Tag: hacker
Idee
22/03/2019

Proteggere i dati dello smartphone significa proteggere la propria vita e il proprio lavoro. Pensiamoci un attimo: una volta al massimo sul telefonino avevamo la rubrica; oggi in uno smartphone ci sono foto personali e private, con la relativa enorme quantità di informazioni sensibili. c’è l’accesso alle mail personali e di lavoro, ci sono spesso le applicazioni per il mobile banking, ci sono documenti personali o riservati. In pratica: negli smartphone oggi è custodita buona parte della nostra esistenza. Per questo motivo è fondamentale proteggere e difendere i telefonini dagli attacchi degli hacker: lo facciamo con i computer, ormai lo facciamo anche per stampanti e altri dispositivi professionali, ma sicuramente non lo facciamo abbastanza per gli smartphone.
Come proteggere i dati dello smartphone
Se vogliamo tutelare la nostra privacy, il nostro lavoro, i nostri risparmi e quelli di tutte le persone che vivono con noi o sono in contatto con noi, è fondamentale proteggere i dati dello smartphone con cura, costanza, metodo e attenzione. Per farlo ci sono buone pratiche e ottimi consigli, ma anche strumenti tecnologici che è bene imparare a usare.
Installare un password manager
Un password manager è uno strumento che, sugli smartphone ma anche per i PC, aiuta a creare e gestire password sicure. Vero è che l’epoca delle impronte digitali ha in parte ridotto il rischio di accessi indesiderati, ma superata quella barriera c’è un mondo di App davanti al quale mettere il filtro di una password per evitare accessi sgraditi.
Fare attenzione alle reti Wi-Fi aperte e pubbliche
Le reti Wi-Fi aperte e pubbliche sono quelle di aeroporti, hotel, stazioni, centri commerciali, ristoranti: ormai è prassi chiedere la password e navigare con esse, e tuttavia il rischio di hackeraggio proprio su queste reti è più alto che al solito. Se capita davvero spesso di usare le reti Wi-Fi aperte è meglio proteggere lo smartphone e i suoi dati con programmi di crittografia, come le App VPN.
Fare attenzione ai consensi delle App
Questo è un consiglio verso una buona pratica: spesso si tende ad accettare tutto, soprattutto quando si installano le App, senza accorgersi che si concede il permesso di accedere a numerose informazioni e aree del proprio dispositivo come la Gallery, la rubrica, la lista delle chiamate, la posizione e molte altre. Meglio tenerlo sempre presente e nel dubbio essere molto conservativi, autorizzando l’App di volta in volta nel caso di necessità.
Scaricare App solo dagli store ufficiali
Sembra banale e superfluo, ma forse non lo è: le app presenti su App Store o Google Play Store vengono controllate da Google ed Apple, garantendoti così alti livelli di sicurezza, quelle che si trovano su altri siti (se non quelli ufficiali degli sviluppatori) sono spesso delle vere e proprie trappole, nelle quali un malintenzionato può intrufolarsi per capire informazioni riservate.
Aggiornare il software e il sistema operativo
Sono quelle noiose notifiche che arrivano quasi ogni giorno chiedendo di fare chissà quali aggiornamenti: nella stragrande maggioranza dei casi si tratta proprio di aggiornamenti di sicurezza, che gli sviluppatori fanno nella quotidiana gara contro chi vuole sfruttare le loro App per fini fraudolenti. Quindi sì, è bene aggiornare il software e il sistema operativo ogni volta che lo smartphone lo richiede: è un ’bout come il tagliando dell’auto prima di un lungo viaggio, ci fa partire più tranquilli.

