Il tuo indirizzo IP: Sconosciuto · Il tuo stato: ProtettoNon protettoSconosciuto

Che cos’è una violazione dei dati e come si verifica?

Hai appena saputo da un'azienda che il tuo account è stato violato? Hai usato la stessa password per altri account? I tuoi soldi o altre informazioni preziose sono state rubate? Ha avuto ripercussioni sulla tua attività o sui tuoi dipendenti? La situazione è disastrosa.

Ugnė Zieniūtė

Ugnė Zieniūtė

Nov 14, 2021 · 5 min di lettura

Che cos’è una violazione dei dati e come si verifica?

Uno dei migliori modi per proteggersi dalle violazioni di dati è utilizzando una VPN durante il collegamento a Internet, ma andiamo con ordine: ecco cos'è una violazione dei dati e come evitarla.

La privacy su Internet inizia con un clic.

Che cos'è una violazione dei dati?

Conosciuta anche come perdita di dati o divulgazione di informazioni, una violazione dei dati si verifica quando le tue informazioni private vengono divulgate accidentalmente o intenzionalmente o meno ad altri soggetti senza il tuo esplicito consenso.

Un Data Breach si verifica quando la violazione dei dati personali presenta un rischio decisamente importante per i diritti e le libertà delle persone fisiche interessate

Come avviene un data breach?

Solitamente, come già accennato sopra, il data breach si realizza con una divulgazione di dati riservati o confidenziali all'interno di un ambiente privo di misure di sicurezza (ad esempio, sul web) in maniera involontaria o volontaria.

Violazioni dei dati: un anno da record

Capital One, Dubsmash, Houzz, Clearview AI. Questi sono solo alcuni dei colossi aziendali che nell'ultimo anno hanno affrontato alcune delle più grandi violazioni al trattamento dei dati personali che il mondo avesse mai visto.

Con i criminali informatici che escogitano costantemente modi per sfruttare le infrastrutture aziendali, è meglio per tutti iniziare a prendere in mano la sicurezza. Analizziamo ora, le sei principali causa di violazione dei dati personali.

6 principali cause di violazione dei dati

Malware

Un malware può infettare un sito web o una rete e divulgare preziosi dati dei clienti. Si tratta di una minaccia silenziosa in quanto un malware può essere scaricato accidentalmente da un allegato di posta elettronica o da un software danneggiato. Una volta entrato all’interno di un dispositivo, si diffonde come un virus e invia tutti i dati personali che riesce a trovare ai server di comando e controllo gestiti dai criminali informatici.

Phishing

Poiché gli attacchi di phishing si basano in gran parte sull'errore umano, sono anche incredibilmente semplici da eseguire, ma hanno effetti catastrofici. Di solito, viene inviata una mail “urgente” imitando un mittente legittimo come PayPal o Microsoft, ad esempio. Una volta che l'email viene aperta o si fa clic sugli allegati, uno sciame di malware dannoso infetta il tuo dispositivo o la tua rete e ruba tutto ciò che può trovare.

Errore umano

L'errore umano o le azioni non intenzionali contribuiscono in modo massiccio alle violazioni dei dati. Con una moltitudine di strumenti e password a supporto dei nostri complessi ambienti di lavoro, i dipendenti e gli utenti finali possono facilmente commettere errori di sicurezza. Alcuni non riconoscono le email fraudolente, alcuni utilizzano password craccabili per le principali reti aziendali e altri ancora compromettono inconsapevolmente informazioni sensibili sui social media o sui dispositivi lasciati sbloccati al lavoro.

Password deboli

Le password deboli sono più comuni di quanto pensi. In un attacco di forza bruta, ad esempio, un hacker può sfornare milioni di combinazioni utente/password al secondo.

Ovviamente, le migliori password sono lunghe, complesse e prive di significato.

Un lavoro dall’interno

Alla fine dello scorso anno Amex ha informato milioni di clienti che le informazioni sul loro account potrebbero essere state compromesse da un “dipendente che tentava di commettere una frode”. Morrisons, il gigante dei supermercati del Regno Unito, ha avuto a che fare con un dipendente scontento che ha divulgato le informazioni sul libro paga di 100.000 membri dello staff. La ragione? Vendetta contro un precedente disciplinare.

Casi meno dannosi, ma altrettanto importanti, potrebbero essere i dipendenti che scaricano innocentemente dati sensibili sul proprio dispositivo, cartelle cliniche mal configurate dal personale e avvisi di sistema ignorati da dipendenti.

