Data Breach: la prima protezione siamo noi!

Il data breach è una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali tramessi, conservati o comunque trattati.

Usare o possedere i dati di un data breach è illegale. Tuttavia, questo non basta per impedirne l’uso: infatti, criminali, stalker, curiosi, ma anche ad esempio call center, potrebbero sfruttare le informazioni pubblicate a seguito di un data breach per compiere azioni illecite, creare danni e trarne vantaggi.

Poiché la maggior parte delle persone non è preparata a riconoscere e ad affrontare un’aggressione nel mondo cyber attacchi di questo tipo hanno buone probabilità di successo.

Un esempio? Il recente data breach di Facebook, attraverso cui i dati di milioni di utenti sono stati resi pubblici nel dark web, tra questi:

• Numero di telefono cellulare
• Nome e Cognome
• Sesso
• Città e provincia di nascita
• Data di nascita
• Attività lavorativa
• Relazioni sentimentali
• E-mail
• Codice numerico del profilo

Attraverso la combinazione di questi dati, i criminali possono arrivare a ricostruire informazioni sulla vita privata e lavorativa di una persona e progettare un attacco personalizzato di spearphishing 

Quando accade un data breach, la cui segnalazione viene riportata dalla stampa, purtroppo si è ormai perso il controllo delle informazioni.

Un’immediata contromisura consiste certamente nel cambio le password dei sistemi compromessi. Un’altra misura potrebbe essere quella di cambiare il numero di cellulare pubblicato, ma a costo di innumerevoli disagi. Non è comunque possibile cambiare molte altre informazioni, come ad esempio la propria data di nascita, il nome dell’azienda per cui lavoriamo o l’indirizzo dove abitiamo.

In generale, tenendo presente che il fattore umano è la principale leva delle frodi di phishing, diventa indispensabile una riflessione individuale su quali e quante informazioni di noi stessi lasciamo circolare in rete: più informazioni private vengono conosciute dai criminali informatici e più l’attacco sarà potenzialmente credibile!

I cybercriminali sono professionisti, che hanno il solo scopo di monetizzare le informazioni sottratte: è quindi evidente che dobbiamo cominciare a dare il giusto valore alle informazioni che diffondiamo in rete e adottare tutte le contromisure disponibili per proteggerle e, quindi, per proteggere noi stessi.

Nell’uso dei social cerchiamo di ridurre il più possibile le informazioni che condividiamo e ricordiamoci che è opportuno adottare un sempre maggiore “cyber scetticismo”: rendiamo il più possibile sicuri e privati i nostri account e attiviamo tutti quei sistemi che ci permettono di ricevere avvisi se qualcosa di strano accade, ad esempio le notifiche per accessi anomali.

Il desiderio di comunicare e di ampliare il proprio network di contatti costituisce un serio pericolo per la tutela della sicurezza individuale: tutte le informazioni condivise possono essere sfruttate illegalmente per appropriarsi di identità e perpetuare il furto di dati personali.

Per quanto possa sembrare ovvio, la precauzione più importante resta sempre quella di limitare il più possibile la diffusione di informazioni personali sui social network.

L’articolo è di carattere divulgativo aggiornato alla data di pubblicazione. Per conoscere l’offerta della Banca consulta l’area Prodotti.

“Messaggio pubblicitario a finalità promozionale. Per le condizioni contrattuali si rinvia ai fogli informativi e/o alla documentazione contrattuale disponibili sul sito www.bancobpm.it e presso le filiali della Banca.

Per l’emissione della carta di debito e della carta di credito la Banca si riserva la valutazione dei requisiti necessari alla concessione e dei massimali di spesa da assegnare alla stessa.”