Violazione dati personali: Come difendersi?
Gli attacchi informatici con violazione dati personali sono sempre più frequenti...cosa si può fare per evitarli?
.png)
Ancora una volta si è verificato un attacco informatico nei confronti di Facebook che ha portato al furto di un’enorme quantità di dati personali: ad essere coinvolte sono mezzo miliardo di persone in tutto il mondo, secondo quanto riporta Business Insider.
Cosa è successo?
Molti dati sensibili degli utenti del più famoso social network, tra cui numeri di telefono, date di nascita, indirizzi e-mail, sono apparsi free sulla rete e quindi visibili a chiunque. Pare si tratti del medesimo gruppo di dati che erano stati rubati nel 2019 e tra gli utenti colpiti i numeri sono allarmanti: 32 milioni degli Stati Uniti, 11 nel Regno Unito, 6 in India e ben 37 milioni in Italia!
L’attacco però non ha interessato solo Facebook, pochi giorni fa infatti, anche Linkedin ha subito una violazione della riservatezza dei suoi database: trafugati i dati personali di 500 milioni di profili Linkedin e messi in vendita online. Con 2 dollari era possibile scaricare un “campione” dei dati per verificarne il contenuto e la qualità per poi passare all’acquisto dell’intero database mediante pagamento in bitcoin.
Anche in questo caso le informazioni sottratte possono comportare un grosso rischio per l’utente, in quanto si tratta di dati riservati come username, nominativi completi e indirizzi e-mail, numeri di telefono, titoli professionali, la propria rete di contatti Linkedin e il collegamento con altri social network.
Le principali minacce derivanti da queste perdite di dati sono i furti d’identità.
Le tecniche di social engineering sono infatti sempre più avanzate, tra cui la BEC (Business Email Compromise), ovvero quella truffa in cui il criminale invia una e-mail ad un dipendente di una società e fingendosi l'amministratore delegato o un top manager chiede l’esecuzione di un bonifico urgente ad un certo fornitore, indicando però un iban personale al fine di incassare direttamente dette somme.
Nel caso in cui si accerti il furto di dati personali, il consiglio è quello di cambiare il prima possibile la password del proprio profilo e, se tra i dati è presente anche il numero di telefono, prestare particolare attenzione a possibili anomalie sui propri cellulari per difendersi da eventuali attacchi di “SIM swapping”.
Stesso discorso vale per email di spear phishing, che considerata la tipologia di dati compromessi potrebbero arrivare da un mittente che si spaccia sotto mentite spoglie per Linkedin, magari con una finta comunicazione di sicurezza in relazione al data breach.
Considerati questi casi sempre più frequenti di violazioni risulta fondamentale per le aziende rimare vigili ed aggiornate sulla tematica, cercando quindi di mantenere adeguati livelli di sicurezza e incentivando anche la FORMAZIONE dei propri dipendenti, affinché prendano consapevolezza dei rischi che si celano anche dietro una semplice email; questo infatti, in alcuni casi, potrebbe fare la differenza tra l’essere vittime di un attacco e l’essere stati in grado di prevenirlo, evitando oltre alle perdite economiche anche i danni di immagine e reputazione.
Vuoi ricevere più dettagli sui nostri argomenti? Iscriviti ora!
Riceverai tanti informazioni utili per la sicurezza dei dati della tua impresa.