Difetti tecnici

Parlando di mantenimento della sicurezza, investire in un'infrastruttura solida può solo salvaguardarti da una delle suddette vulnerabilità. La maggior parte delle aziende rimane vigile adottando un approccio reattivo agli attacchi e correggendo i difetti man mano che si presentano.

Violazioni dei dati: come evitarle?

Anche le più grandi organizzazioni del mondo possono essere vittime di una violazione, ma ci sono molte misure che tutti noi possiamo adottare per proteggerci.

Ecco alcuni semplici consigli:

Distruggi i documenti

Prendi l'abitudine di distruggere lettere, fatture, documenti o qualsiasi cosa con sopra dati e informazioni personali. I criminali hanno solo bisogno del tuo codice fiscale, data di nascita, nome e indirizzo per aprire conti con carta di credito e stipulare prestiti.

Usa siti web sicuri

Il segno rivelatore si trova nella barra degli indirizzi web. Un sito web sicuro dovrebbe avere un indirizzo come https://www.website.com piuttosto che http://www.website.com, la “S” sta per sicuro.

Crea password complesse

Le password più sicure utilizzano lettere maiuscole e minuscole, numeri non sequenziali, caratteri e simboli speciali e comprendono parole non di uso comune. Utilizza sempre un buon gestore di password in modo da non dimenticare le tue nuove password a prova di attacco.

Usa password diverse su ogni account

Se un hacker entra in possesso delle credenziali di uno dei tuoi account, potrebbe poi accedere a tutti gli altri. Una buona regola è quella di mantenere sempre la password dell'email completamente diversa, perché gli aggressori possono accedere alla tua casella di posta per autenticarsi e richiedere modifiche alla password.

Aggiorna il tuo computer e i tuoi dispositivi mobili

Assicurati di avere sempre le versioni più recenti di sistemi operativi e applicazioni. Gli aggiornamenti non riguardano sempre nuove brillanti funzionalità, contengono correzioni di sicurezza vitali progettate per proteggerti dagli hacker.

Monitora le tue transazioni bancarie

Monitora frequentemente le tue transazioni online per identificare eventuali operazioni strane. A volte gli hacker useranno i tuoi dettagli per acquistare articoli ad 1€ o meno per cominciare, in questo modo il tuo account non verrà contrassegnato per i controlli di sicurezza quando effettueranno il grande acquisto.

Controlla regolarmente i tuoi rapporti di credito

Un'innocente foto di Instagram con il tuo numero di porta e la tua strada sullo sfondo, posta non frantumata dal cestino, accesso alla tua e-mail o ai tuoi account di social media: gli indizi sono ovunque per un hacker abbastanza determinato da trovarli.

Sei preoccupato che le tue informazioni sensibili non siano abbastanza sicure? Prova a utilizzare una VPN, anche da mobile come una VPN Android, per proteggere i tuoi account dagli hacker.

Prendi in mano la tua privacy. Resta al sicuro con la VPN leader al mondo.

Sono stato violato. Cosa dovrei fare?

Niente panico, ci sono alcuni semplici passaggi che puoi eseguire per rimettere tutto in carreggiata:

Passaggio 1: conferma la violazione

Cerca di non fare clic sulle email delle aziende che ti informano che si è verificata una violazione. Molto spesso sono email di phishing, scritte da truffatori per rubare le tue informazioni personali. Invece, chiama direttamente l'azienda o aspetta che pubblichino una news sul loro sito web.

Passaggio 2: determina il tipo di violazione che hai avuto

  • Se la tua password è stata esposta

Modifica e rafforza immediatamente la tua password e le domande di sicurezza. Scegli qualcosa che abbia più di 7 caratteri, rendila senza senso e usa un gestore di password in modo da non dimenticarla.

  • Se una società con cui hai un account è stata violata

Cambia immediatamente nome utente e password e ricontrolla di non aver utilizzato le stesse credenziali altrove. Mantieni un indirizzo email separato per accedere ad account importanti per i tuoi conti bancari, sanitari, sociali o universitari, ad esempio. Se utilizzi le stesse credenziali per ogni singolo account, una violazione potrebbe consentire a un hacker di accedere a ogni singolo account che possiedi.

Passaggio 3: tieni sotto controllo le tue transazioni

Quando si tratta di frode bancaria, a volte un hacker preleva minuscole somme da una serie di conti per passare inosservato. Le aziende rispettabili normalmente offrano alle vittime monitoraggio del credito gratuito o servizi di protezione dal furto di identità, quindi approfittane.

Disponibile anche in: Deutsch, English, and other languages .