Digital Life

Inchiesta sul cybercrime: le "nuvole" sono sicure?

Giro d'affari da 400 mld di dollari nel 2012.

di Francesco Pensabene

Superare i sistemi di sicurezza dei computer collegati in rete è più semplice di quanto immagini. Anche di quelli governativi e di aziende blasonate. Jack ha investigato - in collaborazione con Stonesoft - sulle minacce e sulle misure di difesa esistenti.

"La miglior difesa è sempre una password robusta, sicura e aggiornata regolarmente"

È arrivata l’era del cloud

È di qualche settimana fa la notizia di un mega colpo da 36 milioni di euro perpetrato da un gruppo di hacker ai danni di 30 banche europee, alcune delle quali italiane

Stonesoft in prima linea - Ma fino a che punto ti puoi fidare veramente dell’archiviazione online? E, soprattutto, esistono sistemi di protezione e controllo efficaci? Per saperlo sono andato per Jack fino a Helsinki, dove ha sede Stonesoft, uno dei leader per la sicurezza in Rete. Stonesoft, che in Italia protegge i sistemi informatici delle principali banche e di molte aziende che tengono ai loro dati, ci ha dimostrato come, per un hacker, sia relativamente semplice violare un sito di e-commerce privo di un adeguato sistema di sicurezza e rubare dati sensibili come quelli delle carte di credito degli acquirenti.

Minacce globali - I dati relativi al 2012 sono impressionanti: il cybercrimine mondiale ha creato un “giro d’affari” di 400 miliardi di dollari, superiore a quello del traffico di droga. I modi per arraffare questa somma sono tra i più disparati. Può capitare, per esempio, che conti correnti “dormienti”, ossia non utilizzati, vengano azzerati senza che per mesi nessuno si accorga di nulla. Pensa che, addirittura, il 30% degli attacchi non vengono nemmeno mai individuati!

Hacker per un giorno - Ho partecipato, sempre in Finlandia, a una simulazione di attacco a un ipotetico music store usando normali software freeware disponibili legalmente online come Nmap, destinato agli amministratori di sistema, ma che all’occorrenza può essere usato dai malviventi per individuare “porte aperte” sui pc remoti. Stesso discorso per le password: ho visto all’opera diversi programmi come John The Ripper, in grado di craccare una password di 4 cifre in pochi secondi e una da sei cifre in poco più tempo. Risultato: le procedure di sicurezza del music store e le password sono state violate facilmente e in poco tempo. Per ridurre il rischio, almeno quello che grava su noi utenti, il consiglio è di usare password alfanumeriche da almeno 8 caratteri maiuscoli e minuscoli, che contengano simboli speciali come @ o # e, ancora meglio, che siano dinamiche, cioè in grado di automodificarsi a tempo (ma ricordati di imparare la nuova password, mi raccomando!).

Anche i migliori software di decrittazione, infatti, non possono forzare password super-complesse e la tua sicurezza online diventa virtualmente assoluta.

Cosa ci aspetta nel 2013? - Se stai leggendo questo articolo vuol dire che abbiamo felicemente superato la minaccia Maya del 21 dicembre scorso, ma non è detto che supereremo anche quella dei cybercriminali. L’anno che verrà, secondo Jarno Limnell - responsabile per la sicurezza di Stonesoft - promette di essere ancora più rischioso del 2012 e, per cavarsela, aziende e governi dovranno avere a disposizione sistemi di sicurezza sempre più raffinati. In questa fase sono i governi a rischiare di più: gli spioni del 2013, più che novelli James Bond, saranno hacker in grado di introdursi nei server militari creando danni potenzialmente paragonabili a quelli di una bomba. E poi ci sono personaggi come gli hacktivisti: hacker che non agiscono per denaro, ma per la convinzione di poter cambiare il mondo sabotando le postazioni informatiche governative con tecniche AET (advanced evasion techniques) non rilevabili dagli attuali sistemi di sicurezza. Un po’ come i velivoli invisibili Stealth in grado di raggiungere e bombardare una nazione senza essere intercettati dai radar.

Le contromisure - Stonesoft, per contrastare le tecniche AET, ha messo a punto Evader, un software scaricabile gratuitamente che controlla le possibili vulnerabilità del network, sia quello di un’azienda, di una banca o anche di un ministero. Evader è compatibile con le maggiori applicazioni di sicurezza già operanti sul network, anche se non create da Stonesoft perché, come ha sottolineato Jarno Limnell, in questo momento gli hacker ne sanno di più rispetto ai responsabili della sicurezza di aziende ed enti e per questo non bisogna abbassare la guardia né rendere i controlli inutilmente complessi. (sp)

Trucchi - Ecco come creare password imbattibili

29 dicembre 2012
Ora in Edicola
Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

In questo numero di Focus Storia vi portiamo alla scoperta di figure storiche, battaglie e curiosità che hanno segnato epoche e paesi, con un’attenzione speciale alla Francia del Seicento.

Il protagonista principale è il cardinale Richelieu, l’abile politico che plasmò la Francia moderna. In "Eminenza rossa" tracciamo il ritratto di questo potente uomo di Stato, mentre "L’assedio del Gran Cardinale" ci racconta la sua vittoria contro gli ugonotti a La Rochelle. A seguire, con "Eminenza grigia" scopriamo la figura di padre Giuseppe, il suo fidato consigliere, e in "Mazzarino l’erede" esploriamo il ruolo del cardinale italiano che ne continuò l’opera.

Tra le altre storie: l’articolo "Infanzia randagia" ci porta nella Russia degli anni ‘20 e ‘30, con il fenomeno dei besprizornye, bambini abbandonati nelle città. Non mancano approfondimenti come "Delitti al microscopio", che esplora la nascita delle indagini scientifiche, e "Il canto libero", dedicato alle origini del jazz.

ABBONATI A 29,90€

In questo numero di Focus, esploriamo un affascinante mix di scienza, natura e curiosità quotidiane.

Dedichiamo uno speciale alle strategie di leadership, scoprendo cosa dicono le ricerche sui capi e come gestiscono i loro team. Nell'articolo "Nella testa del boss" analizziamo il loro modo di pensare, mentre "E tu che capo hai?" ci svela i diversi tipi di leader.

Scopriamo storie di successo nella conservazione della fauna con "A volte ritornano", che racconta la rinascita di specie come linci e cervi. Per gli appassionati di scienza, analizziamo il ruolo delle impronte digitali nel corpo umano.

In più, l'astrofisica ci sorprende con teorie alternative sull’energia oscura nell'intervista "L’energia oscura? Secondo me non esiste". Non perdete i vincitori del Drone Photo Awards, con immagini spettacolari tra fantasia e tecnologia.

ABBONATI A 31,90€
Follow us