La notizia della megafalla nei DNS di Internet ha richiamato l’attenzione sul problema della sicurezza di Rete. A conferma che il pericolo è sempre dietro l’angolo e che, anche se si stenta a crederci, anche i navigatori più attenti non sono mai del tutto al sicuro.
Certo non è il caso di lanciare eccessivi allarmismi, ma è anche vero che “la prudenza non è mai troppa”. Ad aiutarci, soprattutto, dovrebbe essere il buonsenso ed un comportamento prudente in fase di navigazione, per scongiurare i pericoli che, a volte, si nascondono anche dietro a fenomeni gravi ma apparentemente più innocui come lo Spam, anche se McAfee ci ha dimostrato il contrario con i suoi esperimenti, confermando quanto sia stretto il nesso fra Spam e Phishing.
Le ultime notizie, ad ogni modo, pongono l’accento sulla pericolosità del fenomeno Phishing anche in contesti aziendali/business, che non si salvano da minacce di tipo “psicologico” o della portata di quelle DNS.
Pericolosità sia per le implicazioni che questo fenomeno può avere sul portafoglio di molte aziende, sia perché pare il fenomeno si sta specializzando.
In che senso? Semplice: sembra proprio che i vertici aziendali siano più colpiti dal fenomeno proprio perché gli attacchi phishing cominciano ad essere mirati a quel determinato contesto, risultando così decisamente più efficaci delle comuni strategie che vanno a colpire un pubblico “di massa”.
Direi che relativamente al fenomeno sopracitato risulta indispensabile fare qualche precisazione e avanzare qualche riflessione.
Personalmente ritengo che si tratti di un fenomeno che deve la sua pericolosità sopratutto al suo “anonimato”: la maggior parte di queste email che circolano e di questi attacchi hanno successo proprio perché chi le riceve non ha le adeguate conoscenze in materia.
Per risolvere il problema e limitare i rischi è dunque necessario andare a monte della questione, agendo su quelle che sono le conoscenze dei propri dipendenti o dei propri collaboratori.
Proteggersi dallo Spam e dal Phishing – ma generalmente da tutti gli attacchi di questo tipo – non è come proteggersi da comuni virus “semplicemente” non ci si può limitare ad installare gli adeguati sistemi di difesa.
In casi come questi spesso le comuni difese non sono sufficienti.
È dunque necessario procedere con una adeguata formazione e informazione. Si tratta delle uniche misure che garantiscano una misura efficace di protezione dalle minacce concrete.
Un uso consapevole degli strumenti informatici è spesso molto più utile di tutti i sistemi di protezione, che pur rimangono indispensabili.