Digital Life

Inchiesta sul cybercrime: le "nuvole" sono sicure?

Giro d'affari da 400 mld di dollari nel 2012.

di Francesco Pensabene

Superare i sistemi di sicurezza dei computer collegati in rete è più semplice di quanto immagini. Anche di quelli governativi e di aziende blasonate. Jack ha investigato - in collaborazione con Stonesoft - sulle minacce e sulle misure di difesa esistenti.

"La miglior difesa è sempre una password robusta, sicura e aggiornata regolarmente"

È arrivata l’era del cloud

È di qualche settimana fa la notizia di un mega colpo da 36 milioni di euro perpetrato da un gruppo di hacker ai danni di 30 banche europee, alcune delle quali italiane

Stonesoft in prima linea - Ma fino a che punto ti puoi fidare veramente dell’archiviazione online? E, soprattutto, esistono sistemi di protezione e controllo efficaci? Per saperlo sono andato per Jack fino a Helsinki, dove ha sede Stonesoft, uno dei leader per la sicurezza in Rete. Stonesoft, che in Italia protegge i sistemi informatici delle principali banche e di molte aziende che tengono ai loro dati, ci ha dimostrato come, per un hacker, sia relativamente semplice violare un sito di e-commerce privo di un adeguato sistema di sicurezza e rubare dati sensibili come quelli delle carte di credito degli acquirenti.

Minacce globali - I dati relativi al 2012 sono impressionanti: il cybercrimine mondiale ha creato un “giro d’affari” di 400 miliardi di dollari, superiore a quello del traffico di droga. I modi per arraffare questa somma sono tra i più disparati. Può capitare, per esempio, che conti correnti “dormienti”, ossia non utilizzati, vengano azzerati senza che per mesi nessuno si accorga di nulla. Pensa che, addirittura, il 30% degli attacchi non vengono nemmeno mai individuati!

Hacker per un giorno - Ho partecipato, sempre in Finlandia, a una simulazione di attacco a un ipotetico music store usando normali software freeware disponibili legalmente online come Nmap, destinato agli amministratori di sistema, ma che all’occorrenza può essere usato dai malviventi per individuare “porte aperte” sui pc remoti. Stesso discorso per le password: ho visto all’opera diversi programmi come John The Ripper, in grado di craccare una password di 4 cifre in pochi secondi e una da sei cifre in poco più tempo. Risultato: le procedure di sicurezza del music store e le password sono state violate facilmente e in poco tempo. Per ridurre il rischio, almeno quello che grava su noi utenti, il consiglio è di usare password alfanumeriche da almeno 8 caratteri maiuscoli e minuscoli, che contengano simboli speciali come @ o # e, ancora meglio, che siano dinamiche, cioè in grado di automodificarsi a tempo (ma ricordati di imparare la nuova password, mi raccomando!). Anche i migliori software di decrittazione, infatti, non possono forzare password super-complesse e la tua sicurezza online diventa virtualmente assoluta.

Cosa ci aspetta nel 2013? - Se stai leggendo questo articolo vuol dire che abbiamo felicemente superato la minaccia Maya del 21 dicembre scorso, ma non è detto che supereremo anche quella dei cybercriminali. L’anno che verrà, secondo Jarno Limnell - responsabile per la sicurezza di Stonesoft - promette di essere ancora più rischioso del 2012 e, per cavarsela, aziende e governi dovranno avere a disposizione sistemi di sicurezza sempre più raffinati. In questa fase sono i governi a rischiare di più: gli spioni del 2013, più che novelli James Bond, saranno hacker in grado di introdursi nei server militari creando danni potenzialmente paragonabili a quelli di una bomba. E poi ci sono personaggi come gli hacktivisti: hacker che non agiscono per denaro, ma per la convinzione di poter cambiare il mondo sabotando le postazioni informatiche governative con tecniche AET (advanced evasion techniques) non rilevabili dagli attuali sistemi di sicurezza. Un po’ come i velivoli invisibili Stealth in grado di raggiungere e bombardare una nazione senza essere intercettati dai radar.

Le contromisure - Stonesoft, per contrastare le tecniche AET, ha messo a punto Evader, un software scaricabile gratuitamente che controlla le possibili vulnerabilità del network, sia quello di un’azienda, di una banca o anche di un ministero. Evader è compatibile con le maggiori applicazioni di sicurezza già operanti sul network, anche se non create da Stonesoft perché, come ha sottolineato Jarno Limnell, in questo momento gli hacker ne sanno di più rispetto ai responsabili della sicurezza di aziende ed enti e per questo non bisogna abbassare la guardia né rendere i controlli inutilmente complessi. (sp)

Trucchi - Ecco come creare password imbattibili

29 dicembre 2012
Ora in Edicola
Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

Qual è la "retta via" indicata dal Corano e dalla Sunna? Come si riflette la Sharìa – la legge divina islamica - sulla vita delle persone e sugli equilibri fra mondo musulmano e occidente? Viaggio nel fondamentalismo religioso, islamico e non solo, per capire cosa succede quando la parola di Dio viene presa alla lettera, non tiene conto dei cambiamenti storici e sociali e si insinua nella politica.

ABBONATI A 29,90€

Come sarà la città del domani? Pulita, tecnologica, intelligente, come quella in costruzione vicino a Tokyo. E in giro per il mondo ci sono altri 38 progetti futuristici che avranno emissioni quasi azzerate nel nome della salute e dell’ambiente. Inoltre, le missioni per scoprire Venere; come agisce la droga dello stupro sul cervello; il paradosso del metano, pericoloso gas serra ma anche combustibile utile per la transizione energetica.

ABBONATI A 29,90€
Follow us