Assessing your cybersecurity risk and control the threats with some spycraft and great tech.

Cybersecurity: come evitare disastri quando si è online

Mentre le gang di hacker affinano le loro capacità e competenze per raccogliere e sfruttare i nostri dati, cosa possiamo fare per minimizzare i danni? Per prima cosa, iniziamo a valutare i nostri rischi e a controllare le minacce attraverso lo spionaggio e tecnologie avanzate di cybersecurity. 

By

Internet è una risorsa incredibile che ha rivoluzionato ogni aspetto della nostra società globale in continuo mutamento. Alcune attività della nostra vita, come ad esempio il lavoro, l’apprendimento o l’intrattenimento sono quasi impossibili senza una connessione alla rete. La nostra connettività accompagna l’intero pianeta nell’evoluzione digitale, ma allo stesso tempo introduce un nuovo livello di rischio che poche persone avevano immaginato.

Ma cosa c’entra lo “spionaggio”? Cosa ha a che fare con voi o con me? In realtà, la maggior parte di noi sono tutt’altro che “spie” e tanto meno sanno come gestire il rischio di attacchi hacker. Ma il fatto che stiate leggendo questo post significa che vi state ponendo le domande giuste.

Allen Dulles e le sue 73 regole

Allen Dulles è stato un diplomatico e agente segreto statunitense. Ha ricoperto la carica di primo direttore civile della Central Intelligence (DCI) ed è stato il direttore della Central Intelligence Agency (CIA) in carica più a lungo, dal 1953 al 1961. Durante il periodo trascorso alla CIA, ha avuto un ruolo significativo nella definizione della politica estera degli Stati Uniti, in particolare durante la Guerra fredda. Ha partecipato a numerose operazioni segrete, tra cui il rovesciamento del primo ministro iraniano Mohammad Mosaddegh e l’invasione della Baia dei Porci a Cuba. Ha contribuito a creare il modello di attività sotto copertura della CIA e modernizzato i suoi metodi di raccolta delle informazioni di intelligence.

L’ispirazione per questa presentazione mi è venuta dal documento “73 Rules of Spycraft” (73 regole di spionaggio), scritto da Allen Dulles quando era istruttore per gli agenti sul campo. La sua filosofia generale era che l’attività di “spiare” ovunque è spesso pericolosa e deve essere svolta con la massima disciplina.

Una rapida lettura di queste regole rivela una certa ripetitività degli stessi concetti, ma Dulles aveva buoni motivi per scrivere in quel modo. In parte voleva dimostrare che le regole per questo tipo di lavoro richiedono un adattamento costante. E da buon insegnante, Dulles spiega che l’aspetto essenziale di un atteggiamento di sicurezza “non consiste solo nell’evitare i grandi rischi … ma nella cura costante che forma le abitudini di una vera e propria attenzione alla sicurezza”.

Le cyberminacce sono sempre in agguato

In realtà, ogni volta che apriamo una finestra del browser corriamo un enorme rischio. Basta un piccolo errore o una decisione sbagliata per perdere tutto a causa di un hacker.

Secondo il Rapporto SonicWall 2023 sul Cybercrime, il volume totale di ransomware (493,3 milioni di attacchi) è diminuito del 21% rispetto all’anno scorso, ma è aumentato dell’83% in Europa e in particolare del 112% nel Regno Unito. I settori dell’istruzione e della finanza sono stati quelli maggiormente colpiti, con un aumento pari rispettivamente al 275% e al 41%. In altre parole, il rischio di essere colpiti dal ransomware è ancora maggiore del rischio di essere investiti da un’automobile o colpiti da un fulmine, e gli effetti possono essere altrettanto devastanti.

Qual è la soluzione? L’esperienza insegna che possiamo gestire sia il rischio che i potenziali danni. In questo articolo presenterò un semplice piano d’azione in quattro passaggi.

Voi di chi vi fidate?

La fiducia è l’elemento cruciale della cybersecurity, il punto d’incontro tra comportamento umano e tecnologia. Per questo motivo, il primo passo consiste nel valutare la fiducia e riconoscere il fatto che il rischio è onnipresente.

Già il fatto che state leggendo questo articolo significa che vi siete fidati del sito web che lo ospita, degli ingegneri e dei tecnici IT che gestiscono il sito web, del programmatore che ha creato la pagina e caricato questo articolo e, in fondo, anche di me. Per non parlare della persona che vi ha inviato un link perché riteneva che questo articolo potesse interessarvi. Incredibile! Vi siete già fidati di almeno quattro o cinque persone in questo processo. Aggiungiamo poi il produttore della tecnologia che utilizzate per connettervi, il vostro operatore di banda larga, l’azienda produttrice della fibra, del cavo o del satellite – forse persino quel vostro vicino con la barba… Capite dove voglio arrivare?

