La conferenza "Computer Crime" in corso a Roma fornisce dati interessanti, che però sono l'occasione per lanciare l'idea di pirati infidi ed utenti indifesi. La maggior parte delle truffe, però, consistono in una mail che dice: "ciao, sono la tua banca, mi dai la tua password?" L'importanza della formazione nella sicurezza.


"Quasi impossibile stare tranquilli e navigare sicuri, la truffa è spesso dietro l'angolo. Soprattutto sul web. Furti di identità, conti correnti svuotati online e crimini di vario tipo sono all'ordine del giorno, in particolare se si frequentano siti che offrono servizi finanziari"... scrive Repubblica.it nell'edizione del 6 settembre.

Qual è la notizia? "Cifre da brividi, quelle emerse alla 47esima conferenza sul "Computer Crime", in corso a Roma, che andrà avanti sino al 7 settembre. Un meeting - organizzato dalla polizia postale - al quale partecipano 60 delegati in rappresentanza delle unità di polizia che si occupano dalla lotta al cyber-crime di molti paesi europei più gli Usa".
Le cifre parlano di 1402 attacchi informatici al giorno, in tutto il mondo.

Ma andiamo ad analizzare i numeri: è vero che aumentano gli "attacchi",
ma dipende dalla crescita dell'uso dei servizi web, in particolare quelli finanziari (che ovviamente sono particolarmente appetibili a chi voglia trarre profitti illeciti).
Tutte le problematiche devono essere divise in due categorie del tutto diverse tra loro:

  1. il phishing
  2. i buchi di sicurezza dei sistemi.
Nel primo caso abbiamo truffe molto grossolane, spesso e-mail del tipo: "salve, siamo la tua banca, clicca qui ed inserisci le tue chiavi d'accesso".
Dopo il click si arriva ad una copia della pagina della nostra banca, ma basta dare un'occhiata all'indirizzo per capire che si tratta di un falso. Tutti gli istituti bancari hanno avviato campagne di informazione che per esempio invitano a non cliccare su messaggi di posta elettronica, che spesso sono inviati in maniera massiva, sperando di trovare nel mucchio il classico "pollo".

I buchi di sicurezza nei sistemi ci sono e ci saranno sempre, e tra il cracker ed il programmatore dei sistemi della banca la gara sarà perenne. Chi produce software e hardware ha tutto l'interesse a produrre sistemi sicuri, e negli ultimi anni sono stati fatti passi avanti notevoli.

La gran parte dell'allarme è dunque basato sui milioni di mail fasulle che "ci provano", in maniera veramente ingenua: stupisce davvero l'allarme suscitato.

E' più facile titolare "Pirati informatici, attacco all'Italia" (ancora Repubblica.it) che lanciare l'idea della formazione alla sicurezza, fondamentale per chi utilizza la telematica in maniera avanzata (e-commerce, e-banking).

0 Comments:

Post a Comment