La sicurezza ai tempi di Cloud e Mobile

AziendeCloudCloud ManagementCyberwarMobilitySicurezzaSoluzioni per la sicurezza
Apple iCloud nella bufera, per le foto trafugate: ma in ballo è la Sicurezza IT
1 1 1 commento

Nell’era del cloud computing e della pervasività dei dispositivi mobili, l’avvoocato delle Star americane, le celebrities vittime delle immagini intime trafugate da iCloud, ha chiesto alle sue assistite di stare lontano dal cloud computing e dall’iPhone, lo smartphone dei desideri, che il 9 settembre verrà per altro aggiornato alla nuova versione, con il lancio di iPhone 6. Sembra la favola della volpe e l’uva. Invece, gli esperti di Sicurezza IT mettono l’accento su due fattori: innanzitutto, gli utenti devono acquisire la consapevolezza dei rischi e delle opportunità del cloud (dove le potenzialità superano di gran lunga i pericoli, comunque da ridurre con alcune accortezze); in secondo luogo, incentivare l’utilizzo di password diverse per ogni servizio e promuovere l’uso di password non banali, alfanumeriche e a prova di hacker, dopo aver implementato l’autenticazione a due fattori, più sicura.

Anche se non è stata una lunga estate calda dal punto di vista meteo, si è invece rivelata un’estate bollente sotto il pèrofilo della sicurezza IT, la cenerentola nell’era di cloud e Mobility.

A metà agosto Cracker russi sono stati protagonisti del furto di 1,2 miliardi di password, sfruttando attacchi SQL injection nei confronti di siti web di tutto il mondo e violando oltre 420.000 server FTP protetti. Tutto sarebbe partito da una botnet formata da milioni di sistemi infettati in precedenza. A confermare il trafugamento è stato, alla viglia di Ferragosto, Brian Krebs, noto giornalista, blogger ed esperto informatico, che afferma di aver visto i dati rubati.

Ieri è stato il giorno del trafugamento del trafugamento delle foto private ed intime delle Star di Hollywood: non nudi d’autore, ma foto e Selfie privati, uplodati su iCloud, la nuvola di Apple. A originare il cyberattacco sarebbe stato originato da una vulnerabilità nel suo software “Find My iPhone” che avrebbe consentito agli hacker di ottenere accesso agli account delle celebrity su iCloud.

Apple è subio corsa ai ripari sanando la falla, ma la vera gaffe è stata commessa dalle Celebrities, le quali non avrebbero adottato password all’altezza, per dormire sonni tranquilli.

Ricordiamo che le password più sicure, non sono mai banali. La password va scelta fra quelle forti: originale, lunga, complessa, e contenente caratteri alfanumerici e speciali intervallati. Le password più usate, o forse abusate, sono di una banalità sconcertante: “123456” supera “password“, mentre mantiene saldamente il terzo posto “12345678“. Lo denuncia SplashData. Quando scegliete la nuova password, non usate il nome del gatto, se lo avete diffuso sui social network. Utilizzate parole non contenute nei dizionari, per evitare tecniche di reverse engineer che sfruttano i dizionari. Buona è la tecnica di scrivere una frase che abbia senso per voi, ma scritta con caratteri speciali: un esempio è Myd0gha2B1g3ars!. Altra buona abitudine è avere password diverse per siti differenti: un’unica password unica non è igienica, a meno di non mettere a rischio tutti gli account con un solo attacco. Si consiglia di tenere le password al sicuro.

Inoltre, i Vip non avrebbero dimostrato consapevolezza nei confronti dello storage cloud: avrebbero riposto un’eccessiva fiducia nella tecnologia, invece di dimostrare un sano buon senso. Essere troppo disinvolti con l’IT – senza aver implementato contromisure di sicurezza -, ha un prezzo. Chi vuole fare scatti osé senza essere scoperto, dovrebbe ricorrere a una vecchia Polaroid, a una macchina fotografica analogica, evitando di passare alla digitalizzazione o alla stampa. Perché tutto ciò che è digitale è facilmente replicabile; e ciò che è su Internet, è accessibile ovunque.

Infine, Apple assicura che i dati sono protetti con una crittografia Aes a 128 bit, ma potrebbero anche essere blindati dall’Aes a 256 bit. L’utilizzo della crittografia su cloud non è mai un optional.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore