Attualmente, Internet è uno degli strumenti più popolari che è possibile utilizzare per acquistare beni e servizi. E 'considerato come uno degli strumenti più utili per le persone fanno uso di Internet.
I social network, di cui larga fetta della popolazione fa uso, contengono informazioni su di noi che nemmeno immaginiamo di aver dato.
Internet è anche uno strumento economico e veloce per iniziare un attività economica, far conoscere le proprie competenze, in breve per poter guadagnare e rendere la vita più semplice la vita a se stessi ed agli altri.
Tuttavia, con tutti i vantaggi di internet, ci sono anche degli svantaggi.
Poiché rapporti finanziari e le transazioni economiche che sono realizzate in internet, su base quotidiana, sono miliardi, si ritiene anche che milioni o anche migliaia di miliardi di euro vengono scambiati in internet tutti i giorni.
Questo ha generato delle nuove organizzazioni criminali che farebbero di tutto per rubare i vostri soldi , semplicemente utilizzando internet.
Il mezzo che questi criminali informatici usano per fare questo è quello di sviluppare programmi o software che invade il vostro personal computer attraverso internet.
Il software installato a vostra insaputa inizierà la raccolta di informazioni all'interno del computer. Le informazioni che vengono raccolte possono includere le informazioni finanziarie e personali e vengono inviate automaticamente alle organizzazioni che hanno subdolamente installato il software nel vostro computer.
Il pensiero che un estraneo, per lo più malevolo, possa accedere alle nostre informazioni personali e finanziarie senza che ce ne accorgiamo può sicuramente fare rabbrividire di paura. Con queste informazioni, i criminali informatici saranno in grado di rubare non solo i vostri soldi ma anche di sostituirsi a voi, commettendo un gravissimo reato chiamato furto di identità o frode di identità.
Utilizzando le vostre informazioni personali e finanziarie possono compiere al vostro posto azioni illegali e procurare guai con la legge senza nemmeno che voi ne sappiate nulla.
E' un fatto che molte persone sono state vittime di furto di identità e questo ha portato loro a perdere un sacco di soldi o a essere coinvolto in casi penali per reati che non si sono mai sognati di commettere.
Questo è il motivo per cui è molto importante proteggere se stessi da questi crimini, non solo nel mondo reale, ma anche nel mondo cibernetico o in internet.
Esiste un programma od una suite di software in grado di darci la tranquillità che ciò che ho appena descritto non possa accadere a noi ?
La risposta è no.
Non perché antivirus, adware, spyware e firewall non siano efficaci.
Per lo più lo sono, ma le organizzazioni criminali che sono nel business del cyber crime sono sempre un passo avanti.
Analizziamo cosa succede tipicamente:
viene creato un virus informatico;
dopo qualche tempo che il virus è attivo e presente in un certo numero di computer di utenti ignari, i laboratori di ricerca, di qualche produttore di antivirus, lo individuano;
dopo qualche giorno o qualche settimana trovano la soluzione per eliminarlo ( e dobbiamo essergli grati per la rapidità con cui la trovano, visto il grado di complessità del problema);
dopo qualche altro giorno o settimana, dopo aver fatto le opportune verifiche sulla validità della soluzione, l' antidoto viene distribuito agli utenti di quel particolare antivirus, e via via agli utenti degli altri antivirus.
Nel frattempo, giorni, settimane o addirittura mesi, il software malevolo ha trasmesso ai criminali tutte le informazioni che ha potuto raccogliere, oppure ci ha criptato i dati del disco e veniamo ricattati da qualcuno per ritornare in possesso di ciò che è nostro.
È possibile interrompere questi crimini ?
Forse no, ma sicuramente possiamo rendere non conveniente farlo.
Le organizzazioni criminali che operano su internet non sono più, come letteratura,cinema, e televisioni li descrivono:
ragazzini brufolosi e frustrati alla caccia di riscatto sociale;
psicopatici che vogliono vendicarsi da presunti torti subiti;
nerd solitari che operano per salvare il mondo dai governi cattivi, etc.......
Ora sono vere proprie organizzazioni economiche con lo scopo di fare soldi, in qualunque modo.
Il mezzo per fare soldi sono le informazioni in vostro possesso:
L'elenco dei clienti e dei fornitori della vostra ditta;
Le email e i numeri telefonici dei vostri amici;
I vostri dati finanziari;
I brevetti o le procedure operative di quello che producete;
Le specifiche tecniche del prodotto che renderà ricchi;
Le foto o i documenti che non vorreste fossero mai rese note.
In sintesi tutto quello che è possibile vendere per trarre guadagno o che può essere utile per ricattarvi.
Considerando però, che lo scopo è il profitto, il modo migliore per difendere la nostra privacy e i nostri soldi, è rendere oneroso al criminale derubarci, in modo che il suo obiettivo diventi qualcun altro più facile da derubare.
Per cui tanto per iniziare Antivirus, spyware, adware e firewall, sono sicuramente un deterrente.
Ma un deterrente ancora più efficace è l'atteggiamento mentale nei confronti di internet.
Andando al lavoro lascereste aperta la porta di casa ?
Penso che la risposta sia no.
Allora proteggiamo la nostra user sul computer che utilizziamo con una buona password,
proteggiamo la nostra wi-fi con una password che non sia quella di default,
cambiamo la password di accesso al modem/router che ci connette con internet.
Dareste in mano a vostro figlio di 8 anni una sega a motore accesa o una fiamma ossidrica senza il vostro controllo ?
Allora perché la user di vostro figlio di 8 anni (quando esiste e non è il vostro) ha le autorizzazioni da amministratore e gli consente di installare qualsiasi software (giochi o altro) che gli passa per la mente senza consultarvi ?
Quindi account separati e senza privilegi di amministratore, è bene che il controllo sia di una sola persona ( se poi vostro figlio è la persona che ha il controllo, rendetelo consapevole che ha la vostra sicurezza in mano).
Insomma andate per le vie di internet come andreste per le vie reali della vostra città, usando il buon senso.
E' ovvio che i consigli dati in precedenza possono essere utili per un utenza domestica.
Se l'attaccato è una azienda che deve difendere i propri investimenti ed in definitiva la propria sopravvivenza nel mondo economico, e con questa la sopravvivenza di chi lavora e trae sostentamento dalla attività della azienda, il discorso è più serio, perché l'organizzazione criminale può ricavare un profitto maggiore dal furto dei dati di una azienda e quindi il suo impegno nel cercar di venire in possesso di quei dati sarà maggiore.
E' bene che i responsabili alla sicurezza di queste aziende comprendano che la sicurezza in genere ma a maggior ragione la "sicurezza informatica" non è un prodotto ma una metodologia di lavoro ed un atteggiamento mentale di tutta l'azienda.
Così come i servizi di vigilanza, si occupano di verificare che non ci siano intrusioni nel perimetro aziendale, e che le persone che circolano all'interno siano tutte autorizzate a stare dove debbono stare, come il responsabile alla sicurezza del lavoro si assicura che vengano rispettate le normative e le procedure per impedire incidenti sul lavoro, così il responsabile della sicurezza informatica ha il dovere di mettere in atto tutte le procedure ed i mezzi che impediscano a organizzazioni malevole nei confronti dell'azienda, di accedere ai dati che ne possono compromettere il futuro.
Sopratutto il responsabile della cyber security ha il dovere di responsabilizzare e sensibilizzare il personale, in possesso anche di un solo frammento di informazione, dell'importanza che questo frammento rappresenta per il futuro aziendale.
Quindi dotarsi di una metodologia di cyber security, non è un optional per una azienda ma la differenza tra esserci o non esserci domani.