Un’escalation preoccupante quella a cui si assiste negli ultimi giorni, che vede l’impiego di tecniche di social engineering per truffe ai danni di migliaia di ignari utenti di servizi di webmail, tra cui Gmail.

Varie le vittime di questa violazione che si sono rivolte a Yarix.

Peggiori tra tutte le più invadenti insidie informatiche, le minacce basate sul social engineering sono le più difficili da cui proteggersi, perché sono dirette contro la persona e non solo il sistema.

Una volta violato l’account, ogni minimo dettaglio è messo a disposizione degli hacker, che sono liberi di scandagliare la corrispondenza email privata e aziendale per carpire preziose informazioni e utilizzarle a proprio vantaggio, ad esempio sostituendosi alla vittima e inviando email a suo nome ai suoi contatti.

L’ultimo episodio che è stato reso noto riguarda la polizia municipale di Ferrara: dopo l’accesso abusivo all’account mail di una vigilessa, sono partite decine di email di phishing a suo nome, indirizzate a tutti i suoi contatti professionali.
Per comprendere la gravità della situazione, basta soffermarsi qualche istante a pensare alla mole di informazioni che transitano in un account di posta, da contatti e password fino a pianificazioni e abitudini.

Ogni account rappresenta una miniera di informazioni, di cui si comprende bene il valore in caso di violazione, e come tale deve essere protetto.
Tali informazioni vengono spesso vendute online nel deep web e molti forum sono addirittura in grado di cedere dietro compenso credenziali per accedere a email di membri di specifici settori, come la Difesa o l’Industria.

Yarix consiglia a tutti di attivare l’autenticazione a due fattori, collegando il proprio numero di cellulare, di utilizzare password complesse di almeno 10 caratteri (composte anche da maiuscole, cifre numeriche e simboli) e di cambiarle spesso. Per le aziende è consigliabile adottare sistemi che avvisino gli amministratori di rete qualora in un computer ci sia attività imputabile a malware, oltre che il tuning dei sistemi antivirus, il monitoraggio del traffico di rete, l’analisi e la correlazione dei log.

Gli interessi in ballo sono enormi e il cybercrime è un settore così redditizio da generare negli ultimi anni un fatturato al pari di quello del mercato della droga.
Gli attacchi informatici, come messo in evidenza da vari studi recenti, stanno crescendo in maniera esponenziale, sia per numero che per gravità e gli scenari per il breve-medio termine non sono affatto confortanti.

A questo proposito Yarix, che collabora da anni con la Polizia Postale, si unisce allo sdegno per la proposta di chiusura, dettata da ragioni di spending review, di oltre 70 sezioni della Polizia Postale e delle Comunicazioni, fra cui quella di Treviso. Tale struttura ha conosciuto negli anni un importante sviluppo, estendendo la sua attività e competenza a reati informatici, internet, pedofilia, tanto da svolgere un ruolo fondamentale e insostituibile in materia di sicurezza.
 

(fonte: www.yarix.com)