Data breach e il suo significato: cos’è una violazione dei dati?

Conosciuta anche come perdita di dati o divulgazione di informazioni, una violazione dei dati si verifica quando le tue informazioni private vengono divulgate accidentalmente o intenzionalmente o meno ad altri soggetti senza il tuo esplicito consenso.

Un Data Breach si verifica quando la violazione dei dati personali presenta un rischio decisamente importante per i diritti e le libertà delle persone fisiche interessate

Cosa non è un data breach?

A volte, in ambito di cybercrime il termine “data breach” è utilizzato in modo improprio. Si tende infatti a parlare genericamente di data breach ogni volta che c’è una violazione di un sistema che custodisce dati personali, ma bisogna fare alcune precisazioni su cosa significa data breach. Si può infatti parlare di data breach soltanto quando i dati vengono effettivamente rubati, distrutti o diffusi illegalmente; se non è possibile confermare che gli hacker hanno effettivamente ottenuto i dati, non si può parlare di data breach ma si parla solo genericamente di attacco informatico e violazione dei sistemi.

Conosciuta anche come perdita di dati o divulgazione di informazioni, una violazione dei dati si verifica quando le tue informazioni private vengono divulgate accidentalmente o intenzionalmente ad altri soggetti senza il tuo esplicito consenso.

Un Data Breach si verifica quando la violazione dei dati personali presenta un rischio decisamente importante per i diritti e le libertà delle persone fisiche interessate

Solitamente, come già accennato sopra, il data breach si realizza con una divulgazione di dati riservati o confidenziali all’interno di un ambiente privo di misure di sicurezza (ad esempio, sul web) in maniera involontaria o volontaria.

A essere colpite negli ultimi anni sono state anche alcune tra le più grandi organizzazioni a livello mondiale: Microsoft, Croce Rossa, Crypto.com e molte altre ancora. L’Italia è poi uno dei Paesi più colpiti al mondo per quanto riguarda i data breach, sia per numero di violazioni che per danni provocati.

Con i criminali informatici che escogitano costantemente modi per sfruttare le infrastrutture aziendali, è meglio per tutti iniziare a prendere in mano la propria sicurezza. Analizziamo ora, le sei principali cause di violazione dei dati personali.

Gli attacchi informatici, la mancata implementazione di politiche di sicurezza e una corretta gestione della rete sono tutti motivi per cui i dati da noi immagazzinati possono essere violati. Vediamo quali sono le sei principali cause di violazioni dei dati che ognuno di noi dovrebbe prendere in considerazione.

Malware

Un malware può infettare un sito web o una rete e divulgare preziosi dati dei clienti. Si tratta di una minaccia silenziosa in quanto un malware può essere scaricato accidentalmente da un allegato di posta elettronica o da un software danneggiato. Una volta entrato all’interno di un dispositivo, si diffonde come un virus e invia tutti i dati personali che riesce a trovare ai server di comando e controllo gestiti dai criminali informatici.

Phishing

Poiché gli attacchi di phishing si basano in gran parte sull’errore umano, sono anche incredibilmente semplici da eseguire, ma hanno effetti catastrofici. Di solito, viene inviata una mail “urgente” imitando un mittente legittimo come PayPal o Microsoft, ad esempio. Una volta che l’email viene aperta o si fa clic sugli allegati, uno sciame di malware dannoso infetta il tuo dispositivo o la tua rete e ruba tutto ciò che può trovare.

Errore umano

L’errore umano o le azioni non intenzionali contribuiscono in modo massiccio alle violazioni dei dati. Con una moltitudine di strumenti e password a supporto dei nostri complessi ambienti di lavoro, i dipendenti e gli utenti finali possono facilmente commettere errori di sicurezza. Alcuni non riconoscono le email fraudolente, alcuni utilizzano password craccabili per le principali reti aziendali e altri ancora compromettono inconsapevolmente informazioni sensibili sui social media o sui dispositivi lasciati sbloccati al lavoro.

Password deboli

Le password deboli sono più comuni di quanto pensi. In un attacco di forza bruta, ad esempio, un hacker può sfornare milioni di combinazioni utente/password al secondo.

Ovviamente, le migliori password sono lunghe, complesse e prive di significato.

Un lavoro dall’interno

Alla fine dello scorso anno Amex ha informato milioni di clienti che le informazioni sul loro account potrebbero essere state compromesse da un “dipendente che tentava di commettere una frode”. Morrisons, il gigante dei supermercati del Regno Unito, ha avuto a che fare con un dipendente scontento che ha divulgato le informazioni sul libro paga di 100.000 membri dello staff. La ragione? Vendetta contro un precedente disciplinare.

