Categorie
Point of view

5 miliardi di motivi per cui i tuoi dati valgono, anche “in incognito

Cyberangels Blog

5 miliardi di motivi per cui i tuoi dati valgono (anche in incognito)

Scritto da Sata Houstberg

Photo by Braydon Anderson on Unsplash

“First-reaction-shock!”. Ma forse non proprio così scioccante.

Il browser Chrome nel mezzo di una class-action sulla privacy dei dati degli utenti. Negli Stati Uniti è stata sporta denuncia verso Google in quanto il famoso browser traccia comunque gli utenti anche se attivata la modalità “in incognito” (https://www.ilsole24ore.com/art/google-sotto-accusa-la-modalita-incognito-chrome-raccoglie-comunque-dati-ADinAtQB).

Premesso che personalmente ritengo curioso gridare allo scandalo visto che quotidianamente disseminiamo nel web qualsiasi traccia personale alla conquista del prossimo “like”, è chiaro che la notizia alimenta ulteriormente la discussione sul vero valore dei nostri dati personali. 

Il giudice, infatti, chiede un risarcimento di 5 mila dollari ad utente (circa 5 miliardi di dollari in totale): secondo l’accusa, Google non informa gli utilizzatori del fatto che sono raccolti dei dati anche quando la modalità di navigazione è privata.

Di nuovo, si tratta di fornire una corretta informazione agli utilizzatori: Google indica nei suoi disclamer che la navigazione in incognito, non evita ai siti visitati di tracciarti. Quindi c’è poco da restare scioccati dalla notizia.

Detto questo, la notizia ci permette ancora una volta di evidenziare come i nostri dati anche personali siano un bene molto prezioso anche se non lo sappiamo. Valgono almeno 5000 dollari…

Iniziamo quindi da subito a costruire delle “sane” abitudini digitali e navighiamo con la giusta consapevolezza, anche se in incognito. Ad esempio:

  1. Non lasciare la vostra email principale (né quella di lavoro) su tutti i form dei siti web, a meno che siate alla ricerca di informazioni rilevanti per i vostri scopi
  2. Verificate costantemente se i vostri indirizzi email compaiono nel Dark Web. Verifica subito, è gratuito e automaticamente si viene avvisati in caso di nuova scoperta: https://cyberangels.it/security-scanner/#free 
  3. Non utilizzare password semplici (vi dice niente la password “123456”???) per i vostri account dove sono riportate informazioni personali. Nè tantomeno per account di banca online e simili.
  4. Se non è troppo sbattimento, pensate a utilizzare un utile password manager e vi togliete il problema della memoria.

Queste abitudini, valgono sia per il privato, ma a maggior ragione per il proprio business. 

Proteggere il proprio business nell’era digitale partendo da piccole abitudine a costo zero. E’ questa la sfida di Cyberangels.it

 

PS: a proposito, se qualcuno di voi voglia davvero sperimentare la navigazione non tracciata, suggerisco di scaricare https://brave.com/

Ransomware business model!

Cyberangels Blog Ransomware business model! Scritto da Sata Houstberg Foto di Jared Brashier on Unsplash I ransomware rappresentano una delle più grandi minacce a …

Cyberangels Blog Il business dei domini rubati Scritto da Sata Houstberg Foto di Jared Brashier on Unsplash Parlando con gli appassionati di calcio …

Cyberangels Blog Rubano dal carrello i dati della carta di credito… con una foto! Scritto da Sata Houstberg Foto di Jan Antonin …

Cyberangels Blog I miei dati aziendali su un sito di file sharing Scritto da Andrea Toponi Lo scorso 2 Marzo è rimbalzata …

Cyberangels Blog Da Starbucks con il tuo hacker Scritto da Andrea ToponiSei seduto da Starbucks e ti stai godendo la tua colazione, …

Un click da 19.000 €

Cyberangels Blog Un click da 19.000 euro Scritto da Sata Houstberg Non pensavate che un vostro click potesse valere così tanto, vero? …

Le sanzioni del garante

Cyberangels Blog Le sanzioni del Garante Scritto da Sata Houstberg 300 mila euro, questa la cifra che INPS dovrà pagare per non …

Proteggiti con CyberAngels. Registrati subito Gratis

|

Categorie
Point of view

I miei dati aziendali su siti di file sharing

Cyberangels Blog

I miei dati aziendali su un sito
di file sharing

Scritto da Andrea Toponi

Lo scorso 2 Marzo è rimbalzata la notizia della scoperta delle falle di sicurezza di Microsoft Exchange.

Oltre 300 mila tra azienda ed enti governativi potenzialmente coinvolti e più di 10 gruppi diversi di hacker al lavoro per rendere l’esperienza “memorabile”, installando nei server esposti a Internet dei semplici componenti in grado di controllare dall’interno l’intero sistema.

