Contattaci: +39.0266043166 - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Info Commerciali: 800.180.700
Contattaci: +39.0266043166 - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Info Commerciali: 800.180.700
Aggiornati insieme a noi
Slider

Miliardi di dati persi

Martedì, 12 Dicembre 2017 01:41 Scritto da
Pubblicato in Hosting

Fino ad ora nel 2017 oltre 1 miliardo di dati personali sono stati prelevati da server e database cloud. Nella maggior parte dei casi, la colpa non è delle compagnie che forniscono i servizi cloud, come Amazon e Microsoft, bensì sono i loro clienti a non prendere le adeguate precauzioni. Come ha potuto accadere tutto ciò?

Esaminiamo cos’è accaduto, come e perché. E poi vediamo cosa può essere fatto per prevenire queste perdite di dati.

 

Miliardi e miliardi persi

IBM X-Force, la divisione di ricerca per la sicurezza di IBM, aveva monitorato le perdite di dati annunciate fin dal 2011. Finora ha stimato che nel 2017 1,3 miliardi di dati sono stati presi da server e database cloud. Tali dati comprendono nomi utenti e password, dati sanitari, dati sugli elettori e informazioni su carte di credito provenienti da siti e-commerce.

 

Fonti dei dati

Molti di questi dati provenivano da società di ricerca di mercato che avevano creato e compilato i profili dei singoli componenti del loro target, servendosi dei dati che i membri stessi hanno pubblicato sui social media. Gli utenti social danno un sacco di informazioni riguardo a sé su Facebook, LinkedIn e analoghi, quindi non c’è da sorprendersi che le società di ricerca di mercato raccolgano questi preziosi dati. È del resto un’operazione assolutamente legale. Solo, è una vergogna che non siano state prese le adeguate misure per evitare ciò.

Degli hacker senza scrupoli hanno tentato di estorcere denaro da queste società, appropriandosi di questi dati e promettendone la restituzione in cambio di un riscatto.

Altri dati che sono stati trovati comprendono file audio che dei genitori hanno registrato per i loro figli. Questi file erano stati rubati da un’azienda di giocattoli che produce orsacchiotti che emettono file audio. C’è stata anche una perdita di file audio relativi a scene del crimine, provenienti da un ufficio di sceriffo negli USA.

 

Com’è accaduto tutto ciò?

In un passato recente, tra il 2011 e il 2013, la principale causa delle violazioni di dati erano le SQL injection. Invece al giorno d’oggi molte delle perdite sono causate da server cloud non configurati correttamente. Di base, i clienti che affittano spazi cloud da aziende come Amazon web services e Microsoft peccano nel non mettere al sicuro i loro dati in maniera appropriata.

Gli hacker usano metodi sofisticati per scoprire quali sono i server esposti, cercando i punti deboli della struttura. Quindi, procedono e prendono quello che possono.

 

Vengono fatti errori in ambito sicurezza

Ci sono molte cose che i clienti dei servizi cloud stanno sbagliando, favorendo così gli attacchi degli hacker. Tra queste, gli sviluppatori che, mentre costruiscono l’infrastruttura, riempiono i server di prova con dati reali dei clienti, ma non proteggono l'infrastruttura quando essa diventa attiva. Inoltre alcuni clienti avevano eseguito backup sui loro dati, senza però proteggere adeguatamente i backup. Altri non usavano la crittografia in modo corretto, o avevano dato a troppe persone l’accesso ai dati. Ad ogni modo, la ragione ultima era che i clienti non avevano considerato i rischi. Magari avevano creato un piccolo database per semplici ragioni di marketing e non vedevano la necessità di prendere ulteriori misure di sicurezza (che oltretutto rappresentano un bell’impegno se praticate su base giornaliera). Non hanno calcolato il rischio di poter essere un bersaglio degli hacker, pensando, in quanto piccole aziende, di essere immuni da questi attacchi. Chiaramente si son sbagliati. Forse la cosa più preoccupante è il fatto che le aziende conservano tutti i loro dati in un unico posto, invece che in più posti diversi. In questo modo, se un hacker riesce a entrare, si porta via tutto il malloppo. Centinaia di milioni di dati personali sono a rischio. 

 

Cosa si deve fare?

Quello che queste aziende dovrebbero fare è semplicemente seguire le indicazioni delle aziende da cui hanno acquistato il servizio di cloud storage. Tutte le principali aziende di cloud storage forniscono linee guida efficaci e facili da seguire su come mantenere i dati al sicuro. Il primo passo dovrebbe essere condurre una corretta valutazione del rischio prima di trasferire tali dati sensibili nel cloud.

Bisogna sempre cifrare i dati ed essere estremamente severi su chi ha il permesso di accedere ai data base. Quando dei membri dello staff lasciano l’azienda, bisogna assicurarsi che vengano rimossi anche i loro dati. Può essere una fatica fare tutto questo, e soprattutto è una fatica occuparsene giornalmente, ma a lungo andare si raccolgono i benefici.

Il migliore consiglio è quello di far controllare il sistema da un professionista della sicurezza dei dati, e soprattutto, non tenere i dati in un unico luogo.

I server cloud dovrebbero essere intrinsecamente sicuri. Prenditi cura dei tuoi dati e i tuoi dati si prenderanno cura di te.

Indirizzi e contatti

Via Zucchi, 39/C 20095 - Cusano Milanino (MI)
Ingresso Via Zucchi 39 G - Int. 3
tel: (+39) 0266043166 - fax: (+39) 0266048942
e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

SOTEHA S.r.l. Socio Unico
Sede legale: Via Ticino, 6
20095 Cusano Milanino (MI)
CCIAA / R.E.A. Milano 1617965
Capitale sociale € 20.000,00
P.IVA 02967250966 C.F. 02095410649

Partner
Contact & Addresses

Via Zucchi, 39/C 20095 Cusano Milanino (MI)
tel: (+39) 0266043166 - fax: (+39) 0266048942
e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

SOTEHA S.r.l. Socio Unico
Sede legale: Via Ticino, 6
20095 Cusano Milanino (MI)
CCIAA / R.E.A. Milano 1617965
Capitale sociale € 20.000,00
P.IVA 02967250966 C.F. 02095410649

Varie
Informativa sulla privacy
Informativa sui cookie
Mappa del sito
Glossario
Partner