CRESCE L’IMPORTANZA DELLA CYBER SECURITY NEL 2017, VEDIAMO DUE ESEMPI E QUALCHE SUGGERIMENTO
Secondo il Security Report 2016 di Check Point® Software Technologies, nel corso dell’anno appena trascorso sono state identificate ogni mese 12 milioni di nuove varianti di malware. Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy del Politecnico di Milano, afferma che nello stesso periodo il 33% delle organizzazioni italiane ha denunciato di aver subito una perdita o un furto di dati.
Crescono velocemente gli attacchi ransomware e cresce la necessità, per aziende ed istituzioni, di predisporre adeguati piani di sicurezza e diffondere la cultura della cyber security tra i propri impiegati con linee guida e raccomandazioni utili a ridurre i rischi. Qui su Futuro Digitale abbiamo voluto dare il nostro contributo con articoli e video sul tema, così da rendere i nostri lettori consapevoli dei pericoli presenti sul web e pronti a prevenire e reagire. Vediamo due esempi.
FURTO DI DATI A YAHOO, IL PIÙ GRANDE ATTACCO INFORMATICO DA SEMPRE
Il più grande attacco informatico registrato fin ora è un furto di dati che ha coinvolto 1 miliardo di account Yahoo nell’agosto del 2013, ma reso noto dalle forze dell’ordine solo nel novembre del 2016.
Tra i dati potenzialmente rubati: nomi, indirizzi e-mail, numeri di telefoni, date di nascita, password, domande e risposte di sicurezza. Scoperto l’attacco Yahoo ha prontamente reso nulle le domande e le risposte di sicurezza non crittografate e invitato gli utenti a modificare le proprie password.
Cosa fare in caso di attacco informatico subito?
- Modificare password, domande e risposte di sicurezza dell’account colpito e di tutte quelli in cui siano stati utilizzati dati uguali o simili;
- eliminare le e-mail contenenti dati sensibili (senza dimenticare di svuotare il cestino);
- verificare la presenza di attività sospette in tutti i propri account;
- fare attenzione alle e-mail che invitano a inviare informazioni personali o che rimandano a pagine web in cui si richiede di inserire dati personali
- evitare di cliccare i link e scaricare allegati da e-mail sospette;
- se possibile, utilizzare un sistema di autenticazione a due fattori che consenta di accedere solo tramite password temporanee, generate tramite app o sms inviate su un dispositivo registrato in precedenza.
IL CYBER ATTACCO AI DISPOSITIVI ANDROID
Un altro imponente cyber attacco, su cui Check Point Software Technologies ha recentemente lanciato un allarme, è quello che ha coinvolto oltre 1 milione di account Google. Il nome del responsabile è Gooligan, un malware riscontrato su decine di app Android.
Una volta che è stata scaricata e installata un’applicazione Android in cui si annidi Gooligan, il malware trasmette al server di controllo dello stesso i dati dell’account Google. Si parla di un furto di 13 mila chiavi di accesso ai profili ogni giorno. Gooligan è inoltre in grado di auto-installare nuove applicazioni da Google Play, che generano introiti per gli hacker a scapito degli utenti. Sono vulnerabili i dispositivi che utilizzano Android 4 (Jelly Bean e KitKat) e 5 (Lollipop). Il 9% degli account colpiti si trova in Europa.
L’elenco completo delle app portatrici del malware è consultabile a , sul blog di Checkpoint. Chi scoprisse di avere installato una di queste sul proprio dispositivo dovrebbe anzitutto cambiare la password del proprio account google e, in secondo luogo, reinstallare Android.
24 gennaio 2017