L’attacco è avvenuto in tre fasi:

  1. accesso a un server Exchange usando password rubate;
  2. distribuzione del componente in grado di controllare da remoto il server compromesso;
  3. furto di messaggi e di dati e successiva pubblicazione in siti di condivisione file come MEGA (tipico..)

Si legge che gli hacker hanno potuto agire indisturbati sin dal 6 di gennaio, data in cui sono stati successivamente rilevati i primi attacchi: Dati personali, segreti industriali, conti correnti, foto, progetti, etc. Tutto nelle mani di estranei.

E in aggiunta l’impossibilità per alcuni di utilizzare lo strumento per eccellenza più diffuso nel mondo business: la email.

Ricordo ancora il fastidio che provai oltre 20 anni fa quando mi rubarono dalla macchina il notebook con dentro tutta la mia vita pregressa. Senza backup. 20 anni di vita cancellati da una sosta all’autogrill. 

Non oso mettermi nei panni delle aziende che loro malgrado sono coinvolte nell’episodio Exchange.

Come sapete, Microsoft sta lavorando duramente per mettere le pezze (leggi gli ultimi aggiornamenti qui: https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/). Negli Stati Uniti (paese più colpito dagli attacchi noti fino ad oggi) l’amministrazione Biden ha avviato una task force per vederci chiaro. 

Ma ormai il danno è fatto.

 

Mi lancio in alcune considerazioni da uomo della strada. 

  1. Di nuovo, quando si parla di cybersecurity, la discussione deve essere spostata non solo su aspetti tecnologici, ma soprattutto sui risvolti di business. La domanda che l’imprenditore o la manager devono porsi è se la loro azienda è in grado di reggere un fermo lavori come quello che sta coinvolgendo (ad esempio) le aziende coinvolte dalla falla Exchange.
  2. Avere impostato in azienda un sistema che ci allerta tempestivamente in caso di anomalie al proprio perimetro di sicurezza è una buona pratica: d’altronde, oggi riceviamo notifiche dalle app più insulse, sarebbe il caso di pensare a farsi allertare anche sulle situazioni che potrebbero mettere a rischio. il nostro business
  3. Quanto vale la possibilità di confrontarsi con uno specialista in casi di emergenza come questo? Moltissimo. Vi ricordate il famoso “Bat-phone” rosso con cui il il Detective Jim Gordon poteva chiamare su linea dedicata il super eroe pipistrello. Immaginate di avere sempre la possibilità di entrare in comunicazione diretta con un team di emergenza in grado di supportarvi. 
  4. Infine, e questa è la vera presa di coscienza che ci deve fare riflettere, in questa era digitale l’incidente di sicurezza è da considerare come un evento certo prima o poi e non come una possibilità remota. Secondo il World Economic Forum il rischio cyber è una delle principali 10 minacce da cui guardarsi nei prossimi anni. 

Quindi, se davvero ho intenzione di proteggere il mio business non posso prescindere da tre pilastri: 

  1. un occhio vigile sul proprio perimetro digitale (domini, server, email, etc) che monitora per noi e ci allerta in caso di problemi, 
  2. un team di esperti a capacità infinita con cui confrontarsi e che possa intervenire tempestivamente in caso di emergenza (il famoso Bat-phone),
  3. una copertura assicurativa proporzionata in grado di risarcire eventuali danni di business e permetterci di ripartire il più velocemente possibile.

Cyberangels con i suoi piani Free (sempre gratuito), Smart, Top ed Enterprise è la risposta definitiva alle imprenditrici e manager che hanno capito come la cybersecurity sia un problema di business. Non perdere tempo e contattaci sui nostri canali per sapere come possiamo aiutarti a rendere resiliente il tuo business!

Ransomware business model!

Cyberangels Blog Ransomware business model! Scritto da Sata Houstberg Foto di Jared Brashier on Unsplash I ransomware rappresentano una delle più grandi minacce a …

Cyberangels Blog Il business dei domini rubati Scritto da Sata Houstberg Foto di Jared Brashier on Unsplash Parlando con gli appassionati di calcio …

Cyberangels Blog Rubano dal carrello i dati della carta di credito… con una foto! Scritto da Sata Houstberg Foto di Jan Antonin …

Cyberangels Blog 5 miliardi di motivi per cui i tuoi dati valgono (anche in incognito) Scritto da Sata Houstberg Photo by Braydon …

Cyberangels Blog Da Starbucks con il tuo hacker Scritto da Andrea ToponiSei seduto da Starbucks e ti stai godendo la tua colazione, …

Un click da 19.000 €

Cyberangels Blog Un click da 19.000 euro Scritto da Sata Houstberg Non pensavate che un vostro click potesse valere così tanto, vero? …

Le sanzioni del garante

Cyberangels Blog Le sanzioni del Garante Scritto da Sata Houstberg 300 mila euro, questa la cifra che INPS dovrà pagare per non …

Proteggiti con CyberAngels. Registrati subito Gratis

|