Digital Life

Inchiesta sul cybercrime: le "nuvole" sono sicure?

Giro d'affari da 400 mld di dollari nel 2012.

di Francesco Pensabene

Superare i sistemi di sicurezza dei computer collegati in rete è più semplice di quanto immagini. Anche di quelli governativi e di aziende blasonate. Jack ha investigato - in collaborazione con Stonesoft - sulle minacce e sulle misure di difesa esistenti.

"La miglior difesa è sempre una password robusta, sicura e aggiornata regolarmente"

È arrivata l’era del cloud

È di qualche settimana fa la notizia di un mega colpo da 36 milioni di euro perpetrato da un gruppo di hacker ai danni di 30 banche europee, alcune delle quali italiane

Stonesoft in prima linea - Ma fino a che punto ti puoi fidare veramente dell’archiviazione online? E, soprattutto, esistono sistemi di protezione e controllo efficaci? Per saperlo sono andato per Jack fino a Helsinki, dove ha sede Stonesoft, uno dei leader per la sicurezza in Rete. Stonesoft, che in Italia protegge i sistemi informatici delle principali banche e di molte aziende che tengono ai loro dati, ci ha dimostrato come, per un hacker, sia relativamente semplice violare un sito di e-commerce privo di un adeguato sistema di sicurezza e rubare dati sensibili come quelli delle carte di credito degli acquirenti.

Minacce globali - I dati relativi al 2012 sono impressionanti: il cybercrimine mondiale ha creato un “giro d’affari” di 400 miliardi di dollari, superiore a quello del traffico di droga. I modi per arraffare questa somma sono tra i più disparati. Può capitare, per esempio, che conti correnti “dormienti”, ossia non utilizzati, vengano azzerati senza che per mesi nessuno si accorga di nulla. Pensa che, addirittura, il 30% degli attacchi non vengono nemmeno mai individuati!

Hacker per un giorno - Ho partecipato, sempre in Finlandia, a una simulazione di attacco a un ipotetico music store usando normali software freeware disponibili legalmente online come Nmap, destinato agli amministratori di sistema, ma che all’occorrenza può essere usato dai malviventi per individuare “porte aperte” sui pc remoti. Stesso discorso per le password: ho visto all’opera diversi programmi come John The Ripper, in grado di craccare una password di 4 cifre in pochi secondi e una da sei cifre in poco più tempo. Risultato: le procedure di sicurezza del music store e le password sono state violate facilmente e in poco tempo. Per ridurre il rischio, almeno quello che grava su noi utenti, il consiglio è di usare password alfanumeriche da almeno 8 caratteri maiuscoli e minuscoli, che contengano simboli speciali come @ o # e, ancora meglio, che siano dinamiche, cioè in grado di automodificarsi a tempo (ma ricordati di imparare la nuova password, mi raccomando!).

Anche i migliori software di decrittazione, infatti, non possono forzare password super-complesse e la tua sicurezza online diventa virtualmente assoluta.

Cosa ci aspetta nel 2013? - Se stai leggendo questo articolo vuol dire che abbiamo felicemente superato la minaccia Maya del 21 dicembre scorso, ma non è detto che supereremo anche quella dei cybercriminali. L’anno che verrà, secondo Jarno Limnell - responsabile per la sicurezza di Stonesoft - promette di essere ancora più rischioso del 2012 e, per cavarsela, aziende e governi dovranno avere a disposizione sistemi di sicurezza sempre più raffinati. In questa fase sono i governi a rischiare di più: gli spioni del 2013, più che novelli James Bond, saranno hacker in grado di introdursi nei server militari creando danni potenzialmente paragonabili a quelli di una bomba. E poi ci sono personaggi come gli hacktivisti: hacker che non agiscono per denaro, ma per la convinzione di poter cambiare il mondo sabotando le postazioni informatiche governative con tecniche AET (advanced evasion techniques) non rilevabili dagli attuali sistemi di sicurezza. Un po’ come i velivoli invisibili Stealth in grado di raggiungere e bombardare una nazione senza essere intercettati dai radar.

Le contromisure - Stonesoft, per contrastare le tecniche AET, ha messo a punto Evader, un software scaricabile gratuitamente che controlla le possibili vulnerabilità del network, sia quello di un’azienda, di una banca o anche di un ministero. Evader è compatibile con le maggiori applicazioni di sicurezza già operanti sul network, anche se non create da Stonesoft perché, come ha sottolineato Jarno Limnell, in questo momento gli hacker ne sanno di più rispetto ai responsabili della sicurezza di aziende ed enti e per questo non bisogna abbassare la guardia né rendere i controlli inutilmente complessi. (sp)

Trucchi - Ecco come creare password imbattibili

29 dicembre 2012
Ora in Edicola
Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

La Bibbia è il libro più famoso del mondo. Eppure, quanti sanno leggere fra le righe del racconto biblico? Questo numero di Focus Storia entra nelle pagine dell'Antico Testamento per comprendere dove finisce il mito e comincia la storia, anche alla luce delle ultime scoperte archeologiche. E ancora: la Crimea, terra di conquista oggi come ieri; l'antagonismo fra Coca e Pepsi negli anni della Guerra Fredda; gli artisti-scienziati che, quando non c'era la fotografia, disegnavano piante e animali per studiarli e farli conoscere.

 

ABBONATI A 29,90€

Come sta la Terra? E che cosa può fare l'uomo per salvarla da se stesso? Le risposte nel dossier di Focus dedicato a chi vuol conoscere lo stato di salute del Pianeta e puntare a un progresso sostenibile. E ancora: come si forma ogni cosa? Quasi tutti gli atomi che compongono ciò che conosciamo si sono generati in astri oggi scomparsi; a cosa servono gli scherzi? A ribadire (o ribaltare) i rapporti di potere; se non ci fosse il dolore? Mancherebbe un segnale fondamentale che ci difende e induce solidarietà.

ABBONATI A 31,90€
Follow us