33° giorno – Piove sempre sul cyber-bagnato e siamo ancora senza ombrello

“Un uomo è libero nel momento in cui desidera esserlo”
Voltaire

Ci mancava l’attacco phishing ai danni degli utenti dell’INPS! Sfruttando l’enfasi dovuta ai noti accadimenti all’ente previdenziale italiano, i criminali –quelli veri– hanno iniziato a mandare SMS contenente un link che scarica una applicazione malevola sullo smartphone.

Non ho al momento altri dettagli. Ma fate comunque attenzione e, se ricevete un SMS che si spaccia proveniente dall’INPS, non cliccate sul link.

Sempre sul tema degli attacchi informatici, proprio in questi giorni è stato pubblicizzato un importante data leak ai danni del provider italiano email.it, quello delle mail @email.it. A quanto risulta dalle informazioni che stanno circolando, si tratta di un pesantissimo dump di oltre 600.000 utenti in vendita sul dark web. L’attacco, rivendicato dal gruppo hacker NN Hacking Group via Twitter, mostra delle pesanti vulnerabilità strutturali del provider, come ad esempio salvare le password degli utenti in chiaro. Oltre a questo, sono stati copiati gli “SMS/FAX inviati in chiaro” e i “messaggi e allegati inviati e ricevuti di tutte le 600k mailbox“. Se utilizzate una casella mail @email.it, forse è il caso di rivedere i vostri piani e passare a un provider che cura maggiormente la vostra sicurezza e privacy (servono suggerimenti? privacytools.io!).

Sono mesi caldi, davvero molto caldi, per la sicurezza informatica. Molte aziende hanno abbassato le loro misure di sicurezza per permettere ai dipendenti di lavorare da casa (no! non si deve fare! MAI!) e decine di migliaia di utenti che si collegano da remoto alle reti aziendali fanno davvero molta gola ai criminali. Si parla, per il solo mese di Marzo, di ben 832 milioni di account sottratti da svariati data breach che hanno coinvolto aziende e istituzioni in tutto il mondo.

Purtroppo ancora oggi si tende a sottovalutare gli aspetti relativi alla sicurezza informatica, con risultati disastrosi. Tra l’altro, anche in Italia, non c’è molto da stare allegri: l’attacco che in questi giorni ha coinvolto l’istituto Spallanzani sta preoccupando moltissimo, poiché purtroppo non sempre gli apparati IT degli Enti e degli Ospedali sono all’altezza delle minacce cibernetiche. C’è purtroppo la brutta tendenza di non investire abbastanza in questo settore (e, in genere, in tutto il settore ICT, come dimostra il pasticcio dell’INPS…), affidando ad aziende esterne o a personale non abbastanza motivato/formato/stipendiato tutti gli aspetti relativi alla security. Nel 2020 non ce lo possiamo più permettere: non soltanto le sanzioni per violazione del GDPR sono molto elevate ma anche il danno reputazionale e i costi di mitigation e remediation possono essere molto superiori al fare una decente prevention. Capisco tuttavia che, soprattutto per chi non è del settore, riuscire a distinguere le aziende e fornitori seri dai venditori di snake oil è davvero dura. Sappiate solo, se posso essere di aiuto, che la cybersecurity è un processo, non un costoso scatolotto con le lucine lampeggianti appoggiato sul mobiletto nello sgabuzzino.

A proposito di cybersecurity e privacy, sto ricevendo notizie preoccupanti sulla decisione di molte scuole e istituti di affidare la loro didattica a piattaforme proprietarie chiuse. Lo so, soprattutto nelle scuole c’è una carenza terribile di personale tecnico e di risorse, anche economiche. Ma questo non credo sia un buon motivo per regalare i dati dei nostri figli, didattica e risultati scolastici inclusi, alle multinazionali. Lo so che, soprattutto in questo periodo, questi prodotti “educational” vengono promossi e forniti gratuitamente, con una generosità mai vista prima. Non abboccate, ve ne prego!

Nel frattempo, il Dipartimento per l’informazione e l’editoria della Presidenza del Consiglio dei Ministri ha annunciato l’avvio di una “Unità di monitoraggio per contrasto della diffusione di fake news relative al Covid-19 sul Web e sui social network”. Devo ammettere che questa iniziativa non mi piace affatto. Comunque, ne parleremo meglio nei prossimi giorni.

Sul tema della didattica on-line, che al momento è una tematica gettonatissima, stasera ho avuto modo di provare un simpatico portale, Kahoot!, che permette di creare dei quiz dove gli utenti possono letteralmente sfidarsi in tempo reale usando i loro smartphone e un PIN fornito al momento. Potrebbe essere una interessante soluzione per fare verifiche didattiche on-line: se tra i miei lettori ci sono insegnanti, vi prego di farmi sapere cosa ne pensate!

Fare la spesa indossando la mascherina è davvero strano. Incrociare le persone vedendo solo i loro occhi, il loro sguardo, ha un che di interessante. Cambia la fisionomia, cambiano i lineamenti. Per certi versi, gli occhi rivelano più di quanto vorrebbero far vedere. Paura, sorpresa, noia, rabbia. Siamo forse troppo abituati alla comunicazione verbale, trascurando gli aspetti paraverbali delle relazioni con gli altri. Con le mascherine parliamo meno ma, paradossalmente, osserviamo di più. Oh, giusto per capirsi: io non riesco a stare zitto manco con lo swiffer davanti alla bocca!

Comunque, ho deciso. Appena riceverò le mie mascherine, scriverò sopra di esse “Un uomo è libero nel momento in cui desidera esserlo”.

Per finire, l‘eroina del giorno è la signora di Grado che è stata multata dopo essere stata a fare la spesa ben 11 volte in un giorno. Quante storie, si stava solo impegnando per risollevare l’economia!

P.S. La foto di copertina è la super-luna di stasera, fotografata dal balcone di casa mia con il 100mm f2.8

(Visitato in totale 18 volte, oggi 1 visite)

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.