La sicurezza digitale nel 2025? Una questione di conoscenza, soprattutto se si parla dei nuovi termini e delle nuove minacce informatiche. Si tratta di uno step essenziale, se si desidera proteggere non solo il proprio dispositivo, ma anche e soprattutto le informazioni sensibili e i dati personali e finanziari (inclusi i numeri delle carte di credito). Ecco una carrellata delle nuove definizioni nel settore della cybersecurity.
Dallo spear phishing alle APT
Lo spear phishing identifica una campagna mirata che seleziona persone specifiche e usa e-mail credibili per rubare le credenziali utente. L’attaccante crea dei messaggi con riferimenti a progetti aziendali interni e orari reali, e inserisce dei link a pagine di login fasulle. Le difese più efficaci includono i filtri che analizzano intestazioni e domini, la formazione periodica del personale tramite le simulazioni e, infine, l'autenticazione a più fattori.
L’e-mail spoofing indica invece la falsificazione dell’indirizzo del mittente. I controlli SPF, DKIM e DMARC agiscono sul dominio e bloccano l’invio o la consegna dei messaggi non autorizzati. Un tool specifico applica la policy DMARC p=reject dopo una fase di monitoraggio, controlla almeno 1 dominio principale e verifica l’allineamento delle firme digitali. La combinazione di questi tre meccanismi riduce il rischio di cadere vittime di messaggi contraffatti, e limita il raggio d’attacco dei gateway di posta elettronica.
Le APT, ovvero le minacce persistenti avanzate, utilizzano gli exploit di ultima generazione e si muovono in modo quasi impercettibile all’interno delle reti. Un gruppo mantiene l’accesso per settimane o mesi, usa strumenti legittimi del sistema operativo, evita i log evidenti e cerca i dati sensibili o le proprietà intellettuali. La difesa richiede l'impiego della telemetria estesa con EDR, e l'utilizzo delle regole di rilevamento comportamentale, insieme alle procedure di risposta che isolano gli host sospetti in pochi minuti.
Ransomware, DDoS e Zero Trust
Il ransomware cifra file e sistemi, e utilizza spesso gli attacchi DDoS per penetrare nei dispositivi delle vittime. Si tratta di una minaccia informatica pericolosa tanto per le aziende, quanto per gli utenti. La si trova in qualsiasi campo digitale, incluso il gaming, soprattutto se non si sceglie con attenzione il portale presso il quale iscriversi. Ciò vale anche nella nicchia del gambling, ed è per questo motivo che si consiglia di selezionare con cura le migliori piattaforme di iGaming. Lo si può ad esempio fare leggendo le recensioni del blog we-bologna.com, specializzato in casinò digitali.
Un'altra minaccia sempre più diffusa tra gli attacchi hacker è quella riguardante la pratica del key-logging, particolarmente pericolosa. In sintesi, i software keylogger registrano le sequenze digitate dagli utenti sulla tastiera per sottrarre le credenziali e i dati sensibili. La prevenzione punta soprattutto sull'EDR con blocco comportamentale, sui sistemi di rilevamento e sull’uso dei password manager, che inseriscono le credenziali senza doverle digitare. L’adozione dell'MFA, poi, limita gli effetti del key-logging, rivelandosi a sua volta particolarmente utile. Infine, bisogna come sempre fare molta attenzione alle varie tecniche di phishing, sempre più avanzate a causa della cosiddetta ingegneria sociale.
Le interviste a Fabio Mangone - Direttore Museo Correale; Luca Di Franco - Sovrintendente Antichità, Belle Arti e Paesaggio; Gaetano Mauro - Presidente Museo Correale.
