Identità digitale, un bene da proteggere

Il furto della identità digitale è un evento sempre più frequente. Come aziende e privati possono prendere coscienza e tutelarsi

Furto della identità digitale
Furto della identità digitale
Il furto della identità digitale è un evento sempre più frequente. Come aziende e privati possono prendere coscienza e tutelarsi

Privati o aziende, oggi tutti siamo costantemente parte del flusso di dati nella rete. Ciascun individuo, o azienda, viene identificato attraverso una serie di informazioni. Quelle che costituiscono, appunto, la identità digitale di ciascuno, e vengono utilizzate per fare acquisti o comunque manifestare la propria presenza in rete. Chi tutela questi dati dai malintenzionati? E come ci si può accorgere di una violazione avvenuta su questi dati?

Furto della identità digitale, contromisure

I servizi offerti a tutela dei dati sono parecchi ma i furti d'identità possono succedere comunque e in questo caso è utile almeno esserne coscienti. Secondo il rapporto Clusit 2019 il 2018 è stato l'anno "peggiore di sempre" parlando di evoluzione delle minacce cyber e gli estensori del rapporto si aspettano una discontinuità nel breve periodo, un "doomsday", la fine del mondo, per un sistema che è ormai al limite della sopportazione. Gli attacchi gravi sono cresciuti del 77,8% (nel 2017 il valore era +37,7%): "scenari che solo 5 anni fa avremmo bollato come fantascienza di serie B sono ormai entrati a far parte della nostra realtà quotidiana", si legge.

Gli attacchi cyber sono di tipologie diverse, non tutti finalizzati al furto di numeri di carta di credito. Alcune aziende, una è Axitea, offrono un servizio che permette di sapere se i propri dati sono stati trafugati, grazie al continuo monitoraggio in rete, nel web pubblico a anche nel dark web, dove più spesso i dati rubati si trovano in vendita.

Le vittime degli attacchi cyber

Sempre Clusit pubblica una tabella delle vittime di attacchi informatici, per categoria, segnalando la tendenza rispetto all'anno precedente e alle rilevazioni dal 2014 in avanti.

Gli attacchi sono in crescita praticamente in tutti i settori eccetto News e intrattenimento, Telco, industria della sicurezza. Tra i settori in cui la tendenza è in più netta crescita, oltre a consulenti e appaltatori governativi, Salute, Ong, Automotive c'è anche la gdo e il retail, +62,5%.

Una delle tendenze più "calde" rilevate dal rapporto è la crescente diffusione di attacchi mirati a ottenere credenziali utente valide, vendibili nel dark web: il credential stuffing. Cyber criminali specializzati nella ricerca di combinazioni username e password correte, in un mondo in cui molti tendono a usare la stessa password per accedere a più siti o piattaforme diverse. Il primo passo compiuto da questa tipologia di malintenzionati è proprio acquistare online un archivio di username e password rubate a qualcuno, e metterle alla prova in contesti diversi. Magari il sito eCommerce e la email, o facebook e la email, e così via. Già essere a conoscenza del fatto che il nostro nominativo circola nel dark web è un aiuto per prevenire azioni successive più difficili da arginare.

Identity Protection di Axitea

Il servizio di protezione della identità digitale proposto da Aitea, rivolto ad aziende e privati, si articola in tre fasi, prevenzione, rilevamento, risoluzione. Si va quindi dalla sensibilizzazione dell'utente, perché sia più consapevole delle possibili minacce, alla ricerca attiva di credenziali online, per verificare che non ci siano state violazioni, e nel caso invece che il furto d'identità sia avvenuto, l'ultima fase consiste in una consulenza specialistica su come comportarsi.

I dati trafugati che Axitea può monitorare in rete sono per esempio quelli personali, quindi nome, numeri di telefono, email; quelli finanziari, come il conto in banca e l'Iban; i documenti, quindi passaporto e carta d'identità. Chi acquista il servizio sceglie quali dati vuole monitorare e nel caso Axitea verifichi il furto del dato, manda una email di segnalazione e successivamente si decide come comportarsi. Le informazioni sensibili infatti non risiedono solo sul proprio server, quindi per esempio quello aziendale, si suppone protetto il più possibile da attacchi, ma anche su server esterni che non è detto abbiano un elevato grado di protezione.

 

Sei un digital manager? La tua impresa è impegnata nella Digital trasformation e vuoi rimanere sempre informato sulle ultime innovazioni e trend? Iscriviti al Digital Manager Club.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome