attacchi hacker
Sicurezza

Vita digitale: perché siamo vulnerabili agli hacker

Non solo ospedali ma anche social network, browser web e banche temono lo scacco degli smanettoni informatici. Ma possiamo difenderci

WannaCry, il ransomware che ha fatto piangere mezza Europa è solo l’ultima delle minacce alla vita digitale di tante persone. Come ha dimostrato l’attacco di venerdì sera, sono davvero molti, forse troppi, gli aspetti della società esposti a un blackout improvviso, sotto i colpi di un’arma letale e globale.

La causa di un danno così evidente, che ha messo al tappeto prima il sistema sanitario nazionale britannico e poi università (come la Bicocca di Milano), vettori (FedEx), operatori telefonici, catene di montaggio e mezzi di trasporto, è duplice: da un lato la scaltrezza degli aggressori, che hanno colto al volo l’opportunità di sfruttare uno strumento della NSA diffuso in rete (Eternal Blue) per lanciare il malware, dall’altro il vasto menefreghismo che ancora spopola tra i tecnici e gli amministratori di rete circa la necessità di aggiornare computer e macchine che offrono o gestiscono servizi su larga scala.

Sarebbe bastato scaricare una patch rilasciata da Microsoft a marzo (e riproposta adesso) per minimizzare le conseguenze di WannaCry; niente di più semplice.

Siamo indifesi

La vicenda del ransomware getta nuova luce sulla debolezza delle piattaforme che hanno contribuito a rendere smart la nostra esistenza. Il riferimento è alle attività che riguardano la massa ma anche quelle individuali, riferite alla singola persona.

Perché accade tutto via email

Non abbiamo certezze, ma anche nel caso di WannaCry il problema pare essere giunto via email. Gli hacker inviano un messaggio di posta apparentemente veritiero, sfruttando anche la tecnica dello spear phishing, per spingere le persone ad aprire un allegato o cliccare su un collegamento. Da lì il virus si propaga verso tutti i computer connessi alla stessa rete, come quelli aziendali, che condividono collegamenti anche ad una sola cartella.

Come difendersi: evitando di farsi prendere dalla smania del click di troppo. Assicurandosi che il mittente abbia davvero inviato al nostro indirizzo un file o un link che dovrebbe interessarci. Serve sempre una doppia verifica e una scansione dell’allegato con un antivirus.

Proteggere Facebook e i social network

Il mezzo principale per prendere informazioni sul conto di una persona è hackerare l’account di Facebook. Perché un criminale dovrebbe farlo? Per scoprire quando esce di casa (bastano i check-in in giro per il mondo), con chi chatta (magari per ricattarlo) o spulciare le foto caricate ma rese nascoste. Via chat si può anche ricevere un file malevolo da lasciare nella finestra di conversazione, sperando che il reale utente lo apra dal suo computer per propagare il ransomware.

Come difendersi: con l’autenticazione in due fattori. Disponibile per le principali piattaforme, consente di ricevere un codice temporaneo sul cellulare da inserire dopo la solita password. Si può usare anche per WhatsApp dentro Impostazioni – Account. Lo stesso sitema è il più indicato per mettere al sicuro le applicazioni di home banking (banca, posta) e le operazioni finanziarie online.

Navigare in acque sicure

C’è un livello avanzato di hackeraggio, quello che porta alle agenzie di sicurezza internazionali (come la NSA), che hanno dimostrato di poter valicare tante misure di protezione. Con i loro software, gli agenti possono persino spiare la navigazione in rete, con i browser più conosciuti, perché accedono direttamente ai flussi di comunicazione dei server principali. C’è chi, come DuckDuckGo, non lo permette, mettendosi di traverso alle strategie di monitoraggio governative. Il problema è che le stesse falle sfruttate da gente come la NSA sono alla mercé degli hacker più scaltri, che dunque potrebbero cavalcare l’onda e intrufolarsi tra la cronologia di ricerca e i siti visitati, compresi di password.

Come difendersi: scegliendo un browser protetto, almeno più di quanto prometta la modalità incognito di quelli principali. Il rovescio della medaglia è nel dover spendere un po’ di tempo in più per trovare realmente ciò che si cerca, perché i risultati puri di DuckDuckGo non si basano sui metadati raccolti da ogni utente.

Tutto sul cloud

Il rischio di un ransomware, come di un cryptoware, è di non poter più accedere ai file memorizzati sul computer. Se nel caso del cryptoware è una singola cartella o un percorso a essere reso illeggibile, nel ransom è tutto il sistema.

Come difendersi: per ovviare a un problema del genere si può optare per due precauzioni: la prima è usare periodicamente i servizi cloud, per memorizzare i file più importanti. Il secondo è effettuare un backup periodico su un hard disk esterno. In questo modo, anche dopo un virus, si può benissimo formattare il computer senza paura di perdere contenuti originali, non presenti altrove. E se avete paura che altri possano leggere le informazioni sui supporti rimovibili, ci sono programmi come FileVault e BitLocker che li crittografano con password personali.

Occhio indiscreto

Molti dei ricatti che avvengono in rete si basano sull’aver spiato l’utente nella sua intimità, magari con il partner o in situazioni imbarazzanti. Il metodo è semplice: si inietta un virus nel computer (tramite le solite email ad esempio) che riesce a gestire la webcam e il microfono.

Come difendersi: con una soluzione forse drastica ma definitiva, piazzando cioè sulla fotocamera una protezione in gomma, anche del semplice nastro adesivo scuro. Nessun hacker potrà andare oltre ciò che non vede.

© Riproduzione Riservata

Commenti