Se quando pensi agli hacker ti vengono in mente Mr Robot o Matrix, hai sicuramente ottimi gusti in fatto di film e serie tv, ma la realtà è un po’ diversa 😅
Nella maggior parte dei casi infatti gli attacchi informatici non riguardano sistemi governativi o grandi cospirazioni internazionali, ma le aziende e in modo particolare quelle che hanno meno possibilità di difendersi.
Ogni attacco inizia con uno step fondamentale: ottenere l’accesso. Una volta che l’hacker è dentro ad essere in pericolo è l'intero sistema attaccato, ecco perché è così importante sapere come avvengono gli accessi non autorizzati e come si possono evitare. Del resto te l’ha sempre detto anche tua madre: meglio prevenire che curare, no?
Come avvengono gli accessi non autorizzati
Per evitare un attacco hacker basta cambiare password almeno una volta al mese. Sì, e per rimettersi in forma basta iscriversi in palestra. Sarebbe bello, eh?
Invece chi lancia un attacco studia prima vulnerabilità e debolezze di un sistema per poi utilizzarle come porta d’accesso. Ecco alcuni esempi:
- Sfruttare le vulnerabilità dei software: gli hacker possono individuare vulnerabilità software comuni come l’iniezione SQL o il cross-site scripting. Oppure possono sfruttare debolezze e bug nei sistemi operativi o nei dispositivi di rete.
- Violazione delle password: alcuni ambienti IT poco sicuri consentono agli hacker di violare le password attraverso attacchi di forza, provando ripetutamente le credenziali di accesso fino a trovare la combinazione giusta. Non basterà, ma evitare la data di nascita come password è già un passo avanti 💪
- Phishing: “Sei il nostro millesimo visitatore e per questo hai vinto!”... Sì, un bel furto di credenziali. Purtroppo non tutti gli attacchi di phishing sono così facili da beccare. Spesso si tratta di mail o siti che riescono a sembrare davvero affidabili e possono convincere a rivelare i propri dati di accesso.
-
Ingegneria sociale: no, non si tratta di ingegneria al servizio delle persone, tutto il contrario: parliamo di una serie di tecniche sociali e psicologiche che hanno come obiettivo fare compiere un’azione alla vittima. Per esempio chi attacca un sistema può dichiararsi un nuovo dipendente o un tecnico assunto dall’azienda per ottenere accesso a un computer o a una rete.
Conseguenze di un attacco informatico
“Vieni qui che non ti faccio niente” le ultime parole che a 5 anni sentivi prima di scoprire le conseguenze della tua ultima bravata. Ecco, il brutto degli attacchi informatici è che non serve aver fatto qualche errore, spesso basta non aver dato abbastanza peso alla sicurezza per subire conseguenze molto pesanti.
Quando un hacker ottiene accesso a un sistema infatti può comprometterlo in molti modi. Una delle conseguenze più gravi ha a che fare con la violazione dei dati sensibili. Avere accesso a questo tipo di dati significa che un hacker può estrarli e utilizzarli per trarne profitto ricattando il bersaglio o vendendo i dati al miglior offerente. Per un’azienda subire questi attacchi ha un costo altissimo, il 60% delle aziende dopo una violazione dei propri dati ha dovuto aumentare i propri prezzi per far fronte all’attacco.
Come proteggersi
La miglior difesa è l’attacco. Sì, se ci troviamo in un campo da calcio. Se però si parla di aziende la situazione è un po’ diversa. Sapersi proteggere da attacchi informatici non è solo utile, è fondamentale. Per farlo ci sono diverse strategie da mettere in campo:
- Autenticazione forte: un primo passo per proteggersi è quello di implementare metodi di autenticazione più robusti. Ad esempio utilizzando password più complesse e autenticazioni a più fattori che richiedono all* utenti di confermare la propria identità in più step prima di ottenere l’accesso.
- Aggiornamenti regolari: chi si occupa di sicurezza informatica scopre costantemente nuove vulnerabilità hardware e software. Per un’azienda è importantissimo rivolgersi a quest* professionist* per poter scoprire i propri punti critici e risolverli prima che diventino punti d’accesso per hacker.
- Principio del privilegio minimo: significa concedere all* utenti il minimo dell’accesso necessario a svolgere i propri compiti, in questo modo gli attacchi saranno dimensionati al livello di accesso dell’account colpito.
- Soluzioni di sicurezza: investire in soluzioni di sicurezza IT come firewall e sistemi di rilevamento delle intrusioni è fondamentale per le aziende. Questi sistemi infatti monitorano il traffico delle reti e sono in grado di riconoscere azioni sospette e segnalarle a chi si occupa di cybersecurity.
Insomma ogni attacco informatico inizia allo stesso modo: con un hacker che trova una breccia per entrare, purtroppo non nei nostri cuori ma nei nostri sistemi informatici 💔
Una volta ottenuto l’accesso i danni possono essere gravissimi, ecco perché ridurre le possibilità di accessi indesiderati è cruciale.
