Sicurezza delle informazioni: alcuni errori da evitare

Quando si tratta di difendere informazioni importanti o la nostra privacy è necessario utilizzare tutti gli accorgimenti possibili, anche perché il pericolo è sempre dietro l’angolo e può arrivare anche come conseguenza di azioni apparentemente innocue. Questo perché spesso le violazioni di informazioni personali sono uno degli obiettivi più importanti degli hacker, che stanno sempre all’erta per poter carpire qualche dato o fattore che possano fungere da viatico per l’attacco vero e proprio.

La distrazione, però, è sempre dietro l’angolo, pertanto è sempre utile pensare alle eventuali conseguenze di ogni nostro comportamento online. Proprio di queste distrazioni parleremo in questo articolo, spiegando in cosa consistono e ponendo esempi di vittime importanti cadute in queste semplici trappole.

Un grosso problema legato alla privacy è, ad esempio, quello della pubblicazione delle foto online, poiché spesso non ci si rende conto che, magari, nell’inquadratura rientra qualche nostro dato sensibile come un piccolo foglietto con delle password. Quest’ultime poi potranno essere comodamente rubate facendo un veloce ingrandimento dell’immagine.

Un caso del genere è quello accaduto all’aeronautica militare inglese, che per via di alcune foto fatte per un servizio giornalistico ha inconsapevolmente mostrato i dati di accesso a informazioni di estrema importanza come i dati dei voli militari e la stessa cosa è accaduta dopo lo scatto pubblicato sui social da una recluta.

Se le foto sono veicolo di rischi, non si può dire il contrario delle riprese televisive. In più di un caso una telecamera che distrattamente riprende qualche scrivania o lavagna può dare modo agli hacker non solo di rubare credenziali o dati importanti ma anche di sferrare attacchi ben più gravi. Questo è il caso di una TV francese, la quale, dopo aver subito un furto di dati d’accesso alla sua pagina Facebook ufficiale modificandone i contenuti ed un totale blocco delle dirette, ha raccontato l’avvenimento in un servizio giornalistico. Durante quest’ultimo, alle spalle dell’intervistato, apparivano in bella vista i dati di accesso al profilo YouTube del canale televisivo.

La stessa cosa è successa durante il prepartita dell’evento sportivo più importante del mondo ovvero il SuperBowl, quando vennero riprese le credenziali di accesso della rete WiFi dell’intero stadio durante un collegamento con la regia dell’evento.

Un’altra fonte di pericoli per la privacy proviene dalle applicazioni per l’attività fisica, soprattutto quelle che svolgono le funzioni di tracking. Capita spesso, anche sui social, di vedere pubblicare da qualche contatto il tratto percorso durante una corsa all’aperto, ma anche in questo caso le distrazioni possono costare care. È infatti noto che l’ubicazione di molte strutture militari segrete è stata scoperta e resa pubbliche mediante l’utilizzo di app come Strava, questo perché gli utilizzatori non hanno pensato di evitare il tracciamento della loro corsa mentre erano in prossimità della zona. La soluzione adottata dal governo americano è stata quindi quella di vietare l’uso di questo tipo di applicazioni.

Un pericolo molto più celato invece risiede nei metadati, ovvero informazioni, come ad esempio le coordinate esatte del luogo dello scatto, reperibili cercando nei dettagli delle foto pubblicate con uno smartphone. Queste distrazioni sono costate care ad un gruppo di militari USA, che dopo aver condiviso le foto di alcuni atterraggi di elicotteri in una base in Iraq ne hanno praticamente indicato l’esatta ubicazione, a quanto pare facilitando anche un attacco nemico avvenuto dopo poco tempo.

Come già accennato, la scarsa attenzione alle pubblicazioni sui social network può causare fughe di dati importanti. Queste problematiche spesso sorgono per distrazioni minime o per una sottovalutazione del rischio di comunicare qualcosa che invece dovrebbe essere tenuto segreto. È accaduto, ad esempio, che leggendo su LinkedIn il CV di un dirigente di una grossa azienda di IT ogni utente poteva capire i progetti in fase di sviluppo dando modo alla concorrenza di anticiparla sul mercato. Sempre sulla stessa piattaforma, una giornalista è riuscita a carpire una serie di informazioni riservate di Apple in pochissimi minuti. Anche se questi dettagli non erano di vitale importanza e non potevano comportare attacchi alla sicurezza, ciò dà la misura della facilità di raccogliere dati.

Questi pochi casi elencati possono dare la misura di quanto possa essere importante la maggiore cura di ciò che pubblichiamo e condividiamo su internet anche quando pensiamo che sia qualcosa di totalmente innocuo. Questi errori, al pari di quelli di un qualsiasi dipendente di un’azienda che apre una mail malevola, possono mettere a serio rischio la sicurezza, le strategie aziendali ed anche un intero business.

 

Fonte: 1