Ufficio
23/10/2018

In tema di privacy e sicurezza informatica in pochi sanno che si possono rubare dati sensibili dalla stampante dell’ufficio. Anzi, le stampanti aziendali, quelle connesse alla rete informatica dell’ufficio, sono diventate negli ultimi pochi anni il principale obiettivo degli hacker e la porta d’accesso facile alla rete informatica aziendale per sottrarre informazioni rilevanti. Di più: ormai il vero problema informatico delle aziende, in particolare delle PMI, non sono più i virus, dal phishing al malware, e le frodi online, e i dispositivi più vulnerabili non sono più solo i soliti conosciuti, come smartphone, PC e server. Secondo recenti sondaggi di settore solo il 16% dei titolari di aziende PMI è consapevole del fatto che tramite le stampanti potrebbero essere sottratti dati sensibili come numeri e codici di carte di credito, cartelle mediche, informazioni aziendali strategiche, bilanci, progetti e altri dati personali e aziendali. Addirittura, a livello globale, il 61% delle organizzazioni aziendali ha segnalato nel 2017 almeno una violazione dei dati avvenuta attraverso le stampanti, e se si considera che al mondo ci sono centinaia di milioni di stampanti connesse in rete e che solo il 2% di queste è davvero protetta, è facile intuire come qualunque informazione rilevante può essere rubata e utilizzata per fini criminali.
Come funziona la sicurezza informatica dei dati nelle stampanti
Se tutto questo sembra fantascienza occorre capire come funziona la sicurezza informatica dei dati nelle stampanti. Le stampanti moderne infatti non sono solo un ulteriore dispositivo connesso alla rete aziendale, come lo sono i computer e i server, includendo anche funzionalità per la scansione e la stampa da remoto, ma sono anche dotate di hard disk e sistemi di memoria che salvano e conservano copie digitali di ogni documento scansionato, copiato, stampato o inviato via email direttamente dalla stampante. Praticamente ogni informazione sensibile di qualunque azienda.

Se nessun responsabile della sicurezza IT aziendale lascerebbe mai che un computer non protetto potesse accedere alla rete aziendale, relativamente alle stampanti questo avviene ancora in rarissimi casi. Tipicamente i casi più frequenti sono quelli in cui la stampante è stata configurata all’esterno del firewall, la barriera di protezione della rete aziendale; alcuni dispositivi tra quelli connessi alla rete non hanno sufficienti impostazioni di sicurezza e sono vulnerabili, principalmente appunto le stampanti; non vengono eseguiti regolarmente e come raccomandato gli aggiornamenti per la protezione dei dati; non viene attivata assolutamente la protezione della stampante, lasciando che hacker e malintenzionati possano controllarla da remoto intercettando ogni documento aziendale.
Cosa si rischia con una stampante non protetta da attacchi informatici
Il rischio maggiore che si corre con una stampante non protetta è la sottrazione dei dati sensibili aziendali, e chiunque può facilmente immaginare cosa significa se dati di bilancio, progetti, offerte commerciali, informazioni bancarie, informazioni personali sulla salute e ogni altro dato sensibile cadono in mani sbagliate. Ma non solo: dalla primavera 2018 il Regolamento generale sulla protezione dei dati (General Data Protection Regulation) dell’Unione Europea ha stabilito sanzioni elevate – fino al 4% del fatturato e/o 20 milioni di euro – per le aziende che non saranno in grado di garantire la sicurezza dei dati personali dei cittadini europei.
Cosa fare per proteggere le stampanti dagli attacchi informatici
Cosa fare per proteggere le stampanti dagli attacchi informatici lo ha detto l’Agenzia per L’Italia Digitale, AGID, nelle sue Misure Minime di Sicurezza ICT per le Pubbliche Amministrazioni: la prima cosa da fare per proteggere i dati sensibili è la mappatura di ogni dispositivo connesso, comprese quindi le stampanti, e la valutazione delle sue configurazioni di sicurezza. In particolare, per quanto riguarda le stampanti, queste devono trovarsi all’interno del firewall aziendale, non devono essere accessibili per la stampa da dispositivi non autorizzati dal responsabile informatico dell’azienda e comunque non adeguatamente sicuri, devono essere aggiornate e configurate dal punto di vista della sicurezza con regolarità e comunque a ogni notifica di un aggiornamento del software.
Come gli hacker accedono alle reti aziendali tramite le stampanti
C’è un bellissimo video di HP, sul canale Youtube di Viking Italia, con protagonista Christian Slater, che spiega benissimo come gli hacker accedono alle reti aziendali tramite le stampanti.