Pagine

Visualizzazioni totali

lunedì 9 novembre 2015

Sophos svela 5 segnali di maggiore cognizione su privacy degli utenti

Ottobre è stato il mese europeo della sicurezza informatica (European Cyber Security Month 2015 – ECSM), ed è tempo di fare un bilancio relativo al grado di consapevolezza di aziende e utenti riguardo alle minacce informatiche che ogni giorno mettono in pericolo la loro privacy. A prima vista il quadro non potrebbe essere peggiore: secondo il rapporto Clusit 2015, la crescita degli investimenti in sicurezza informatica rispetto all’anno precedente, pur segnando un +8 percento nel 2014, non tiene il passo di hacker sempre più “professionisti” del cyber crimine e fatica a contrastare attacchi in costante aumento, come dimostra anche il fatto che almeno 2/3 degli attacchi non vengano neppure rilevati.

Non va meglio se si prende in considerazione l’utenza privata: recentemente, un’indagine europea coordinata dal Global Privacy Enforcement Network (GPEN) ha gettato più di un’ombra sul modo in cui siti e app specificamente indirizzate ai minori raccolgono e condividono informazioni personali di utenti inconsapevoli e privati della possibilità di intervenire per proteggersi. Tuttavia,SOPHOS, società leader a livello mondiale nel settore della sicurezza informatica, da anni impegnata in campagne di sensibilizzazione allo scopo di diffondere una cultura della sicurezza e della privacy online, ha voluto salutare l’ECSM con un messaggio di speranza. Il mese europeo della sicurezza informatica è organizzato dall’European Network and Information Security Agency (ENISA).

Fra gli obiettivi dell’ECSM: generare consapevolezza sulla sicurezza IT, promuovere un uso più sicuro di Internet per tutti gli utenti, aumentare l’interesse dei media nazionali attraverso la dimensione europea e globale del progetto, migliorare l’attenzione e l’interesse per quanto riguarda la sicurezza delle informazioni attraverso il coordinamento politico e mediatico. In fondo al tetro tunnel dei pericoli informatici si è accesa una, anzi, cinque luci, cinque segnali positivi che indicano come, nonostante ci sia ancora molta strada da fare, la consapevolezza delle cyber minacce e la situazione generale della sicurezza informatica siano molto migliorate rispetto a qualche anno fa. Ecco quindi i cinque esempi di Sophos che dimostrano che l’atteggiamento verso la cyber security sta cambiando in meglio. 

• Gli utenti Mac e Linux hanno capito di non essere immuni a problemi di sicurezza. Cinque anni fa era una convinzione diffusa tra utenti e “aficionados” di macchine e sistemi operativi Mac e Linux che questi fossero completamente immuni a malware o altre tipologie di attacchi informatici, in quanto “sicuri per definizione”. Oggi quelle granitiche certezze si sono sgretolate e fortunatamente si è diffusa una maggiore consapevolezza dei pericoli che possono colpire anche questi sistemi. La scarsa sicurezza dei sistemi Linux, infatti, era un problema molto serio allora e lo è ancora oggi. Gli hacker si riversano su questi server vulnerabili e poi li usano come veicoli per diffondere malware agli utenti Windows. Il nemico non è stato sconfitto, ma almeno il fronte anti-minacce è più unito. 
L’efficacia dell’identificazione a due fattori (2FA) viene sempre più accettata. Fino a qualche anno fa, poche organizzazioni offrivano questa misura di sicurezza e la maggior parte degli utenti non era interessata perché la considerava una vera e propria seccatura. Anche questa resistenza sta gradualmente diminuendo, con molte più aziende che propongono codici di autenticazione una tantum e sempre più clienti che richiedono questa funzionalità. L’autenticazione a due fattori aggiunge un secondo livello di autenticazione a un account di log-in. L’inserimento di nome utente e password, viene considerata una autenticazione a fattore singolo. 2FA richiede all'utente di avere due su tre tipi di credenziali prima di poter accedere a un account. 

• I social network pongono una crescente e sempre più visibile questione sicurezza. Tutti lo criticano, ma nessuno smette di usarlo. Facebook è finito spesso nella bufera per il suo atteggiamento disinvolto nei confronti della privacy. Tuttavia, bisogna dare atto a Mark Zuckerberg e alla sua creatura che negli ultimi anni il loro comportamento è cambiato molto. Oggi gli utenti Facebook hanno a disposizione il Dinosauro della Privacy, lo strumento Security Checkup, e persino una Privacy Policy in un linguaggio semplice e alla portata di tutti. Certamente non è tutto oro quel che luccica, ma dall’uscita del film The Social Network, nel 2010, la situazione è senz’altro migliorata. A tal proposito, nuove modifiche sono in arrivo per quanto riguarda la politica dei nomi reali su Facebook. 

• Si sta diffondendo la pratica dell’Encryption, al fine di impedire ad altri di accedere ai propri contenuti. Sophos si è spesa molto negli ultimi anni per convincere utenti e aziende dell’utilità di criptare i propri dati per contrastare gli attacchi degli hacker, atti di spionaggio o altre forme di cyber minacce. Eppure non sono passati molti anni da quando la SSL/TLS, il lucchetto nella barra di indirizzo del browser, era considerata troppo difficile da implementare e quindi riservata soltanto al traffico web dove proprio non se ne poteva fare a meno. Tutti gli altri utenti effettuavano il log in alla propria webmail attraverso un link criptato che teneva al sicuro il loro username e la loro password, ma al momento di gestire i loro messaggi erano sospinti su una connessione non criptata. 

La leggerezza si giustificava con la teoria che le connessioni criptate con la TLS erano troppo lente, costose e macchinose e non ci si poteva aspettare di trovarle ovunque. Fortunatamente, oggi il vento sta cambiando: visitando servizi come Gmail, Outlook, Yahoo!, Twitter con una connessione http, si viene rapidamente trasferiti su una connessione https. • Gli utenti gestiscono molto meglio le loro password. In realtà, su questo punto bisogna ancora lavorare. Ciò nonostante, Sophos ha deciso di inserirlo nella lista dei segnali beneauguranti per congratularsi con tutti gli utenti che si sono lasciati alle spalle le pessime abitudini precedenti nella gestione delle password. Per tutti coloro che continuano a rimandare l’adozione di buone ed efficaci pratiche di sicurezza IT, ecco una guida per scegliere una password appropriata. Guest post: Sound PR