Tag: cybersecurity

Olimpiadi 2024 il primo record è sulla cybersecurity

Non sappiamo ancora quali atleti si aggiudicheranno le tanto agognate medaglie olimpiche, ma sappiamo già che, in queste Olimpiadi 2024, il primo record raggiunto è quello relativo alla cybersecurity.

Stasera tutto il mondo avrà gli occhi puntati sulla cerimonia di apertura di questa edizione dei giochi olimpici e l’occasione è ghiotta anche per gli hacker.

«Per le Olimpiadi di Parigi ci aspettiamo 4 miliardi di attacchi, un numero spaventoso», dice Gilles Walbrou, chief technology officer di DataDome, l’azienda francese si occupa di cybersicurezza.

 

Già stamattina si è verificato il caos alla rete ferroviaria. Un “attacco massiccio” contro la rete dei treni ad alta velocita’ Tgv, che causerà interruzioni per molte ore. Colpiti circa 800.000 viaggiatori come ha dichiarato l’amministratore delegato della Sncf Jean-Pierre Farandou durante una conferenza stampa. Il ministro dei Trasporti francese, Patrice Vergriete, ha affermato che “tutti gli elementi indicano che questi atti sono premeditati” ed ha definito il sabotaggio delle linee ad alta velocità “un’azione criminale scandalosa”.

 

 

 

Oltre ai cybercriminali che mirano a creare scompiglio o veri e propri atti di terrorismo, anche noi, comodamente seduti in poltrona, possiamo essere nel mirino di “semplici” truffe online.

Vendita di biglietti falsi e phishing

Approfittando dell’euforia del momento i malintenzionati potranno compiere truffe di vario tipo. Ad esempio la vendita di biglietti falsi,  phishing (l’invio di email ingannevoli per provocare danni a un computer o rubare dati importanti) e streaming illegale. I truffatori sono infatti bravissimi a creare dei siti fraudolenti che simulano in tutto e per tutto quelli ufficiali.

In caso di acquisti online vi ricordiamo di:

  • Verificare sempre l’autenticità del sito!  Accertati che il sito in questione utilizzi il protocollo HTTPS che indica la presenza di una connessione sicura
  • Cercare recensioni e feedback di altri utenti on line
  • Utilizzare metodi di pagamento sicuri che offrono protezione contro le frodi, ovvero quelli che abbiano una tracciabilità. Dunque sì a tutti quei portali ecommerce che supportano sistemi di comprovata serietà e sicurezza. Diffidare invece, dalle richieste di pagamenti con sistemi non tracciabili.  Ad esempio ricariche PostePay o di altre carte simili, trasferimenti tramite Western Union o altri sistemi di scambio di denaro contante nazionali e internazionali.
  • Attenzione ai prezzi troppo bassi. Se un’offerta sembra troppo buona per essere vera, probabilmente non lo è!
Streaming illegale

Tanti appassionati vorranno non perdere un attimo di questo atteso avvenimento sportivo! Se non si ha la possibilità di andare a Parigi alcune piattaforme offrono la possibilità di seguire le Olimpiadi online.

Inutile dire che alcuni siti offrono lo streaming illegale ad alcune gare più attese o all’intera manifestazione. Oltre ad essere un’attività illecita perseguibile penalmente, questi siti possono infettare il computer con malware o spyware, mettendo a rischio i dati personali e finanziari.

Vi consigliamo quindi di utilizzare sempre siti ufficiali e le reti televisive autorizzate.
Evitate di cliccare su link di streaming condivisi su social media o forum non verificati. Questi possono portare a siti pericolosi.

Wi-Fi pubblico poco sicuro

Per i fortunati che invece si trovano a Parigi in questo periodo vi segnaliamo di stare attenti ai Wi-Fi pubblici visto che circa il 25% non è sicuro.

I ricercatori del GReAT (Global Research and Analysis Team) di Kaspersky hanno infatti analizzato e valutato la sicurezza delle reti Wi-Fi aperte a cui i visitatori potrebbero collegarsi, e hanno scoperto che un quarto (25%) di queste reti presenta gravi carenze di sicurezza, come una crittografia debole o inesistente, che le rendeva vulnerabili agli attacchi di intercettazione, decrittografia o cracking.

