Digital footprint: l’impronta digitale
Definisce l’esposizione di informazioni sulla rete di privati o aziende in termini di azioni passive e attive.
Per i privati la questione rientra nei temi della sicurezza informativa, una maggiore esposizione infatti comporta potenzialmente maggiori rischi. Per le aziende il concetto arriva a coinvolgere il tema della reputazione aziendale. Sia per le aziende che per i privati è importante arrivare a disporre di una visualizzazione completa e in simultanea del grado di esposizione. Questo comprende ovviamente la conoscenza del server utilizzato, dell’host, del dominio e di ogni dispositivo, relativo all’azienda, esposto alla rete, così come delle attività. Un’attenta analisi di questi elementi, ti permetterà quindi di comprendere quali settori esposti potrebbero, in futuro, rappresentare eventuali punti di debolezza qualora non protetti nella maniera adeguata.
Perché è necessario conoscere il digital footprint?
A questo punto ti starai chiedendo per quale motivo è necessario essere a conoscenza della propria impronta digitale. L’impronta digitale è ogni attività digitale, tra cui anche comunicazioni e azioni svolte tramite internet, che possono essere rintracciate su quest’ultimo e che possono essere riferite a una determinata azienda o persona.
Questa è però divisibile in due differenti categorie: impronta digitale passiva e impronta digitale attiva. Le tue ricerche abitudinarie fanno parte dell’impronta digitale passiva, mentre, al contrario, le azioni su social media sono catalogabili come impronta digitale attiva.
Oltre a questo, puoi considerare l’impronta digitale come effetto che un’azienda o una persona ha su internet in termini di partecipazione, visibilità e reputazione. Per le aziende è dunque anche un asset di visibilità.
Tali informazioni ti permetteranno di comprendere come il digital footprint sia più che altro una grande vetrina, una vista esterna sulla tua attività online, sia come persona sia come impresa.
Come identificare i rischi tramite l’impronta digitale
Una volta che avrai acquisito ogni informazione relativa al tuo digital footprint e a quello della tua azienda, compila l’analisi digitale per scoprire il tuo grado di digitalizzazione aziendale e le aree di intervento grazie al quale rinforzare infrastrutture aziendali potenzialmente non sicure in maniera tale che queste ultime non vengano attaccate dai moltissimi hacker pronti a sfruttare qualsiasi debolezza strutturale per violare il sito web.
Scopo di ogni hacker informatico, è infatti quello di guadagnare un’ingente somma di denaro in modo semplice penetrando abusivamente all’interno di un indirizzo internet e utilizzando ogni informazione utile in esso contenuta. Più l’azienda è visibile sui media, più questa presenta probabilità di essere soggetta a un attacco hacker, soprattutto se il sito internet di tale azienda ha, nel sito web, diversi punti deboli facilmente penetrabili.
Purtroppo, al giorno d’oggi, moltissime sono le aziende che non hanno minimamente idea dell’impronta digitale lasciata sulla rete e di come gli indirizzi IP e i domini utilizzati siano completamente collegati fra loro. Per semplificare quanto appena detto è possibile affermare che, usare un indirizzo di posta elettronica dal dominio principale dell’azienda al fine di registrare ogni dominio successivo, è utile a connettere autonomamente tutti i domini utilizzati, aumentando di conseguenza l’area d’attacco dell’azienda stessa. In aggiunta, allo stesso modo della segmentazione della rete, anche quella di un dominio potrebbe risultare estremamente utile.
In conclusione è possibile definire impronta digitale come un elenco compiuto di ogni componente di un’attività online, disponibile su qualsiasi motore di ricerca non protetto da copyright e modificabile dagli utenti e, quindi, anche soggette a eventuali attacchi informatici.
I moltissimi pirati informatici presenti sulla rete, qualora trovassero un sito web non dotato di infrastrutture sicure, proveranno in qualsiasi modo a entrare al fine di guadagnare importanti somme di denaro. In tal senso, le modalità d’azione più comuni sono due: la richiesta di un riscatto o, in alternativa, la vendita delle informazioni ricavate.
Sebbene alcune volte evitare un attacco hacker sarà per te assolutamente impossibile , nella maggior parte dei casi potrai prendere importanti accorgimenti atti a ridurre l’efficacia di eventuali attacchi, ecco quindi in seguito quali sezioni sono quelle maggiormente soggette a hackeraggi.
