“L’(in)sicurezza informatica, oggi”, webinar 28-01-2021
L’Academy di Obiettivo50 propone anche nel 2021 le “Pillole di Sapere” via webinar, dopo il successo ottenuto da questa formula lo scorso anno, come vi abbiamo raccontato qui. La prima “Pillola di Sapere”, il format di formazione breve dell’Academy su temi di economia e marketing, si è tenuta il 28-01 sul tema sempre molto attuale della cybersecurity. Relatore Claudio Panerai, chief portfolio officer di Achab, società specializzata nella distribuzione sul mercato italiano di soluzioni per gli operatori di servizi informatici, che durante il webinar ha ripercorso gli elementi chiave della cyber sicurezza, che vi riassumiamo in questo articolo. L’attività illecita col maggior giro d’affari a livello mondiale è il crimine informatico: 1,5 trilioni di dollari l’anno. E l’Italia è tra i Paesi più esposti, con l’88% degli attacchi che avvengono via mail e il 12% via web. Le statistiche la mettono giù dura col fenomeno. C’erano una volta gli hacker, una specie di eroi “romantici”, che compivano le loro incursioni a scopo prevalentemente dimostrativo, su grandi aziende, enti, banche. Oggi gli hacker sono delle vere e proprie organizzazioni criminali, che prendono “scientificamente” di mira le imprese e specialmente le PMI, bersaglio generalmente più facile. Un tipo molto diffuso di attacchi è il BEC (business Email Compromise). I criminali intercettano la posta elettronica di un’azienda e fanno in modo che i pagamenti finiscano sui loro conti correnti. Si simula di essere un mittente sicuro (il capo, l’avvocato, il commercialista, un amico fidato, un partner aziendale ecc.) e con una mail si chiede di fare un bonifico, cambiare l’IBAN di un pagamento, fornire le credenziali di Internet Banking, e simili. Il BEC colpisce soprattutto aziende che fanno import/export, in quanto il conto su cui viene dirottato il pagamento si trova all’estero. Perché è facile cascarci? Perché vogliamo evadere la richiesta,vuoi per scrupolosità, vuoi per desiderio di compiacere.E insieme perché nonstiamo attenti ai dettagli che celano l’inganno, come il dominio simile o il nome simile ma p.es. con una letteradiversa.Per numero di attacchi BEC l’Italia è seconda al mondo dopo gli USA. Un’altra forma di attacco molto diffusa è il Phishing. Si invia una mail con il logo contraffatto di una banca o di una società, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico. Perché non ce ne accorgiamo?…