dieci giorni”. Sembra molto innocente e innocuo, ma anche molto prezioso per chi volesse capire quando, negli appartamenti o nelle ville, i proprietari sono assenti. Se poi si trova anche l’indirizzo preciso, magari con le coordinate GPS e la mappa di Google, il gioco è fatto.
Insomma, quando parliamo di sicurezza e di riservatezza (che ne è una sua componente), dobbiamo porre l’accento sulla consapevolezza delle persone.
Persone non consapevoli (dei rischi, del valore delle informazioni da proteggere, dell’uso a volte criminale che si fa di dati rubati) sono l’anello debole della catena.
Comportamenti non adeguati possono vanificare le protezioni presenti per le quali si è, magari, investito in maniera significativa.
In contesti aziendali, ad esempio, la modalità più efficace e diffusa di furto di credenziali (codice utente e password di accesso ai sistemi) è quella che utilizza la finzione: chiamo al telefono un utente, mi fingo un addetto del centro elaborazione dati, simulo una situazione di malfunzionamento e chiedo di riferirmi codice utente e password “così ripristiniamo la funzionalità corretta …”. La percentuale di chi ci casca è elevatissima!
Se agli utenti non è stato comunicato efficacemente che mai, in nessuna circostanza, è lecito e tecnicamente plausibile richiedere, da parte di qualunque funzione aziendale, di rivelare le credenziali di accesso, chi volesse recuperare informazioni così delicate e importanti avrebbe una vita estremamente facile.
Un elevato livello di sicurezza non dipende solo da sistemi aggiornati, antivirus, firewall e crittografia: sono le persone che, con i comportamenti, la capacità di discernimento e la consapevolezza, possono fare la differenza.
sec
Se, inoltre, seguite qualcuno su Twitter, o qualcuno vi segue, ecco che appare disponibile tutta una rete di contatti e amicizie che vi riguardano.
Quella che viene fuori è la vostra immagine digitale: Ne avete il controllo? Riuscite facilmente a modificare o annullare la vostra presenza sulla rete?
Potrebbe darsi che, utilizzando in maniera superficiale questi social network, abbiate reso disponibile a tutti informazioni personali, dati e dettagli che voi pensate siano disponibili solo ai vostri amici.
Ad esempio, si potrà sapere, oltre al vostro nome, cognome, indirizzo e fotografia, anche il luogo e la data di nascita.
Con questi dati è possibile ricavare agevolmente il vostro codice fiscale, primo passo per un furto di identità.
Molti di voi, poi, usano i social network non solo per stare in contatto con amici veri (persone che si conoscono realmente, con le quali si ha, o si è avuta, una frequentazione), ma per fare collezione di amicizie: si accetta qualunque richiesta di contatto e si aggiungono decine e decine di persone, per il gusto di dire che si hanno migliaia di amicizie.
C’è molta gente che usa la ricerca di dati su Internet per provare a capire se può ricavare dei vantaggi sfruttando questa miriade di informazioni a costo zero.
Ad esempio, qualcuno scrive cose del tipo: “La settimana prossima finalmente ci concediamo il viaggio a New York! Ci vediamo tra dieci giorni”. Sembra molto innocente e innocuo, ma anche molto prezioso per chi volesse capire quando, negli appartamenti o nelle ville, i proprietari sono assenti. Se poi si trova anche l’indirizzo preciso, magari con le coordinate GPS e la mappa di Google, il gioco è fatto.
Insomma, quando parliamo di sicurezza e di riservatezza (che ne è una sua componente), dobbiamo porre l’accento sulla consapevolezza delle persone.
Persone non consapevoli (dei rischi, del valore delle informazioni da proteggere, dell’uso a volte criminale che si fa di dati rubati) sono l’anello debole della catena.
Comportamenti non adeguati possono vanificare le protezioni presenti per le quali si è, magari, investito in maniera significativa.
In contesti aziendali, ad esempio, la modalità più efficace e diffusa di furto di credenziali (codice utente e password di accesso ai sistemi) è quella che utilizza la finzione: chiamo al telefono un utente, mi fingo un addetto del centro elaborazione dati, simulo una situazione di malfunzionamento e chiedo di riferirmi codice utente e password “così ripristiniamo la funzionalità corretta …”. La percentuale di chi ci casca è elevatissima!
Se agli utenti non è stato comunicato efficacemente che mai, in nessuna circostanza, è lecito e tecnicamente plausibile richiedere, da parte di qualunque funzione aziendale, di rivelare le credenziali di accesso, chi volesse recuperare informazioni così delicate e importanti avrebbe una vita estremamente facile.
Un elevato livello di sicurezza non dipende solo da sistemi aggiornati, antivirus, firewall e crittografia: sono le persone che, con i comportamenti, la capacità di discernimento e la consapevolezza, possono fare la differenza.
sec