Come la sicurezza informatica sta proteggendo l’esperienza online degli utenti

La sicurezza informatica è l’insieme di procedure e sistemi per la protezione di computer, reti, applicazioni, software e di conseguenza dati personali presenti in essi. Ogni società grande o piccola che sia, ha il compito di proteggere i dati dei propri clienti da potenziali rischi, quali frodi digitali e virus, volti al danneggiamento delle informazioni.

L’operatività in rete e i rischi ad essa connessi: panoramica delle attività più svolte online

La società odierna, si sa, è ormai digitale; si stima infatti che in media, una persona, spenda ben 7 ore al giorno in Internet, secondo un report del 2021 realizzato da Hootsuite, famosa casa produttrice dell’omonimo software di interfaccia ai profili social, per chi si occupa di marketing.

Se pensiamo che equivale a quasi la totalità delle ore che passiamo in stato di veglia, è davvero un’infinità di tempo e per tutta la durata di questo lungo periodo di tempo, non siamo mai esenti dalle famose “minacce web”. Le azioni che ci espongono al rischio sono innumerevoli e legate alla navigazione stessa, oltre all’inserimento di dati personali per pagamenti, abbonamenti e richiesta di informazioni.

Ormai utilizziamo Internet davvero per ogni nostra azione quotidiana, sia inerente il lavoro, sia per quanto concerne lo svago. Social e giochi online hanno permesso infatti, di trovare fonti di intrattenimento anche online senza dover nemmeno uscire di casa.

Con lo streaming poi, il cinema ed i programmi tv li troviamo online, svincolandoci anche in questo caso dal luogo fisico anche per quanto riguarda partecipazioni ad eventi e conferenze.

Proprio quest’ultimo occupa una fetta importante del tempo che gli italiani (ma non solo) dedicato alla navigazione sul Web. Fra le piattaforme più usate, resta la più famosa, Netflix, ma anche Now Tv e Disney+ che offre prevalentemente film d’animazione e cortometraggi tratti dalle avventure di personaggi fantasy e supereroi. Esistono poi piattaforme streaming secondarie perché offrono una proposta di contenuti multimediali di nicchia come i cortometraggi indipendenti e quindi, per questo, poco conosciute, ma altrettanto valide, come ad esempio MUBI per i film d’autore, ma anche RAI cinema dove è possibile trovare fiction e documentari.

Gli acquisti infine, sono diventati anch’essi digitali, per un giro di 48 miliardi di euro solo in Italia, in crescita. Se pensiamo a questi dati, è facile capire che anche i tentativi di truffa, estorsione o furto, si sono spostati anch’essi nel mondo virtuale e possono essere sempre in agguato. Per questo motivo è essenziale ricorrere alla sicurezza informatica, che come accennato è l’insieme delle pratiche atte a proteggere dati e quindi persone, da minacce web.

Tipi di minacce Web più comuni e come tutelarsi

I rischi connessi all’operatività sul Web sono di vario tipo, ma tutti connessi alle azioni che svolgiamo quotidianamente. Vediamo alcuni esempi:

• “Data breach” mentre giochiamo online o effettuiamo dei pagamenti. Passiamo moltissime ore a giocare online, questo perché il Web si è arricchito di tantissimi portali che offrono giochi di vario tipo, addirittura giochi che prima non esistevano o si giocavano solo fisicamente, alcune esempi sono Gonzo’s Quest, Tetris, Candy Crash o Super Mario kart che ci permettono di svagarci comodamente da casa. È importante quando si gioca online farlo però su piattaforme di gioco e siti sicuri e certificati, proprio perché questi hanno sistemi studiati per proteggere l’identità dei propri giocatori.

Il termine “Data Breach”, indica una fuga di dati, intenzionale o non intenzionale, da un sistema informatico a terzi, i quali potrebbero usufruire dei dati personali per l’alterazione di questi o per un furto. Questo può avvenire mentre si gioca online o anche mentre si effettuano dei pagamenti su un sito web. Per tutelarci, possiamo evitare di inserire dati in siti web sospetti.

• “Pishing e smishing” con la richiesta di credenziali quando guardiamo le mail. Un altro metodo spesso utilizzato dai criminali informatici è quello di richiedere direttamente i dati all’utente sfruttando un contesto o una notizia, come è già successo con il cambio dell’informativa privacy di Whatsapp, momento durante il quale alcuni hacker hanno approfittato dello scompiglio generale, per richiedere tramite mail un finto log-in inserendo oltre ai dati personali, anche quelli bancari della carta di credito.

Per proteggersi da queste truffe bisogna sempre ricordare che nessuna azienda chiede dati bancari tramite e-mail!

Con il termine “smishing” si intende la stessa identica pratica, ma questa volta le richieste di dati personali vengono fatte tramite sms. Le regole per la tutela sono le stesse: ricordarsi che nessuna azienda richiederebbe informazioni di questo tipo tramite questi canali.

• “Attacchi Ddos (Distribuited Denial of Service)” su grandi piattaforme social o di streaming: questo tipo di attacco danneggia più che altro i proprietari del server, ma il caos che creano è funzionale ad impadronirsi in un secondo momento, quanto i sistemi informatici di un’azienda sono KO, anche dei dati personali degli utenti. Si tratta di attacchi hacker creati per inondare letteralmente un sito, tempestandolo di richieste, fino mandarlo in tilt.

Questa azione viene seguita automaticamente con più tentativi da altri computer infetti da malware (virus) che tentano di disturbare le normali operazioni del sito in questione

Non esistono molte modalità di protezione da attacchi Ddos, se non servizi che “scremano” tali richieste evitando di saturare il sito web. Avere un buon antivirus installato su pc e smartphone è l’unica protezione che possiamo avere contro queste minacce.