25 anni da Windows 1.0

Fattore U

L'Anello debole della nostra sicurezza ? Noi stessi...
Molte persone vivono nell'illusione che i casi sempre più frequenti di furti di identità e di informazioni siano remote possibilità e che non li toccheranno mai. Queste persone ahimè avranno un brusco e traumatico risveglio.
Non voglio essere disfattista o pessimista, ma non c'è niente di peggio che sottovalutare il nemico e credere che sia innocuo, potremmo scoprire che mentre crediamo di essere al sicuro qualcuno ci ha già sottratto quanto di più caro abbiamo: la nostra serenità, rubandoci identità, contatti e naturalmente denaro.
Per spiegare quanto il problema sia grave citerò quello che dai più è ritenuto il più grande Social Engineering del nostro tempo: Kevin D. Mitnick. Davanti al Congresso americano dichiarò con grande naturalezza che spesso riusciva ad ottenere password e altre preziose informazioni aziendali e private fingendo di essere qualcun altro e semplicemente, chiedendole. Sembra banale e riduttivo, ma è drammaticamente così.
Andiamo per gradi. Cos'è l'Ingegneria Sociale? Eccone una delle tante definizioni: Ingegneria sociale è l'utilizzo del proprio ascendente e delle proprie capacità di persuasione per ingannare gli altri; ne consegue che l'Ingegnere sociale utilizza la gente per strapparle informazioni con o senza l'ausilio di strumenti tecnologici. Kevin Mitnick è stato forse il più grande Ingegnere sociale, riuscendo ad ottenere tantissime informazioni e, dopo un lungo inseguimento, facendosi anni di carcere negli Stati Uniti. Ora è dall'altra parte della barricata e lavora per la sicurezza di grandi aziende, ma se vi capiterà di leggere uno dei suoi libri capirete che gli “Ingegneri sociali” sono ovunque, intorno a noi.
Come avrete capito qui non si parla di computer o, almeno, non solo. Le informazioni non vengono sottratte solo accedendo ai PC ma sfruttando il Fattore U (il fattore umano) ovvero convincendo e raggirando le persone per ottenerle. Si dice spesso che il computer più sicuro sia proprio quello spento e in una stanza sotto chiave, ma non è così! Ci sarà magari un Ingegnere sociale che convincerà qualcuno ad andare ad accenderlo... Del resto man mano che vengono inventate tecnologie di sicurezza sempre più evolute e raffinate, che rendono difficile sfruttare i punti deboli tecnici, gli attaccanti decidono sempre più spesso di fruttare l'elemento umano.
E statene certi, prima o poi, coglieranno nel segno, trovando sempre un anello debole che fornirà utili informazioni, anche quelle che potrebbero apparire irrilevanti o banali.
Il primo passo per difenderci da tutto questo è proprio non vivere nell'illusione di essere al sicuro. Sia in azienda, ma soprattutto a casa, custodiamo con cura le nostre informazioni e pensiamo che qualcuno a nostra insaputa magari le sta cercando e raccogliendo per entrare nella nostra vita e impadronirsi della nostra identità.

Libro consigliato: Kevin D.Mitnick - L'arte dell'Inganno: I consigli dell'hacker più famoso del mondo

Hai tanto spam nella tua casella di posta elettronica? Bene! Segno che la crisi economica sta finendo!

Lo spam, quella serie innumerevole di mail indesiderate che ormai da anni sta riempiendo le nostre caselle di posta elettronica, è diventato parte integrante della nostra vita.
Questa “spazzatura” digitale ci costringe giornalmente o quasi a grandi perdite di tempo, spulciando tra i messaggi di pilloline blu, imitazioni di orologi svizzeri a prezzi stracciati, Casinò on line, ecc. a ricercare qualche mail vera, che paradossalmente corre addirittura il rischio di essere eliminata per sbaglio. Una recente studio calcola che il tempo giornaliero da dedicare a questa “ripulitura” ammonta ormai mediamente a quasi trenta minuti. Un’enormità, se calcoliamo che alcuni per lavoro ricevono decine e decine di mail. I più tecnologici si sono muniti di anti-spam via via sempre più efficaci e sofisticati, ma il rischio di cancellare mail valide, il famoso caso del “falso positivo”, rimane. Molti a questo punto si chiederanno: “Ma perché bisogna soffrire? Perché siamo condannati a ricevere questa immondizia digitale imprecando ogni volta che la nostra casella ci segnala: “20 mail ricevute” quando in verità solo 2-3 sono veramente comunicazioni importanti?”.
La risposta purtroppo per noi tutti è laconica ma ahimè scontata: “Non c’è rimedio, è fisiologico, come ricevere la pubblicità nella buca delle lettere sotto casa.” Ma c’è di più. Molto di più.
Lo spam infatti, prima di essere una grande scocciatura, è prima di tutto business.
Gli spammer, coloro che ci riempiono di spam, vendono i loro servizi ad aziende in genere piccole o medie, le quali corrispondono somme di denaro non per la conduzione della campagna pubblicitaria in quanto tale, bensì per ogni effettivo cliente procurato…ed ecco la pioggia inarrestabile di mail che vendono, propongono e pubblicizzano ogni genere di medicinale, oggetto, gioco, software, ecc.
Vengono stipulati veri e propri programmi di partenariato o affiliazione che rappresentano dal 30-60% del volume complessivo di spam diffuso in Rete.
Ma recenti studi in particolare sulla Internet russa da parte dei Kaspersky lab (uno dei maggiori produttori di software antivirus), hanno rilevato un fatto per certi versi sconvolgente e paradossale: lo spam è diventato anche una efficace cartina di tornasole della crisi economica mondiale.
Nel grafico potete osservare l’andamento dello spam che è stato “commissariato” da ditte e imprese agli spammer. Da Agosto 2008 si manifestano i primi segni di una rapida discesa dello spam circolante in rete, proprio quell’Agosto 2008 che da tutti viene indicato come l’inizio della crisi economica mondiale.
Meno clienti per gli spammer. Le imprese del resto avevano sempre meno risorse finanziarie da destinare alla pubblicità e molte hanno chiuso oppure hanno drasticamente ridimensionato i loro fatturati.
Gli spammer hanno perso molta clientela arrivando addirittura a farsi autopubblicità in rete…naturalmente inviando montagne di spam.
Ma dal mese di Luglio 2009 la situazione sta cambiando e si sono avute le prime avvisaglie di un miglioramento. Gli spammer hanno riacquisito fette di mercato e con nostra grande gioia hanno ricominciato a sommergerci di spazzatura digitale, me se vogliamo tirarci su il morale pensiamo positivo e consideriamo che la ripresa del business dello spam segnala che forse il peggio è passato. Lo so è forse per alcuni una magra consolazione, le caselle di posta ricominceranno a traboccare di “spazzatura” digitale come prima, ma chissà che ora quando saremo lì a cancellare questi fastidiosi messaggi gioiremo nel vederne tanti…e penseremo che la crisi economica mondiale è finalmente passata.

Icaos