Sempre più spesso, nell’ambito dei reati informatici, vengono segnalate casi di data breach, in questo articolo vedremo nel dettaglio di cosa si tratta, perché generano tanto allarme e come prevenirli.
Cos’è un data breach
Il termine data breach può essere tradotto nella nostra lingua come “violazione dei dati”, che avviene quando un malintenzionato ha accesso tramite un sistema informatico a dati che dovrebbero essere riservati.
Normalmente gli hacker sono interessati a quei dati che possono rappresentare per loro un sostanzioso guadagno, quindi cercano di scovare fra i dati sensibili, quelli che possono essere rivenduti o utilizzati per ricavare denaro immediato come: numeri di carte di credito, le credenziali delle banche online, o quelle dei Wallet di criptovalute. Anche dati di altra natura possono rappresentare un pericolo considerevole, come ad esempio il furto di dati personali, che porta spesso a furti di identità.
Solo nell’ultimo anno gli episodi di data breach sono aumentati del 151%. Vista la gran quantità di informazioni presente in rete riguardante ognuno di noi, ciò dovrebbe essere un grosso campanello di allarme per tutti.
Chi può essere vittima di una data breach?
Guardando alle notizie, si potrebbe pensare che solo le grosse aziende, o gli enti statali debbano preoccuparsi dei data breach, in realtà sono moltissimi gli utenti singoli che ogni giorno subiscono delle intrusioni e il furto di dati sensibili.
Si sente maggiormente parlare delle grandi aziende o dei soggetti istituzionali, perché mediaticamente queste violazioni fanno più rumore. In un attacco del genere però possono essere colpite anche milioni di persone in un colpo solo, causando danni ingenti, e attirando l’attenzione della stampa.
Eppure ogni giorno sono milioni i singoli individui, che magari inconsapevolmente, sono vittime di data breach e che rischiano gravi conseguenze.
Come si fa a scoprire se è avvenuto un data breach
Purtroppo, la gran parte delle violazioni vengono scoperte solo dopo che sono avvenute. Le grandi aziende e i clienti istituzionali hanno spesso dei sistemi anti intrusione che possono rilevare i data breach avvenuti, però non sono infallibili, ed a volte l’intrusione purtroppo viene scoperta quando i dati degli utenti finiscono in vendita sul dark web, o vengono utilizzati per nuocere.
Quando l’intrusione colpisce un privato e non un’organizzazione, di solito si scopre troppo tardi quando quei dati illecitamente sottratti iniziano ad essere utilizzati contro di loro, per un furto di identità, o semplicemente per fare pagamenti e sottrargli così denaro. Il fenomeno è purtroppo in costante aumento.
Come ci si può difendere da una data breach?
In ambito aziendale, ci sono apposite misure messe in piedi da esperti di sicurezza e sistemisti che servono ad evitare violazioni e a rilevare se sono avvenute. Da GDPR (il Regolamento generale sulla protezione dei dati) dell’Unione Europea del 2016, i fornitori di servizi web sono tenuti a comunicare agli utenti tempestivamente le violazioni, così che questi ultimi possano correre velocemente ai ripari.
L’utente medio invece può essere colpito in vario modo da un data breach e ognuna di queste violazioni può essere, come detto prima, molto rischiosa. Ecco alcuni semplici modi con cui puoi difenderti efficacemente:
- Assicurati di utilizzare password diverse ed efficaci, per ogni servizio importante. Scegliendo password diverse e dalla giusta complessità, si è sicuri che in caso una finisca nelle mani sbagliate, l’hacker di turno non avrà accesso a tutti i vostri servizi, limitando fortemente i danni. Basterà quindi modificare le credenziali di accesso del servizio compromesso per tornare ad operare in sicurezza. Quando si utilizzano diverse password sarà quasi impossibile segnarle tutte a memoria, e sarà poco sicuro tenerle scritte su un foglio di carta. A tal proposito, la migliore soluzione è quella di utilizzare un gestore di password come ad esempio NordPass. Questo ci permetterà di creare password complesse e di inserirle nei siti di nostro interesse con un solo clic, in modo del tutto sicuro, semplice e veloce.
- Stai attento a non accedere a servizi importanti (alla banca, al wallet di criptovalute, a quelli per il pagamento di prodotti) su reti pubbliche che spesso sono insicure, come quelle di aeroporti, Internet caffè e hotspot pubblici. Spesso chi le usa è vittima di tecniche di spoofing che vengono utilizzate dai malintenzionati per carpire le informazioni sensibili (come le credenziali).
Se per un qualsiasi motivo utilizzi spesso reti pubbliche e non puoi farne a meno, ti consiglio di optare per un servizio VPN a pagamento di buon livello (trovi maggiori informazioni nel prossimo paragrafo). Si sconsigliano le VPN gratuite perché spesso questi servizi hanno venduto i dati di navigazione degli utenti causando loro stessi delle violazioni.
Quali sono i migliori servizi VPN per difendersi dai data breach?
Normalmente i servizi VPN sono molto utili per proteggere i propri dati in rete, perché per la loro struttura, criptano tutti i dati di navigazione, come dicevamo sono particolarmente utili se vi capita di utilizzare spesso reti pubbliche.
Le migliori VPN per evitare la perdita di pacchetti, magari per una momentanea disconnessione dal server offrono la funzione Kill Switch, che disabilita la connessione alla rete nel momento in cui si perde la connessione al server.
NordVPN
Si tratta di uno dei servizi VPN top per sicurezza e per rapporto qualità prezzo. Il team è sempre particolarmente attento alla tutela della privacy e dei dati degli utenti. La VPN ha una solidissima policy nologs. Con pochissimi euro al mese, spesso si può navigare con una maggiore sicurezza in ogni posizione. Per sapere di più su questo servizio e sulle ultime offerte disponibili ti invitiamo a consultare la nostra recensione di NordVPN.
PrivateInternetAccess (PIA)
Si tratta di un servizio VPN molto conosciuto e che esiste da anni. Dispone dei migliori protocolli di sicurezza di molti server veloci, localizzazione in italiano e rispetta gli standard di sicurezza e riservatezza. Promette ottime performance e dispone di un’alta attenzione alla sicurezza. Per saperne di più ti invitiamo a consultare la nostra dettagliata recensione di PIA.
Surfshark
Un altro servizio di ottimo livello, capace di offrire buone prestazioni ad un prezzo molto concorrenziale. Anche in questo caso il team è particolarmente attento a garantire la privacy e la sicurezza degli utenti. Per saperne di più ti invitiamo a consultare la nostra recensione di Surfshark.