 

E dopo questi consigli non ci resta che linkarvi il sito ufficiale con il programma completo e con la frase storica del Barone de Coubertin fondatore dei Giochi Olipici Moderni

“La cosa importante nei Giochi Olimpici non è vincere ma partecipare. La cosa essenziale nella vita non è conquistare ma combattere bene.”

 

Select from the World

Minori e insidie del web

Minori e insidie del web

Nessuno si sognerebbe di mandare i propri figli da soli nel bosco (Cappuccetto Rosso docet) eppure le insidie del web possono essere assai più dannose. Non solo vi si annidano tanti lupi cattivi ma si può cadere in trappole davvero inaspettate!

Spesso si pensa alla dipendenza da smartphone e ai conseguenti disturbi comprovati dalle neuroscienze. Ma non è solo questo il problema.

Girovagare per il web spesso non è assolutamente segno di libertà come pensano i ragazzi, che non si rendono conto di quanto la rete manipoli le loro scelte e violi la loro sfera personale.

Anche per gli adulti non è sempre chiaro che il libero accesso a internet non è solo una porta aperta dal minore verso il mondo, ma funziona anche al contrario!

Nonostante i “blocchi” che i genitori possono mettere sui telefonini purtroppo è abbastanza facile per i malintenzionati reperire dati sensibili. E’ come dare in mano ai ragazzi la chiave di casa con la possibilità di fargli aprire la porta a perfetti sconosciuti.

Solo nel 2024 sono cresciute del 35% le iniziative sul web che usano marchi noti ai più piccoli per agganciare attraverso loro anche i genitori. Un esempio molto diffuso è il phishing: un messaggio apparentemente legittimo induce l’utente a fornire informazioni utili all’hacker o cliccare su siti che contengono virus e malware, tutti con un riferimento a giochi come Minecraft, Roblox, Lego, Disney e altri.

Verifica dell’età per l’accesso dei minori

Il fatto che spesso i ragazzi stessi imbroglino sull’età creando account sui social anche se non hanno raggiunto quella minima consentita (di solito sono i 14 anni) non aiuta!

Da tempo si discute dell’introduzione di sistemi di verifica dell’età per l’accesso dei minori alle piattaforme online.

Giusto qualche giorno fa lo Stato di New York ha proposto un disegno di legge che vieta alle aziende proprietarie delle piattaforme social di mostrare i cosiddetti “Feed che creano dipendenza” ai minori di 18 anni, a meno che non ottengano il consenso dei genitori. Più nel dettaglio, lo Stop Addictive Feeds Exploitation (SAFE) for Kids Act definisce come “Feed che creano dipendenza” tutti quelli che mostrano e/o raccomandano agli utenti contenuti sulla base dei loro interessi/bisogni – ossia la maggior parte dei Feed algoritmici delle app social.

Anche l’Unione Europea sta lavorando su iniziative legislative per affrontare queste problematiche.

La Commissione europea ha aperto ha aperto anche inchieste formali nei confronti di Tik Tok, Facebook e Instagram (Meta) e X (già Twitter) in quanto sospettati di favorire comportamenti di dipendenza da parte dei minori e di non proteggerli dai contenuti inappropriati.

Ma non solo i social sono sotto accusa, anche i colossi come Google, Apple, Amazon e Microsoft. I trasgressori rischiano molto, fino al 6 per cento del fatturato annuo globale e, nel caso di gravi e ripetute violazioni, il divieto di operare nell’Unione Europea.

 

La legge cosa dice

Già da anni, l’Unione Europea sta cercando di tutelare i minori nel contesto della navigazione su internet e nell’accesso a determinate piattaforme online.

Il Regolamento (UE) 2016/679 (“GDPR”) stabilisce, infatti, in relazione ai servizi della società dell’informazione, che il consenso del minore al trattamento dei propri dati personali è lecito se questi ha almeno 16 anni; in caso di età compresa tra i 13 e i 16 anni, il trattamento è lecito solo se autorizzato dal genitore.

