PRESS

Treviso. Un “pirata buono” insegna alle aziende come salvarsi sul web

By | 2018-01-25T10:10:12+00:00 25 January 2018|

Treviso. Un “pirata buono” insegna alle aziende come salvarsi sul web

Treviso. Ieri nella Marca la lezione di Pawel Zorzan, “ethical hacker” «Investiamo troppo poco nella sicurezza dei dati personali»

TREVISO. Minacce costanti, quotidiane, potenzialmente “mortali” per ogni azienda. Eppure (quasi) del tutto ignorate. Le più frequenti? Il furto delle password degli utenti, il blocco del sistema operativo per poi chiedere il riscatto, lo spionaggio industriale. In media le imprese trevigiane non spendono più di 5mila euro l’anno in sicurezza digitale. Ieri a Castelfranco, in un incontro organizzato dalla società di consulenza Gianesin Canepari and Partners di Asolo e dallo studio legale Marzotto, ci è voluto un hacker, il trentatreenne Pawel Zorzan, per schiudere alle imprese i segreti dei pericoli del web. Per la verità lui è un “ethical hacker”, un pirata informatico “buono”: cerca di penetrare nei sistemi delle aziende (lo ha fatto pure con giganti quali Apple e Microsoft) per testarne la solidità.

Pawel, perché è così importante la sicurezza informatica per le aziende?
«Intanto perché il 25 maggio entrerà in vigore una nuova normativa europea sulla protezione dei dati degli utenti, che nei database delle aziende dovranno essere protetti secondo un determinato standard di sicurezza. L’Ue ha concesso una proroga di un anno perché tutti adempiano alla normativa. Bisognerà dimostrare al garante della privacy di essere stati un buon “padre di famiglia” e di aver fatto tutto il possibile perché quei dati restino riservati, altrimenti si rischiano sanzioni fino a 20 milioni di euro o al 4 per cento del fatturato».

Oggi i nostri dati sono al sicuro?
«Assolutamente no. Dal 2012 a oggi sono state violate le più grandi piattaforme al mondo: LinkedIn, Facebook, Yahoo, siti pornografici. In Italia c’è una scarsissima percezione del rischio, e le imprese investono molto poco in protezione. I siti di home banking sono, invece, un po’ più sicuri».

Quali rischi corre un’azienda?
«Mi è capitato, per esempio, di essere contattato da una grossa impresa che stava brevettando un nuovo prodotto: un loro competitor, tramite un “attaccante”, si è collegato alla wireless della loro rete, è entrato nei server e ha rubato il progetto, quindi lo ha rivenduto a un’azienda concorrente che lo ha brevettato per prima. Sei anni di studi e investimenti buttati via».

Il caso più frequente?
«Il cripto locker, cioè il virus che cripta tutti i dati dei server aziendali e poi chiede un riscatto per poter sbloccare i dati. Altrimenti diventa impossibile lavorare. L’azienda, non investendo in soluzioni di backup continui, si ritrova a terra perché è obbligata a pagare o deve ripartire da zero. Il secondo caso: si utilizza l’accesso pirata alla società come ponte per altri attacchi, quando parte l’indagine della polizia postale si risale all’indirizzo IP dell’azienda violata per prima, che a quel punto dovrà pure faticare per dimostrare di essere, in realtà, parte lesa».

I normali cittadini invece cosa rischiano?
«Pensiamo al furto di email: in molti casi username e password che utilizziamo sono gli stessi per tutte le piattaforme. Con quei dati possono entrare ovunque, anche nel conto PayPal. Prendiamo il Cup di un ospedale: un hacker potrebbe vendere i dati degli utenti a un’assicurazione che li compra illegalmente e quando ha bisogno li interroga per certificare lo stato di salute della persona che chiede un loro servizio, modificando di conseguenza i premi».

Come ci si difende?
«Il consiglio: se siamo un’azienda, investire in cyber security, molto più di quanto non stiamo facendo. Prevenire anziché ricorrere a soluzioni di emergenza dopo che il guaio si è verificato. Ragionare da padre di famiglia: fare tutto quello che è in nostro potere. Pensiamo alla casa domotica o al cellulare, e ai rischi connessi. Cambiare spesso password è un’ottima soluzione, e fondamentale è avere password diverse per ogni sito. Nel 30 per cento dei casi, le password rubate si sono rivelate le stesse degli account PayPal collegati».

 

Source: http://tribunatreviso.gelocal.it/treviso/cronaca/2018/01/23/news/treviso-un-pirata-buono-insegna-alle-aziende-come-salvarsi-sul-web-1.16387436?ref=search

BACK TO PRESS