Scegliere ed utilizzare password sicure rappresenta la base per la propria difesa in ambito informatico e nel web. Proteggere i propri sistemi, i propri strumenti e le proprie informazioni personali è una delle quotidiane sfide a cui ogni utente si trova a rispondere nel tentativo di tutelare la propria sicurezza. Hacker e pirati informatici evolvono di continuo le tecniche di estorsione e di attacco per far cadere nella propria rete criminale anche gli utenti più esperti.
La gestione della password è quindi fondamentale e deve essere generata con cura e attenzione non solo per gli strumenti aziendali ma anche per tutti gli utilizzi social e in generale in tutti i profili web.
Generare password sicure è possibile: occorre combinare caratteri alfanumerici, utilizzare software appositi per generare password sicure e ricercare le migliori concatenazioni di frasi e parole di senso compiuto. La regola principale universalmente condivisa: evitare informazioni personali come chiave di accesso ad account di posta e profili social.
Scoprire una password
Il meccanismo del furto delle identità e dei dati personali è più semplice di quanto si immagini. In realtà molto spesso il lavoro degli hacker è facilitato proprio dalla semplicità della password da rubare e ancora più spesso, dal comportamento semplice e a volte troppo superficiale degli utenti. Per rubare dati i pirati informatici utilizzano tecniche ben definite e si servono di mezzi tecnologici completamente automatizzati così da non dover perder troppo tempo. Uno dei meccanismi più utilizzati viene definito attacco a dizionario: l’attaccante sfrutta un enorme database composto da stringhe e parole di senso compiuto. Gli hacker provano a bucare il profilo degli utenti inserendo possibili password a ripetizione e quasi sempre riescono nel proprio intento: molti hacker riescono a rubare informazioni contemporaneamente a più utenti in tutto il mondo.
Il motivo di base? La scelta sbagliata della password del proprietario del profilo.
Come riveliamo le informazioni?
Un’altra tecnica molto utilizzata dai pirati informatici consiste nello studiare il profilo social dell’utente. Utilizzando le informazioni chiave come ad esempio l’anno di nascita, il nome del proprio animale domestico, il nome dei genitori, dei figli, le passioni condivise, la città di residenza etc. alcuni attaccanti, servendosi di tecniche che associano al mondo IT e tecnologico, attività tipiche delle scienze comportamentali, rubano con facilità le chiavi di accesso. Tutte le informazioni inserite e condivise, ad esempio su Facebook, che ci spingono a rivelare dati personali rappresentano dati che permettono di ottenere informazioni utili ad hackerare le nostre password e le nostre chiavi di accesso.
Quindi, attenzione sempre elevata soprattutto quando si utilizzano strumenti aziendali e nella gestione delle attività in smart-working. Fondamentale in questo contesto mantenere elevato il livello di competenza legato al tema Cybersecurity. La sicurezza informatica rappresenta un ambito di specializzazione che sta assumendo sempre più un peso di rilievo all’interno dei processi aziendali e del mondo del lavoro. Occorre quindi da un lato, aumentare l’esperienza e la formazione continua dei tecnici IT in area Vulnerability Assessment, Penetration Test, Malware Analysis, Incident Response, dall’altro permettere agli utenti di approfondire le proprie conoscenze nell’utilizzo quotidiano dei sistemi informatici attraverso uno specifico corso sicurezza informatica per utenti, progettato e organizzato da Nexsys srl, utile per supportare tutti coloro che utilizzano un pc e il web nella scelta delle migliori strategie di azioni.
Attacchi interni: i nuovi rischi aziendali
Il problema degli insider (ovvero degli attacchi ricevuti dall’interno) è un tema centrale e in continuo aumento. L’utilizzo di password complesse, lunghe e difficili da ricordare porta alla necessità di mettere al sicuro le password. Evitare quindi post-it a promemoria attaccati ai monitor, password riportate su lavagne o agende. Utile l’utilizzo di password manager che consiste in un software che consente di salvare in maniera sicura le credenziali di accesso ai vari servizi. Importante quindi non lasciare niente al caso, ma cercare di analizzare, per quanto possibile, i rischi informatici a cui quotidianamente ognuno di noi può essere esposto.