In seguito, la “Direttiva sui servizi audiovisivi e mediatici” (n. 2018/1808) ha previsto che, con riferimento a contenuti che possano nuocere allo sviluppo fisico, mentale o morale del minore, le piattaforme di condivisione video applichino sistemi per verificare l’età degli utenti, oltre all’implementazione di sistemi di controllo parentale. Inoltre, i dati così raccolti non possono essere trattati per finalità commerciali, profilazione o pubblicità comportamentale.

Infine, il “Digital Services Act” (Regolamento UE 2022/2065), nel rimarcare la protezione dei minori quale importante obiettivo politico dell’Unione, prevede che i fornitori di piattaforme online accessibili ai minori adottino misure adeguate e proporzionate per garantire un elevato livello di tutela della vita privata, di sicurezza e di protezione dei minori sul loro servizio. Per attenuare i rischi, viene poi stabilito che i fornitori di piattaforme e motori di ricerca online di dimensioni molto grandi adottino misure specifiche per la tutela dei minori, ivi compresi gli strumenti di verifica dell’età e di controllo parentale.

Anche in Italia nel 2023 sono state introdotte per legge specifiche disposizioni per la sicurezza dei minori in ambito digitale prevedendo che dispositivi quali smartphones, computers, tablets o altri oggetti connessi alla rete dovranno contenere, in automatico, applicazioni di controllo parentale

Ma come ben sappiamo dai fatti di cronaca il problema non solo non è risolto ma direi nemmeno arginato.

La rete vincente

Oltre alle leggi dobbiamo ripensare alla “rete”, quella reale che in qualche modo sostiene e salva i minori da insidie di quella digitale. Intanto una formazione anche per gli adulti, che siano genitori, insegnanti o educatori. Non solo non possiamo permetterci di mandare i ragazzi “da soli nel bosco” ma dobbiamo per primi conoscerlo per tracciare insieme un percorso che ne faccia trarre i benefici senza precluderne il passaggio. Non scordiamoci infatti che questo è e sarà una delle strade che avranno a disposizione per interagire ed apprendere e non possiamo solo demonizzarlo.

Concludiamo l’articolo con alcuni consigli di lettura che speriamo potranno essere di aiuto proprio per sviluppare insieme un pensiero critico sull’argomento.

Bibliografia

La banda degli Smanettoni – Il furto dell’identità digitale
Una storia e tanti giochi per navigare consapevoli sul web
di Anna Fogarolo / Erickson

ETÀ 9+

Come far capire agli adolescenti che smanettare in internet senza le giuste competenze e attenzioni può essere pericoloso?
Il libro racconta le avventure di quattro amici (la “banda degli smanettoni”), quattro adolescenti che, come tutti i ragazzi, adorano navigare in rete. Un giorno la loro professoressa viene derubata della sua identità digitale: come fare per aiutarla?
Ci penseranno i nostri supereroi, con l’aiuto dei lettori, che dovranno risolvere misteri ed enigmi che li aiuteranno a capire saperne di più sul mondo del web e dei social.
Alla fine della storia sono stati inseriti un glossario delle parole più importanti trovate nel testo e le soluzioni degli esercizi.

Al libro sono allegate 42 carte per mettersi alla prova e diventare uno “smanettone” degno della banda!

 

SocialMente – Per un uso consapevole della rete

di Carlotta Cubeddu / Einaudi Ragazzi

ETÀ 11+

Un libro di saggistica per bambini dagli 11 anni: social, cyberbullismo, realtà virtuale, ma anche felicità, consapevolezza, realizzazione. Un libro per capire l’impatto della rete sulle nostre vite, dedicato alle ragazze e ai ragazzi che usano la tecnologia, i social e vorrebbero capire di più se stessi e gli altri.

 

 

 

 

 

 

Myra sa tutto
di Luigi Ballerini / Il Castoro

ETÀ 13+

Non sai cosa metterti? Che film guardare? Qual è la ragazza o il ragazzo che fa per te?

Nel mondo di Ale e Vera non c’è bisogno di affannarsi per trovare le risposte. Myra, il sistema operativo integrato nella vita di ogni cittadino, ti conosce bene e sa cosa è meglio per te. Basta chiedere. E infatti Ale e Vera si incontrano proprio grazie a lei. Ma qualcosa non quadra, e Vera lo sa: si può vivere sotto l’occhio costante del sistema, nella totale condivisione social della propria vita? A cosa stanno rinunciando? Ale, Vera e un gruppo di altri ragazzi tentano la strada più dura: scegliere da soli, risvegliare le coscienze. È difficile non farsi beccare, ma ne vale al pena: la libertà è un’avventura piena di storie, emozioni, sfide. Ma è anche piena di pericoli, soprattutto se il nemico è molto più vicino del previsto. Ribellarsi ha un costo molto alto. Saranno disposti a pagarlo?

 

 

 

Hikikomori

di Fabrizio Silei e Ariela Rizzi / Einaudi Ragazzi

ETÀ 14+

A volte il rapporto con il mondo virtuale sostituisce quello con il mondo reale anche nei rapporti sociali. Il bullismo fa sì che le vittime scappino dalla realtà che ogni giorno mette loro a dura prova cercando rifugio on line, pensando che le cose possano essere migliori. Si isolano sempre di più cercando di nascondere il loro stato emotivo anche ai genitori, faticano a parlarne pensando che non possano capire perché spesso li sentono distanti, arrivano anche a ritirarsi dalla scuola perché la situazione non è più sostenibile. Questi ragazzi e ragazze vengono chiamati Hikikomori, che in giapponese vuol dire proprio isolarsi, staccarsi dalla realtà, abbandonarsi.

Ma da questo silenzio e torpore si può uscire! E questo romanzo per ragazzi, a tratti duro e struggente, ci dimostra come l’amore arrivi ovunque e possa potare ad un nuovo inizio e farci rialzare dopo tante cadute.

 

Law & Order, Uncategorized

L’invasione dei Bot

Soltanto metà del traffico in rete è generato da persone reali, la vera invasione dei Bot è creata dall’AI.

È stato pubblicato da Thales, leader globale della cybersecurity, il rapporto annuale Imperva Bad Bot Report 2024, che analizza il traffico globale di bot automatizzati.

La notizia è che quasi il 50% del traffico internet proviene dall’attività di bot spesso guidati dall’Intelligenza Artificiale.

Un terzo di questi è formato da bot dannosi, ovvero sistemi automatizzati specializzati nel creare danni ai siti, truffe, disinformazione o invadere le mail di spam.

Si può parlare di una vera e propria invasione di questi bot fake, creati cioè non da persone reali ma dall’Intelligenza Artificiale. Basti pensare che nel 2023 hanno raggiunto il livello record di 49,6%.

Questo grande aumento rappresenta una minaccia significativa per la cybersicurezza vista la loro capacità di colpire le vulnerabilità nei servizi cloud e nei dispositivi IoT.

Cos’é lo scraping

Tra le forme più diffuse di attività malevole dei bot troviamo lo scraping ovvero il “raschiare” le informazioni necessarie per indicizzare in modo automatico le pagine di un sito per identificare tendenze ed effettuare indagini statistiche sull’uso di prodotti e servizi.

Possono essere usati per il lancio di credenziali rubate su un sito per vedere quali funzionano o perfino l’esecuzione di attacchi DoS (Denial-of-Service). Nel rapporto leggiamo anche che i cyber criminali spesso lavorano in rete, esternalizzando le loro operazioni e riuscendo così a rendere più facile ed economico il lancio di attacchi su larga scala.

Non ultimo tutto questo traffico malevolo va ad accrescere l’inquinamento digitale di cui vi abbiamo già parlato in un precedente articolo.

 

C’è anche però un’altra faccia della medaglia. Ci sono anche i bot “buoni”. Ad esempio i bot dei motori di ricerca aiutano questi ultimi a capire il contenuto dei siti Web e restituiscono risultati più accurati.

I chatbot offrono a clienti e utenti risposte rapide alle domande oltre a essere attivi 24h su 24. Sono applicazioni altamente personalizzabili e sono multiuso, migliorando in ogni ambito l’esperienza dell’utenza anche grazie all’auto learning.

