Salta al contenuto principale

Sabato 4 maggio, si è svolto il quarto incontro della rubrica “Arrediamo CASA”, nell'ambito del progetto C.A.S.A., progetto sostenuto dalla Fondazione De Mari e dal Comune di Albissola Marina, intitolato “Sicurezza nel terzo millennio: Internet e dispositivi smart” presieduto dai seguenti relatori:

  • Marco Martina: Ingegnere Informatico libero professionista
  • Michele Sottocasa: studente in Sicurezza dei sistemi delle reti informatiche presso l'università di Milano


Il “mistero” dell'informatica

 

L'informatica è la scienza che si occupa dell'informazione mediante procedure automatizzate.
Il termine informatica viene utilizzato in Italia per la prima volta nel 1968 ed è una scienza in continua evoluzione, con uno sviluppo talmente rapido che a volte può confondere e spaventare, specialmente per quella fascia di popolazione nata prima dell'informatica.

Le minacce digitali e le truffe spesso non differiscono dalle minacce del mondo reale.

Ad esempio l' e-mail non è altro che uno scritto che attraverso impulso elettrico, cavo o etere, viene ritrasmesso tante volte (superando dorsali oceaniche, rimbalzando sui satelliti, ecc) fino ad un dispositivo. A quel punto sarà riconvertito e infine mostrato al destinatario.

É possibile immaginare quindi l'e-mail come una lettera o un telegramma; allo stesso modo può essere fermata o manomessa.

L'informatica quindi non ha creato nuovi modi per essere truffati, è solo un mezzo nuovo e differente, che continua ad aggiornarsi ed evolversi.

Per questo motivo è necessario uno sforzo politico da parte dell'UE per garantire ai cittadini dell'Unione di utilizzare questo strumento in sicurezza, rispettare la privacy e la trasparenza sul trattamento dei dati personali.

Sulla privacy l'UE ha creato un regolamento (GDPR 696/16) all'avanguardia sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

 

Minacce digitali

 

Le minacce digitali più comuni sono i malware e il phishing.

I malware sono sortware dannosi progettati per compromettere o sfruttare qualsiasi tipo di dispositivo, servizio o rete programmabile.

I virus, ad esempio, sono malware che infettano dei file per fare copie di se stessi, con lo scopo generalmente di danneggiare il dispositivo infetto, rallentandolo o rendendolo inutilizzabile.

Per proteggersi dai malware è necessario istallare un antivirus, valutando le recensioni per l'affidabilità e soprattutto mantenendolo sempre aggiornato.

Il phishing invece è un attacco informatico nel quale viene inviata una e-mail malevola scritta appositamente con lo scopo di spingere la vittima a cadere in una trappola. L'intento è quello di portare gli utenti a rivelare dei dati personali, come informazioni bancarie e credenziali d'accesso.

Queste e-mail, o messaggi, giocano sull'ansia, la paura o la premura del destinatario, invitandolo ad aprire un link per risolvere il problema. Il link indirizzerà la vittima sull'imitazione di un sito web legittimo. A questo punto verrà richiesto di accedere con nome utente e password, consegnando così i propri dati direttamente al criminale.

Per evitare di abboccare a questo genere di truffa bisogna controllare il modo in cui scritto il messaggio, se il tono è allarmante, se contiene allegati inattesi o inconsueti oppure dei link sospetti.

Per salvaguardare i propri dati e le password, che potrebbero negli anni essere finite nel darkweb e quindi potenzialmente a disposizione di malintenzionati (su HAVEIBEENPWNED è possibile verificare se la propria e-mail è stata utilizzata), è fondamentale aggiornare periodicamente le proprie password.

Un sistema efficace di protezione è l'autenticazione a due fattori (2FA), un metodo sicuro di gestione degli accessi e delle identità che richiede due forme di identificazione per accedere a risorse e dati. 

Dato l'entusiasmo con cui è stato accolto l'incontro sulla sicurezza informatica e considerati i suggerimenti ricevuti durante l'incontro dai partecipanti, verranno organizzati dei laboratori tematici. Ogni laboratorio sarà specifico di un argomento e avrà come obiettivo lo svolgimento pratico di compiti sul proprio dispositivo così da rendere concrete le nuove conoscenze acquisite. Grazie ai laboratori possiamo rendere concreto l'impegno di digitalizzazione sicura e informata della nostra comunità.

Pagina di riferimento