Cosa si intende per "data breach"? Una violazione dei dati si verifica di solito quando un aggressore non autorizzato ottiene accesso a un database sicuro che contiene informazioni sensibili, protette o riservate.
Ci sono una serie di motivi per cui gli hacker vogliono mettere le mani sui dati sensibili, ma il più delle volte, tutto si riduce al denaro. Il crimine informatico è un business lucrativo e i nostri dati possono essere utilizzati per commettere frodi di identità o venduti per una bella somma sul dark web.
Una violazione dei dati può verificarsi anche accidentalmente attraverso la perdita di un computer portatile, documenti persi o l'invio di e-mail alla persona sbagliata, ma gli attacchi mirati sono di solito portati in uno dei seguenti modi:
- Sfruttare le vulnerabilità del sistema - Gli hacker spesso fanno le loro ricerche ed effettuano una ricognizione completa di un business prima di lanciare un attacco. Esamineranno metodicamente una rete alla ricerca di eventuali debolezze nella sicurezza e non appena individueranno un'area da sfruttare, lanceranno un attacco mirato per infiltrarsi nella rete.
- Ingegneria sociale - Piuttosto che usare i tradizionali attacchi di hacking, i criminali informatici approfittano della nostra natura umana fiduciosa per indurci a violare le normali pratiche di sicurezza. Questi tipi di attacchi sono cresciuti in frequenza e si stanno dimostrando un modo di grande successo per gli hacker di ottenere un accesso non autorizzato alle reti di computer e ai dati sensibili.
I metodi più utilizzati sono:
Phishing - Il phishing rimane l'attacco di ingegneria sociale più popolare a causa del suo alto tasso di successo. Il 72% delle violazioni dei dati sono legate a dipendenti che ricevono e-mail di phishing e gli aggressori in genere si spacciano per un'azienda legittima per indurre un dipendente a rivelare informazioni sensibili.
Malware, virus e spyware - Malware, virus e spyware rappresentano il 33% di tutte le violazioni di dati. Si installano su un computer quando un utente clicca su un link, scarica un allegato dannoso o apre un programma software canaglia. Una volta installato, gli aggressori possono usare il malware per spiare le attività online, rubare informazioni personali e finanziarie o il dispositivo può essere usato per entrare in altri sistemi.
Password - Le password deboli e insicure rappresentano un modo semplice per gli hacker di accedere a una rete. Gli hacker più sofisticati utilizzano persino software specializzati che consentono loro di testare migliaia di possibili combinazioni di nome utente e password.
Come prevenire un data breach (violazione dei dati)?
Le organizzazioni devono sviluppare una strategia di sicurezza robusta e completa che protegga i dati sensibili, riduca le minacce e garantisca che la reputazione di un'organizzazione rimanga intatta.
Per ridurre la possibilità che si verifichi una violazione dei dati, ci sono una serie di passi che le organizzazioni dovrebbero fare:
- Aggiornare il software di sicurezza - Il software di sicurezza deve essere aggiornato regolarmente per evitare che gli hacker accedano alle reti attraverso le vulnerabilità dei sistemi più vecchi e obsoleti. È proprio così che gli hacker sono riusciti ad accedere ai dati di oltre 143 milioni di americani nella famigerata violazione dei dati di Equifax nel 2017. Una correzione per questa vulnerabilità era stata resa disponibile due mesi prima della violazione, ma l'azienda non ha aggiornato il suo software.
- Audit regolari e valutazioni del rischio - Il GDPR specifica che le organizzazioni devono condurre audit regolari delle attività di trattamento dei dati e rispettare una serie di principi di protezione dei dati che aiuteranno a salvaguardare i dati. Questo assicurerà che sia in atto un quadro adeguato che manterrà sicure le informazioni personali identificabili dei clienti e attenuerà qualsiasi rischio. L'implementazione di un efficace sistema di gestione delle politiche consentirà alle organizzazioni di dimostrare la conformità con i requisiti legislativi e di indirizzare efficacemente le aree che presentano il più alto rischio per la sicurezza dei dati.
- Utilizzare password forti - Uno dei modi più semplici per gli hacker di accedere ai sistemi aziendali sensibili è indovinare le password. Il 70% delle persone utilizza lo stesso nome utente e la stessa password per tutti i propri account, quindi se gli hacker riescono ad accedere a un account, hanno libero accesso a tutti. Una password forte dovrebbe avere una lunghezza compresa tra 8 e 15 caratteri, un mix di lettere maiuscole e minuscole e includere numeri o simboli. Per una maggiore sicurezza, è possibile creare una passphrase, ovvero una password composta da una frase o da una combinazione di parole. La prima lettera di ogni parola costituirà la base della password e le lettere possono essere sostituite da numeri e simboli per aggiungere un'ulteriore linea di difesa.
- Formazione del personale - Una sicurezza efficace non riguarda solo la tecnologia. L'88% di tutte le violazioni di dati può essere attribuito a un errore umano, quindi è fondamentale che le organizzazioni investano in una formazione di alta qualità sulla sicurezza che permetta al personale di riconoscere il ruolo importante che svolge nella salvaguardia dei dati aziendali sensibili. Il personale è fondamentale per la capacità di un'organizzazione di operare in modo sicuro e protetto, quindi è essenziale che i dipendenti abbiano tutte le informazioni e le conoscenze necessarie per supportare la sicurezza della rete e dei sistemi informativi aziendali.