Nuovo piano dell’UE per migliorare la sicurezza informatica

Sicurezza Informatica: l’UE scende in campo con pene più severe e un’agenzia per corsi e certificazioni.

L’attuale strategia contro i criminali informatici dell’ Unione Europea risulta obsoleta e inadatta a contrastare gli oltre 4mila attacchi ransomware al giorno.

L’UE si è quindi convinta a cambiare il piano colmando le lacune. La volontà è quella di migliorare la fiducia di imprese e cittadini come sottolineato da Mariya Gabriel, Commissaria responsabile per l’Economia e la società digitali.

L’Europa collaborerà con gli altri continenti, ma è fondamentale -sottolinea ancora Gabriel- una cooperazione anche tra imprese dello stesso Paese.

L’attuale Agenzia europea per la sicurezza delle reti e dell’informazione verrà sostituita con una nuova che avrà il compito di assistere le imprese sia durante le crisi dovute agli attacchi, sia di aiutarle a prevenirli.

Su questo aspetto c’è da sottolineare un’importante novità del nuovo piano europeo: l’istituzione di corsi per insegnare alle imprese gli strumenti per migliorare la sicurezza informatica.

I virus sono sempre più aggiornati e pericolosi, per questo motivo nel 2018 verrà istituito un centro europeo con il compito di creare gli strumenti necessari alla protezione.

Non si esclude che in futuro la sicurezza informatica venga considerata pericolosa come un incendio o una calamità naturale.

Le competenze in ambito di sicurezza informatica sono sempre fondamentali, per questo sarà creata una piattaforma per l’istruzione di nuove professionalità.

Con il nuovo piano saranno inasprite le pene contro chi non rispetterà le norme di sicurezza imposte.

Fonte: www.repubblica.it

Connessione Wi-Fi: i pericoli per la sicurezza informatica

Non tutti conoscono i rischi di una connessione senza fili: i nostri dati non sono così sicuri quando ci colleghiamo ad una rete Wi-Fi

Ogni giorno molti si collegano ad internet grazie a una connessione Wi-Fi, ma pochi conoscono i rischi ad usarne una non abbastanza sicura.

Una pratica comune dei criminali informatici è lo spoofing: creano una rete pubblica con un nome famoso (per esempio una catena di negozi) e aspetta che la vittima caschi nell’inganno.

Questa pratica di hackeraggio non è da confondere con lo sniffing : in questo caso il criminale informatico non crea una nuova rete, ma ne sfrutta una già esistente.
L’hacker si collega al router e monitora le attività di tutti gli utenti connessi ad esso fino a rubarne le credenziali di accesso.

Le connessioni Wi-Fi permettono anche la geocalizzazione per stabilire la posizione esatta dell’utente, ma purtroppo anche i criminali informatici potrebbero sfruttarne le potenzialità.
Attraverso la geocalizzazione il criminale informatico può: conoscere dove si trova la vittima con estrema precisione e addirittura identificarla.

Come mettere in sicurezza la nostra rete Wi-Fi?

Il primo passo per non rischiare brutte sorprese è proteggere la rete Wi-Fi con una password per evitare che sconosciuti possano accedervi.
Il secondo accorgimento è impostare una corretta crittografia: il protocollo WPA2 è ad oggi il più avanzato e permette di avere dati leggibili solo dal reale destinatario; se un hacker dovesse intercettare i dati sarebbero impossibili da decifrare.

Fonte: www.tecnologia.libero.it

Cyber risk: cosa dobbiamo sapere

I Cyber risk, ovvero i rischi legati ad internet, sono sempre di più. E’ utile conoscerli per non trovarsi impreparati

Al giorno d’oggi si usa internet per compiere molte azioni: comunicare, cercare lavoro, ritrovare vecchie amicizie, fare nuove conoscenze, acquisti o eseguire un’operazione bancaria; ma, come spesso accade, non è tutto oro quello che luccica.

E’ bene considerare tutti gli aspetti legati alla rete non solo quelli positivi; infatti un utilizzo spregiudicato potrebbe comportare delle spiacevoli problematiche, definite appunto Cyber Risk.

Esistono cinque tipologie di rischi:

-rischi operativi
-rischi finanziari,
-rischi strategici
-rischi organizzativi
-rischi di pianificazione aziendale e di reporting.

I rischi legati all’informatica sono un caso particolare perché possono rientrare in tutte le cinque tipologie citate: potrebbe essere diretto (causare un danno economico) o indiretto (minare la reputazione della vittima), di natura esogena (legati ai processi aziendali) o endogena (impliciti nella tecnologia stessa).

I pericoli di natura endogena possono essere classificati come: Naturali (incendi, calamità naturali…); finanziari (inflazione); strategici (Concorrenza) o errori umani.

Quelli di natura esogena sono invece legati ai sistemi informatici: Danneggiamento di hardware/software; errori di esecuzione o semplici malfunzionamenti
Danneggiamento di hardware e software.

Portatori di spiacevoli sorprese possono essere i virus, ma esistono molti altri rischi: Cyberbullismo e ricatti sono solo due esempi.

Ormai anche i non addetti ai lavori hanno sentito parlare di Ransomware, Malware o Trojan Horse.
Hoover,capo del FBI, affermava già molto tempo fa che l’unico computer veramente sicuro è quello spento; una volta acceso qualsiasi pc è a rischio attacco da parte dei criminali informatici.

Come difendersi?

Per fronteggiare questi pericoli è fondamentale installare antivirus, ma a volte potrebbe non bastare. Spesso gli hacker utilizzano gli utenti stessi per attaccare il pc.

Sta nascendo la trusted computing: una nuova tecnologia con l’obiettivo di rendere più sicuri i dispositivi; si basa sulla crittografia in modo che pc e smartphone non siano più in grado di abilitare funzioni che possano comprometterne la sicurezza.

Il risk management

Un altro aspetto da considerare è il risk management; essa è articolata in diverse fasi che vanno dall’identificazione del rischio alle individuazione delle possibili contromisure.

Fonte: www.altalex.com