Come spesso succede con lo sviluppo tecnologico, anche qui ci sono aspetti positivi o negativi. Non bisogna cadere in luoghi comuni ma cercare di sfruttarne le potenzialità utilizzando sempre gli opportuni sistemi di sicurezza.

Uncategorized
Firewall. Uno strumento valido di difesa

Firewall: come non ‘bruciarsi’ negli attacchi hacker

Il firewall è il primo sistema di difesa contro gli attacchi ransomware e in generale, le minacce esterne alla nostra rete interna.

Agisce come delle mura fortificate su cui le sentinelle osservano e decidono chi fare entrare e chi invece lasciare fuori e addirittura bloccare.

Spesso i messaggi del firewall sono liquidati come ‘fastidiosi’. Appaiono quando vogliamo scaricare un nuovo programma ad esempio e istintivamente rispondiamo sì per liberare la visuale del desktop.

La tentazione è quella di disattivarlo, trascurandone l’importanza.

Innanzi tutto conosciamolo meglio.

L’azione del firewall può seguire una logica Default-deny o Default-allow.

Nel primo caso viene fatto ‘passare’ ciò che viene autorizzato esplicitamente, il resto viene bloccato. Chiaramente si tratta del procedimento più sicuro, anche se ‘invasivo’.

Nel secondo caso si richiede invece una lista di ‘cattivi’ che rimangono ‘fuori’. Via libera a tutto il resto!

Rispetto all’antivirus agisce a un livello diverso. Sta nel perimetro del sistema e controlla il traffico in entrata e uscita. Un antivirus analizza ciò che nella macchina è ritenuto dannoso e compie azioni per limitarne i danni.

Ci sono molti tipi di firewall con caratteristiche differenti. Per un uso privato tuttavia si tenga conto che le impostazioni del firewall sono di default.

Nel caso di una rete aziendale il discorso è molto più articolato.

Ogni tipo di firewall si differenzia dall’altro o per come analizza i dati, o per dove è collocato o, ancora, per la tipologia e il numero di elementi che analizza.

Per approfondire ancora sulla sicurezza informatica:

Il nostro articolo sull’accesso sicuro ai dispositivi: vai

Law & Order

Accesso sicuro ai dispositivi informatici: ecco i tre passaggi

Quante volte al giorno accedi a un computer, programma, app, sito, etc.?

Ci sono tre passaggi sicuri che devi conoscere per un accesso sicuro ai tuoi dispositivi informatici.

  • L’Identificazione è il primo dei tre passaggi. E’ la risposta alla domanda “Chi sei?”
  • Autenticazione il secondo passaggio è conferma della tua identità. E’ la risposta alla domanda “Come puoi dimostrare la tua identità?”
  • Autorizzazione concede l’accesso a risorse o dati sulla base della tua identità. Risponde alla domanda “Cosa puoi fare?”

Nel breve video qui sotto scopri come gestire in sicurezza questi tre passaggi per un accesso sicuro ai tuoi dispositivi informatici:

 

 

La sensazione è che non ne sappiamo mai abbastanza di password. E, in ogni caso, non è mai sprecato il tempo che dedichiamo alla cura della nostra privacy.

Se vuoi essere sicuro di creare una password a prova di privacy, ecco qui qualche dritta per te!

Sai che cosa è AUTENTICA?

Autentica è la piattaforma di gestione delle credenziali in cloud che permette di:

  • Archiviare i dati di accesso dei tuoi utenti in modo semplice e sicuro;
  • Avere la certezza dell’identità del richiedente mediante JWT;
  • Configurare i parametri delle credenziali in maniera articolata;
  • Personalizzare i modelli di e-mail di avviso agli utenti per tutti gli eventi;
  • Aumentare la sicurezza delle tue applicazioni, utilizzando le tecnologie più avanzate;
  • Migliorare l’esperienza d’uso da parte dei tuoi utenti finali, anche grazie alla passwordless experience;
  • Essere in regola con i requisiti del Regolamento Generale Per La Protezione Dei Dati (GDPR);

Autentica è un prodotto Generazione Informatica. Se vuoi sapere come può essere adattato ai tuoi fabbisogni contattaci!

 

Law & Order