La reazione spontanea a un rischio così elevato è “Meglio non fidarsi di nessuno”. Tuttavia, un simile atteggiamento non ci porta lontano, perché se vogliamo prendere parte e interagire (online o offline), prima o poi dovremo fidarci di qualcuno.

Mitigare il rischio attraverso lo spionaggio

Consideriamo ora il secondo passaggio: come applicare lo spionaggio per ridurre il rischio. Ogni giorno ripetiamo inconsciamente azioni casuali come prepararci, andare al lavoro, pranzare, guardare un programma in televisione e portare fuori il cane. Ora, provate a pensare quanto un approccio casuale può mettere a rischio la vostra sicurezza informatica. Il rischio aumenta sempre appena smettiamo di prestare attenzione.

Con un atteggiamento di vigile attenzione, o se vogliamo di ’spionaggio’, possiamo ridurre il rischio di essere investiti da un’automobile, proprio perché guardiamo in entrambe le direzioni prima di attraversare la strada. Possiamo evitare di essere colpiti da un fulmine evitando di uscire quando ci sono le condizioni per un tale evento. Allo stesso modo possiamo potenziare la cybersicurezza non fidandoci mai ciecamente di nessuno e di niente di quello che vediamo online. Questo significa adottare quella che Allen Dulles definiva “una maggiore consapevolezza situazionale” nei confronti delle cose che aumentano il rischio.

Pertanto, possiamo ridurre il rischio diventando pienamente consapevoli delle nostre interazioni quotidiane. Vale a dire informandoci su come gli hacker utilizzano l’ingegneria sociale con varie forme di phishing (email, messaggi di testo, social media) e stabilendo regole personali su quali link aprire, quali siti visitare, quali file scaricare e sulla tecnologia che utilizziamo per controllare o addirittura rimediare a potenziali danni.

Tecnologia per potenziare l’effetto dello spionaggio

Non deve quindi sorprendere che il nostro terzo passaggio consista nel comprendere come la tecnologia può aumentare gli effetti di tutto quello che abbiamo fatto finora. I grandi progressi tecnologici portano spesso a una maggiore comodità. Le nuove tecnologie ci offrono fantastiche opportunità. Ma se vogliamo continuare a godere di queste opportunità, spetta a noi fare il primo passo e controllare gli inevitabili rischi associati all’uso di queste tecnologie.

Il titolo di questa presentazione Mindhunter può sembrare apocalittico – il disastro non è inevitabile. Io preferisco pensare che il titolo ci offre uno spunto di ottimismo. Non occorre trasformarci in spie per controllare i rischi alla nostra cybersicurezza; dobbiamo semplicemente seguire le regole basilari di interazione e partecipazione per stare al sicuro dai malware, che a loro volta possono comportare ransomware e altre minacce avanzate.

Tuttavia, se qualcosa dovesse eludere la nostra attenzione è bene disporre di varie tecnologie in grado di bloccare le minacce prima che esercitino il loro potenziale danno. Pensate al vostro sistema di difesa come a una cipolla, il cui strato esterno è formato da un buon software anti-virus e anti-malware installato su tutti i vostri dispositivi locali. Nello strato successivo possiamo installare firewall di nuova generazione (NGFW) e un software basato su AI in grado di analizzare anche le minacce avanzate e di neutralizzarle senza deteriorare le prestazioni dei dispositivi. A questo possiamo aggiungere ridondanze, backup e strumenti di ripristino rapido per proteggere il cuore del sistema. Per nostra fortuna, questa tecnologia è reperibile in commercio e pronta per essere implementata.

Scopri e impara con i webinar Mindhunter di SonicWall.

Questo ci porta al quarto e ultimo passo: prenotare un posto per MINDHUNTER #12, “Cybersecurity: come evitare disastri quando si è online”. In questi webinar potete seguire lezioni attive di cybersecurity curate da esperti del settore. Ottenete il massimo con un corretto comportamento online e con eccellenti soluzioni e tecnologie di cybersecurity. L’evento si terrà venerdì 21 aprile 2023. Buona fortuna!

This post is also available in: Inglese Francese Tedesco Spagnolo

SonicWall Staff