6 cose che dovreste sapere per difendervi dagli hacker

1. Notifiche. Notifiche ovunque.

Se non avete idea di cosa sia un watering hole non preoccupatevi: siete in buona compagnia. La metafora deve essere stata inventata da qualcuno che passa moltissimo tempo a guardare Discovery Channel. Il watering hole, tecnicamente, è la pozza alla quale molti animali si abbeverano regolarmente o, nella nostra metafora, un sito che un determinato gruppo di utenti frequenta regolarmente. L’hacker attacca il sito non per danneggiarlo in modo diretto, ma per danneggiare gli utenti che vi si “abbeverano”, per esempio ottenendo informazioni e credenziali di accesso per compiere operazioni finanziarie illecite. Sembra banale, ma il sistema più semplice e sicuro per impedire che un accesso fraudolento al vostro conto privato o aziendale o alla vostra carta di credito risulti in una serie di addebiti e quindi, di fatto, in un furto ai vostri danni, è avvalersi di tutti i sistemi di notifica che le banche mettono a vostra disposizione. Email e soprattutto sms che vi raggiungano ogni volta che effettuate un’operazione sul conto possono essere fastidiosi, se siete grandi utilizzatori di online banking, ma vi permetteranno anche di scoprire in tempo reale se avete appena accidentalmente acquistato un’auto a Singapore mentre stavate giocando a Minecraft sul divano di casa ad Abbiate Grasso. Gli acquisti fraudolenti segnalati tempestivamente possono essere bloccati e i vostri conti rimessi al sicuro nel giro di poche ore.

2. Prima o poi gli hacker scopriranno come si chiama il vostro cane.

Scegliere password che abbiano un significato, date importanti e nomi di persone care è rassicurante ed è comprensibile che in molti lo facciano sui propri account privati, ma quando si tratta di accedere ai sistemi aziendali il criterio deve essere diverso. Se uno dei più coloriti scandali italiani degli ultimi anni si è sviluppato anche grazie all’abilità di alcuni malintenzionati di scoprire il nome del coniglio di Elisabetta Canalis, potete stare sicuri che non ci vorrà Alan Turing per associare il nome del vostro cane alle vostre credenziali di accesso. Proteggere i propri sistemi informatici vuol dire eliminare le falle più ovvie nelle misure di sicurezza e non c’è anello debole più debole dell’elemento umano. Un buon metodo di protezione è la gestione di tutte le password aziendali tramite sistemi come PassPack o LastPass, possibilmente associata alla buona abitudine di cambiarle spesso.

3. Evitate le wi-fi pubbliche.

Lavorare in remoto, avere collaboratori sparsi per il mondo che gestiscono la propria produttività in modo autonomo, magari da un home-office o da un caffé (come me) è bellissimo, ad alcune condizioni. Bisogna sempre distinguere fra il tipo di materiali e informazioni che si conservano in ambiente cloud, su server di terze parti o su account di piattaforme social e il tipo di dati che si tengono sui server aziendali. Chi accede a sistemi che contengono dati sensibili non dovrebbe mai farlo da connessioni sulle quali non si ha il controllo, dal momento che uno dei modi più semplici in cui un hacker può ottenere informazioni sulle credenziali di accesso di un utente è proprio tramite l’utilizzo di reti wi-fi non protette.

4. Investite in sicurezza.

Le frodi informatiche sono in continua evoluzione e nessuno ritiene davvero che si possa ancora cascare nel tranello del principe nigeriano colto dall’urgenza di trasferire dieci milioni di dollari sul conto di uno sconosciuto italiano a caso. Fra le forme di attacco hacker che si stanno diffondendo più rapidamente, per esempio, c’è il ransom, letteralmente “riscatto”, che consiste nell’introduzione nel sistema oggetto dell’attacco di un virus che di fatto blocca l’accesso al contenuto del computer e richiede un riscatto in denaro per sbloccarlo. Avere fatto un back-up il giorno prima certamente aiuta, ma avere investito in un sistema di sicurezza professionale aiuta di più: a seconda della vostra attività e dei dati che vi trovate a maneggiare, può essere utile non solo installare e aggiornare sistematicamente firewall e antivirus, ma anche affidarsi a professionisti della sicurezza. Fra le cose che un professionista della sicurezza può fare per voi, che ci crediate o no, c’è il finto attacco al fine di testare la resistenza delle vostre difese contro un possibile hacker. Che è un po’ come pagare una guardia giurata per tentare di scassinarvi la serratura di casa.

5. Esigete la sicurezza dai vostri partner.

Questo titolo si addice a tutt’altro genere di lista, ma il consiglio è valido anche in ambito informatico. Prima di affidare i vostri dati a qualcuno, che si tratti di una banca o di un servizio di pagamenti online, informatevi scrupolosamente sui loro standard di sicurezza, fate ricerche online e leggete tutta la documentazione disponibile, possibilmente con il supporto del professionista competente che avete ingaggiato dopo aver letto il paragrafo 4.

6. Come scoprire se è troppo tardi.

Ok, potrebbe non essere necessariamente troppo tardi, ma almeno saprete se il vostro indirizzo email è stato oggetto di accessi illeciti o è stato parte di un furto di informazioni come, per esempio, quello occorso ai danni di Patreon, che ha visto i dati di oltre due milioni di utenti passare nelle mani di hacker presumibilmente intenzionati a utilizzarne le carte di credito. C’era anche il mio indirizzo, fra quelli “rubati”. Il motivo per cui lo so con certezza è che l’ho inserito nel campo di ricerca dell’utilissimo sito HaveIBeenPwned (letteralmente “mi hanno fregato?”) e la risposta è stata sgradevole. Nel caso fra i lettori ci fosse l’hacker che era interessato a servirsi di quell’indirizzo per scopi illeciti, vorrei informarlo che è un indirizzo d’appoggio creato apposta, che non è mai stato usato per nulla di rilevante, che è sotto falso nome e che comunque ho cambiato la password.