INTERNET - SICUREZZA INFORMATICA E CRIMINALITÀ Salve, mi chiamo Jenny Martin e sono la direttrice delle indagini per la sicurezza informatica in Symantec. Oggi il crimine informatico causa enormi problemi alla società a livello personale, finanziario ed anche in ambito di sicurezza nazionale. In pochi anni, sono stati rubati centinaia di milioni di numeri di carte di credito, decine di milioni di Social Security Number (l'analogo del Codice Fiscale) e dati di cartelle cliniche sono stati compromessi, persino delle centrifughe nucleari sono state violate e droni telecomandati sono stati dirottati, tutto ciò sfruttando delle vulnerabilità a livello hardware e software o, più spesso, traendo vantaggio da scelte involontarie delle persone che utilizzano quei software. Chi commette questi crimini informatici, non corrisponde a un singolo profilo o motivazione potrebbe essere chiunque, da un terrorista internazionale a un adolescente che vuole vantarsi dimostrando di cosa è capace. Oggigiorno, le nazioni principali non hanno solo un esercito tradizionale, ma anche un esercito informatico ben armato. Infatti, la prossima Guerra Mondiale potrebbe non esser combattuta con armi tradizionali ma con computer utilizzati per bloccare la fornitura nazionale di acqua, la rete elettrica e i sistemi di trasporto. Salve, mi chiamo Parisa e sono una "Principessa della Sicurezza" in Google. ho lavorato su tanti prodotti differenti e su altrettanti metodi per rendere il nostro software il più possibile sicuro. Diamo un'occhiata a come funziona il crimine informatico. Scopriremo di più sui virus, sugli attacchi "denial of service" e sul "phishing". In biologia e nella vita, un virus è un organismo che si diffonde attraverso tosse, starnuti o contatto fisico. I virus infettano le cellule, iniettano il proprio materiale genetico e utilizzando queste cellule per replicarsi. Possono far ammalare gravemente e diffondersi alle persone vicine. Un virus informatico funziona in modo simile. Un virus è un programma eseguibile che viene installato, di solito involontariamente, e danneggia l'utente e il suo computer. È anche possibile che si diffonda infettando altri computer. Ma, innanzitutto, come fa un virus ad arrivare nel tuo computer? Ci sono un paio di modi in cui un aggressore può infettare il computer di qualcun altro. Potrebbe indurre la vittima ad installare un programma, ingannandola riguardo lo scopo del programma. Ad esempio, molti virus vengono camuffati da aggiornamenti di sicurezza. Oppure potrebbe essere il software sul vostro computer ad avere una vulnerabilità. In questo modo un aggressore può installare il virus senza dover richiedere un consenso esplicito. Una volta che il virus è nel tuo computer, può rubare o cancellare qualunque vostro file, controllare altri programmi o anche permettere a qualcuno di controllare il tuo computer da remoto. Sfruttando i virus informatici, gli hacker possono assumere il controllo di milioni di computer in tutto il mondo ed utilizzarli come un esercito digitale, noto anche come "Botnet", per attaccare e bloccare siti web. Questo tipo di attacco si definisce "Distributed Denial Of Service". Una "denial of service" (negazione del servizio) avviene quando un hacker sovraccarica un sito web con troppe richieste. Si parla di "Distributed Denial Of Service" (negazione del servizio distribuita) quando l'attacco arriva da tanti computer contemporaneamente. La maggior parte dei siti web è in grado di rispondere a milioni di richieste al giorno, ma se sono colpiti da miliardi di richieste, in arrivo da diversi luoghi i server vengono sovraccaricati e smettono di rispondere. Un altro trucco usato dai criminali informatici, prevede di inviare grandi quantità di email di spam, nel tentativo di ingannare i destinatari, affinché condividano dati personali e sensibili. Questa truffa è denominata "phishing". Una truffa di phishing si ha quando si riceve quella che sembra una email affidabile che vi chiede di accedere ad un vostro account ma, cliccando nell'email, si viene dirottati ad un sito web falso. Eseguendo l'accesso, sarete caduti nella trappola e avrete rivelato la vostra password. Gli hacker possono poi usare le vostre credenziali per accedere ai vostri veri account rubando dati o anche rubando i vostri soldi. Fortunatamente ci sono molte aziende, leggi e organizzazioni governative, che lavorano per rendere Internet più sicura, ma questi sforzi non sono sufficienti. Si potrebbe pensare che quando un sistema viene violato, il problema stia nella progettazione della sicurezza o nel software. Nel 90% dei casi in cui un sistema viene violato, in realtà non è colpa di una falla di sicurezza, ma di un semplice errore fatto da un essere umano. Ci sono degli accorgimenti da seguire per stare tutti più al sicuro. Spesso le tue azioni non impattano solo la sicurezza dei tuoi dati e del tuo computer, ma la sicurezza di tutti: nelle scuole, nei luoghi di lavoro o a casa. Con migliaia di miliardi di dollari in gioco, i criminali informatici diventano più astuti ogni anno e dobbiamo tutti stare al passo.