Via e-mail
Stando alla grande maggioranza delle statistiche effettuate, la modalità meno complessa per hackerare un sistema informativo aziendale è entrare dalla posta elettronica. Questo avviene, usando l’impronta digitale sulla base del dominio, tentando di capire quale piattaforma e quale programma di e-mail siano usati dall’organizzazione.
Sempre da tali statistiche, è possibile evincere come le percentuale relativa alla mancata intercettazione dell’email da parte dei software di sicurezza di eventuali truffe postali è pari a poco meno del 10%. È necessari operò sapere che questa statistica tiene solo ed esclusivamente conto della posta in arrivo, escludendo quindi spam e malware capaci di insinuarsi efficacemente all’interno dell’organizzazione.
Consigliabile, nel caso vorrai evitare tali spiacevoli situazioni è utilizzare motori di ricerca abbastanza diffusi, come il più classico Google, Mimecast o Messagelabs o usare poste elettroniche aventi importanti strutture difensive.
Da quanto si evince da alcuni dati raccolti da parte di importanti società di sicurezza online, la maggior parte degli attacchi informatici sono stati rivolti, negli ultimi anni, ai settori manifatturieri, chimici e ingegneristici, in quanto questi permettono di effettuare atti di pirateria ben precisi e possibilmente più proficui.
Nel corso dell’esame per stabilire l’eventuale possibilità di hackerare, tramite posta elettronica, una determinata azienda, molto comune tra gli hacker è ricercare problematiche di configurazione, sfruttabili facilmente qualora non fossero tempestivamente risolte.
Le credenziali
Nonostante la protezione data da una password sia considerata da molti più che sufficiente, in realtà ci sono milioni di combinazioni di e-mail e password compromesse disponibili su internet. La grande maggioranza degli utenti, al fine di rendere più facile ricordarsi di queste, utilizza la medesima password per diversi account. Qualora queste venissero decifrate, gli hacker potrebbero utilizzarle per accedere ai sistemi cloud di ognuno di essi.
Molto probabile è che le suddette password vadano bene anche per accedere alle applicazioni aziendali locali. I pirati informatici, potranno giovane di questa multifunzionalità vendendo tali password o scambiandole in cambio di denaro o di ulteriori parole d’accesso.
Controllo della patch
Tra tutti i modi per hackerare un’organizzazione, il più facile da attuare è una ricerca dei collegamenti deboli nelle infrastrutture della stessa. Nel caso in cui te o la tua azienda foste soggetti a un attacco informatico di questo genere, qualora questo avesse successo, significherebbe potenzialmente perdere denaro, credibilità e tanti, importantissimi dati.
Per un hacker esperto, riuscire a penetrare in un sistema obsoleto sarà un’operazione del tutto semplice, in quanto questi presentano nella maggior parte delle volte moltissime criticità, utili soltanto a consentire a questi criminali di danneggiare irreparabilmente il sistema informativo aziendale.
Per tale ragione, i sistemi accessibili tramite internet dovrebbero obbligatoriamente presentare una primaria precedenza in termini di patch e, per poter ridurre l’efficacia di attacchi informatici, essere spesso soggetti a una costante verifica.
Come agire Consigliabile, nel caso desiderassi evitare tutti i rischi in precedenza descritti, è acquisire consapevolezza riguardo il proprio digital footprint e soprattutto comprendere il grado di vulnerabilità di quest’ultimo.
Secondo importanti analisi, solamente nello scorso anno, più del 30% degli attacchi informatici ha avuto buon esito. Se questa statistica ti preoccupa, allora è il caso di adottare qualche misura di sicurezza in grado di contrastare i pirati informatici.
Da poco sono stati resi disponibili alcuni software, che pensati dal punto di vista degli hacker stessi, hanno come principale scopo quello di esplorare l’impronta digitale di una qualsiasi organizzazione e presentare un’accurata analisi sulla vulnerabilità di quest’ultima, indicando anche quali punti potrebbero essere facilmente attaccati.
La suddetta analisi viene definita scansione del digital footprint ed è possibile affermare che quest’operazione ti consentirà di proteggere al meglio la tua attività online fornendoti un’importantissima conoscenza dell’area potenzialmente attaccabile dagli hacker.
Nonostante attualmente questi servizi siano disponibili soltanto per imprese, in futuro potranno essere estesi anche ai privati e, divenire parte della sicurezza informatica di tutti quanti noi, che non possiamo prescindere dal conoscere e valutare le scelte per proteggere noi stessi e le nostre aziende.
