Cybercriminalità: siamo tutti a rischio

0
1335

L’Associazione Artigiani & Commercianti Valposchiavo, tra le molte attività proposte durante l’anno, ha deciso di organizzare anche una serata dedicata al tema della cybercriminalità tenutasi giovedì 14 novembre all’albergo La Romantica. La serata ha visto gli interventi di Ivano Somaini della “Compass Security Group” e di Andrea Genini, a sua volta senior underwriter di “Helvetia Assicurazioni”.

Somaini ha alle spalle una formazione presso l’ETH e si occupa di sicurezza informatica. La sua attività principale consiste nell’hackerare le ditte per verificare se il loro sistema le pone al riparo da attacchi informatici. A volte si infiltra nelle ditte sotto le false spoglie di un impiegato, lasciando sul posto delle chiavette USB. Quest’ultime vengono trovate dai dipendenti, che mossi dalla loro curiosità finiscono spesso per inserirle nel computer. Con questo semplice trucco l’hacker riesce ad entrare in uno o più elaboratori di un’aienda. Secondo Somaini tutti sono a rischio. Basta aprire un’e-mail che promette vincite milionarie e l’attacco non mirato porta all’esito sperato.

La modalità cambia invece nel caso dei cosiddetti targeted attacks, ovvero attacchi che hanno nel mirino un solo soggetto. Questo genere di attacco segue degli schemi ben definiti per un periodo prolungato. Il terzo tipo viene definito intermediate targets, ciò significa che anche una piccola/media impresa può essere attaccata con l’obbiettivo di colpire aziende più grandi.

Gli hacker non si limitano a prendere di mira i computer, ma anche i cellulari, i tablet, le stampanti e ogni tipo di dispositivo elettronico. Servendosi del proprio cellulare, Somaini ha mostrato come sia possibile chiamare una persona presente in sala utilizzando il numero di “Valposchiavo Turismo” fingendo di essere un suo collaboratore. Lo stesso modo di procedere potrebbe coinvolgere una banca con conseguenze non indifferenti se la persona contattata decidesse di dare avvio a delle transazioni.

Dopo di lui è intervenuto Andrea Genini, specializzato nel settore delle “Cyber Assicurazioni”. I rischi cyber sono dei rischi aziendali derivati dalla gestione dei dati digitali, dall’utilizzo di sistemi informatici e di servizi digitali. Questi rischi concernono tutta l’azienda, poiché anche un piccolo errore può causare ingenti perdite. Basta immaginarsi le conseguenze che avrebbe il blocco della pagina internet per un’azienda che vende prodotti online. Da qui il consiglio di mettere in atto la prevenzione aziendale dei rischi cyber. In questo contesto rientrano l’importanza di istruire tutti i collaboratori affinché le password vengano regolarmente sostituite, l’utilizzo sistematico di antivirus debitamente aggiornati e un backup giornaliero dei dati.

Stipulando un’assicurazione cyber ci si assicura la protezione da rischi quali il danneggiamento, la perdita e la distruzione, la manipolazione, le frodi cyber, oltre alla violazione della personalità e della riservatezza.

L’interessante serata si è conclusa con un rinfresco offerto dagli sponsor della manifestazione.


Selena Raselli