Ti-Press
Svizzera
08.11.2018 - 23:220

La 'cattiva abitudine' di usare una password unica

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione consiglia di proteggere e aggiornare regolarmente tutti gli apparecchi connessi a internet

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (Melani) consiglia di proteggere e aggiornare regolarmente tutti gli apparecchi connessi a internet e mette in guardia contro l’utilizzo ripetuto della stessa password su internet. Nel suo ultimo rapporto, pubblicato oggi, analizza anche il caso del laboratorio di Spiez (Be).

Il nome di quest’ultimo è stato usato illecitamente la scorsa estate per pianificare un attacco di spionaggio contro terzi, spiega Melani. Per indurre i destinatari a cliccare sull’allegato, contenente il malware (un programma impiegato per accedere a informazioni sensibili) gli hacker hanno preso quale modello per la loro e-mail un invito del laboratorio, disponibile pubblicamente, a una conferenza internazionale. L’e-mail è stata poi spedita con mittente falsificato a vari destinatari a nome dell’Ufficio federale della protezione della popolazione e del laboratorio.
La Centrale d’annuncio e d’analisi sottolinea che i server dell’Amministrazione federale non sono stati coinvolti e che, contrariamente a quanto comunicato da diversi media, il laboratorio non è stato attaccato. Il suo nome è stato utilizzato in modo indebito unicamente per l’attacco, al fine di conferirgli maggiore credibilità.
Nel suo rapporto la centrale rileva anche che nel primo semestre 2018 sono nuovamente state inviate numerose e-mail di phishing, una truffa tramite cui si cerca di ottenere informazioni personali sensibili. Alcune chiedevano dati della carta di credito per poterli ‘verificare’, altre invitavano a cliccare su un link per collegarsi a un certo sito dove andava inserita la password al fine di usufruire di servizi. Regolarmente questi messaggi presentano loghi di aziende conosciute per conferire una parvenza di ufficialità.

Anche gli oggetti e gli apparecchi connessi a o via internet possono essere rilevati da chiunque, afferma Melani, e devono essere protetti con una password o un accesso limitato nonché aggiornati regolarmente. Contrariamente a computer e smartphone, pochi sanno che ciò è necessario anche ad esempio per interruttori o frigoriferi intelligenti, viene precisato.
La centrale sottolinea poi il problema, diffuso, dell’utilizzo della stessa password per diversi servizi online come webmail, e-banking e negozi online. Tale “cattiva abitudine” di parecchi utenti semplifica molto il lavoro di criminali consentendo loro di provare sistematicamente ad accedere a svariati servizi internet con informazioni ottenute in fughe di dati involontarie, afferma Melani nel suo rapporto. In un caso, ad esempio, gli hacker hanno utilizzato quasi un milione di combinazioni di nomi utente e password rubate da differenti fonti per tentare di accedere a un portale online.

Tags
password
internet
centrale
melani
annuncio analisi
centrale annuncio analisi
centrale annuncio
laboratorio
apparecchi connessi
e-mail
© Regiopress, All rights reserved