Casi meno dannosi, ma altrettanto importanti, potrebbero essere i dipendenti che scaricano innocentemente dati sensibili sul proprio dispositivo, cartelle cliniche mal configurate dal personale e avvisi di sistema ignorati da dipendenti.

Difetti tecnici

Parlando di mantenimento della sicurezza, investire in un’infrastruttura solida può solo salvaguardarti da una delle suddette vulnerabilità. La maggior parte delle aziende rimane vigile adottando un approccio reattivo agli attacchi e correggendo i difetti man mano che si presentano.

Anche le più grandi organizzazioni del mondo possono essere vittime di una violazione, ma ci sono molte misure che tutti noi possiamo adottare per proteggerci.

Ecco alcuni semplici consigli:

Distruggi i documenti

Prendi l’abitudine di distruggere lettere, fatture, documenti o qualsiasi cosa con sopra dati e informazioni personali. I criminali hanno solo bisogno del tuo codice fiscale, data di nascita, nome e indirizzo per aprire conti con carta di credito e stipulare prestiti.

Usa siti web sicuri

Il segno rivelatore si trova nella barra degli indirizzi web. Un sito web sicuro dovrebbe avere un indirizzo come https://www.website.com piuttosto che http://www.website.com, la “S” sta per sicuro.

Crea password complesse

Le password più sicure utilizzano lettere maiuscole e minuscole, numeri non sequenziali, caratteri e simboli speciali e comprendono parole non di uso comune. Utilizza sempre un buon gestore di password in modo da non dimenticare le tue nuove password a prova di attacco.

Usa password diverse su ogni account

Se un hacker entra in possesso delle credenziali di uno dei tuoi account, potrebbe poi accedere a tutti gli altri. Una buona regola è quella di mantenere sempre la password dell’email completamente diversa, perché gli aggressori possono accedere alla tua casella di posta per autenticarsi e richiedere modifiche alla password.

Aggiorna il tuo computer e i tuoi dispositivi mobili

Assicurati di avere sempre le versioni più recenti di sistemi operativi e applicazioni. Gli aggiornamenti non riguardano sempre nuove brillanti funzionalità, contengono correzioni di sicurezza vitali progettate per proteggerti dagli hacker.

Monitora le tue transazioni bancarie

Monitora frequentemente le tue transazioni online per identificare eventuali operazioni strane. A volte gli hacker useranno i tuoi dettagli per acquistare articoli ad 1€ o meno per cominciare, in questo modo il tuo account non verrà contrassegnato per i controlli di sicurezza quando effettueranno il grande acquisto.

Controlla regolarmente i tuoi rapporti di credito

Un’innocente foto di Instagram con il tuo numero di porta e la tua strada sullo sfondo, posta non frantumata dal cestino, accesso alla tua e-mail o ai tuoi account di social media: gli indizi sono ovunque per un hacker abbastanza determinato da trovarli.

Usa una VPN

Sei preoccupato che le tue informazioni sensibili non siano abbastanza sicure? Prova a utilizzare una VPN, anche da mobile come una VPN Android, per proteggere i tuoi account dagli hacker. Cerca di scegliere una VPN che fornisca delle misure di sicurezza avanzate, come NordVPN con la sua Threat Protection: questa funzionalità permette di riconoscere i siti malevoli e il malware prima ancora che possano effettuare operazioni. In questo modo potrai tenere al sicuro tutti i tuoi dati.

Niente panico, ci sono alcuni semplici passaggi che puoi eseguire per rimettere tutto in carreggiata:

Passaggio 1: conferma la violazione

Cerca di non fare clic sulle email delle aziende che ti informano che si è verificata una violazione. Molto spesso sono email di phishing, scritte da truffatori per rubare le tue informazioni personali. Invece, chiama direttamente l’azienda o aspetta che pubblichino una news sul loro sito web.

Passaggio 2: determina il tipo di violazione che hai avuto

Se la tua password è stata esposta

Modifica e rafforza immediatamente la tua password e le domande di sicurezza. Scegli qualcosa che abbia più di 7 caratteri, rendila senza senso e usa un gestore di password in modo da non dimenticarla.

Se una società con cui hai un account è stata violata

Cambia immediatamente nome utente e password e ricontrolla di non aver utilizzato le stesse credenziali altrove. Mantieni un indirizzo email separato per accedere ad account importanti per i tuoi conti bancari, sanitari, sociali o universitari, ad esempio. Se utilizzi le stesse credenziali per ogni singolo account, una violazione potrebbe consentire a un hacker di accedere a ogni singolo account che possiedi.

Passaggio 3: tieni sotto controllo le tue transazioni

Quando si tratta di frode bancaria, a volte un hacker preleva minuscole somme da una serie di conti per passare inosservato. Le aziende rispettabili normalmente offrano alle vittime monitoraggio del credito gratuito o servizi di protezione dal furto di identità, quindi approfittane.