L’identità elettronica è sotto attacco

Strategie
Walter Russo

L’identità elettronica è sempre più bersagliata dato che i propri dati sensibili sono spesso sono inseriti in piattaforme quali cloud e social media e dispositivi mobile. Ecco cosa fare e cosa non fare

L’identità elettronica è sotto attacco. L’eID, così è definita la propria identità elettronica, è sempre più bersagliata dato che i propri dati sensibili sono spesso sono inseriti in piattaforme quali cloud e social media e dispositivi mobile. eID Security

La comunicazione digitale tramite posta elettronica, ad esempio, rappresenta il paradigma dell’evoluzione dell’identità digitale: da una parte agevola gli utenti, ma allo stesso tempo introduce ed incrementa il rischio di furti dell’identità, con un forte pericolo per le informazioni personali e riservate. “Basti pensareafferma Walter Russo, Technical Director di Horus Informatica  – che i sistemi di rilevazione di CRIF nel 2013 hanno evidenziato in Italia più di 26mila frodi creditizie, con perdite economiche stimate complessivamente di 162 milioni di euro: un incremento dell’8,3%, rispetto all’anno precedente. L’aumento di frodi è da ricondurre a una disattenzione per gli aspetti metodologici ed organizzativi, sia da parte degli operatori che degli utilizzatori finali. Ma a ciò si aggiungono le oggettive difficoltà da parte degli istituti di credito ed esercizi commerciali nel verificare la reale veridicità dei dati presentati al momento dell’acquisto. Nel 2014 un italiano su otto è stato vittima di clonazione dei dati di una sua carta di pagamento, con conseguenti prelievi o spese a sua insaputa, mentre quattro italiani su cinque hanno ricevuto almeno una volta al mese e-mail che tentano di sottrarre informazioni personali e dai bancari. Nella maggior parte dei casi (due su tre) tali furti d’identità sono finalizzati ad aprire finanziamenti a nome altrui”.

Walter Russo
Walter Russo

Il danno economico provocato dalla mancata conoscenza e da una scarsa sensibilizzazione su tali rischi, ha portato alla luce la necessità di non accontentarsi degli attuali modelli per la gestione del rischio, ma di potenziare il sistema di controllo che si occupa del flusso di comunicazioni digitali, che deve garantire una migliore protezione della propria identità.

Ed ecco che gli operatori di sicurezza informatica stanno introducendo nuove misure di prevenzione e innovative metodologie di valutazione dei rischi al fine di ridurre i pericoli e ridimensionare i danni, ma la scarsa conoscenza delle minacce, con la conseguente ridotta tendenza a tutelarsi adeguatamente, permette ai criminali di accedere a una grande mole di dati sensibili.logo Horus Informatica

In questo contesto diventa indispensabile adottare gli strumenti informatici in grado di fungere non solo come mezzo di protezione, ma anche come strumento di consapevolezza, tale da poter individuare efficacemente le strategie migliori per una corretta comunicazione digitale. È importante, infatti, assicurare agli utenti la certificazione del proprio eID e la riconoscibilità di abusi da parte di terzi, al fine di esseri certi che un soggetto sia effettivamente colui che si è qualificato ed al quale devono essere ricondotte le comunicazioni digitali.

 

Le 5 cose da fare:

  1. Informarsi sui rischi – Conoscere i pericoli e le tecniche utilizzate per attaccare l’identità digitale consente di mettersi al riparo dagli errori più comuni
  2. Firmare digitalmente – Utilizzare il protocollo standard s/mime assicura un’identificazione sicura e protetta
  3. Autorizzare solo pagamenti in sicurezza – Utilizzare metodi di pagamento sicuri come ad esempio PayPal, che rimborsa l’utente in caso di frode
  4. Fornirsi di valido antivirus – Utilizzare un idoneo programma antivirus, firewall e antispam circoscrive i rischi
  5. Criptare le informazioni – Utilizzare un sistema di cifratura dei dati

 

Le 5 cose da NON fare:

  1. Non fornire troppe informazioni – Non fornire informazioni più di quanto non sia strettamente necessario ed eventualmente scartare i servizi che ne richiedono troppe
  2. Non salvare le password – Non utilizzare il salvataggio delle password nei browser
  3. Non avere un solo account – Utilizzare più indirizzi email: una principale da comunicare a poche persone e altre per gestire i vari servizi online
  4. Non utilizzare sempre la stessa password – Differenziare le password per l’accesso a differenti servizi e non annotarle su documento Word i Post-IT

5. Non rispondere ad email sospette – Il phishing (invio di email con una grafica simile a servizi bancari o postali per ottenere informazioni personali tramite link o allegati nelle email) o lo spear phishing (tipo di phishing le cui comunicazione sono mirate e provengono da organizzazioni o persone fidate) sono le tecniche attualmente più utilizzate in Italia per i furti d’identità

Autore: Channelbiz
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore