Come proteggersi dagli attacchi che minacciano il Cloud

Volete che le vostre foto nude o la vostra carta di credito divengano visibili a tutti sul Web? Meglio riconsiderare il modo in cui proteggere i vostri servizi Cloud .

L’ultima settimana dello scorso mese è stata segnata da una notizia che in poco tempo ha fatto il giro di Internet: un gruppo di hacker anonimi (c’è chi dice che fosse una persona sola) è riuscito ad ottenere foto esplicite di molte celebrity, tra cui alcune note star di Hollywood come Jennifer Lawrence, ea pubblicare il materiale su Internet. Questo genere di “leakaggi” non sono di certo una novità, ma in questo caso la fuga di dati era davvero massiva. Inoltre, fin dall’inizio c’è chi sospettava che alcune delle foto fossero state rubate direttamente dagli account delle celebrity, direttamente dal loro iCloud. Tutto questo è possibile? Cosa possiamo fare per evitare che questo avvenga?

Le possibili cause

In questo caso non ci sono prove, tuttavia sia l’Apple che l’FBI stanno facendo delle ricerche e non vediamo l’ora di conoscere i risultati. Ad ogni modi, alcuni fatti suggeriscono che l’accesso non autorizzato agli account delle vittime fosse stato raggiunto attraverso una serie di fattori, il primo, una piccola falla contenuta nell’implemetazione di iCloud che avrebbe permesso di “forzare” un numero molto alto di account. Normalmente i web server bloccano l’account quando qualcuno cerca di loggarsi senza riuscirci più di 3 o 5 volte, ma questo avviene con l’interfaccia web normale di iCloud, mentre l’interfaccia Find my iPhone non aveva questa limitazione. Questo difetto ha permesso ad alcuni hacker di realizzare attacchi di forza bruta, ovvero provare sistematicamente un sacco di password fino ad azzeccarla. Per realizzare un attacco di forza bruta su iCloud, gli hacker potrebbero aver usato un’app open source, magari una di quelle che sono uscite sul sito del noto programmatore GitHub, solo alcuni giorni prima dell’incidente.

In secondo luogo (dato importante), molte celebrity probabilmente ignoravano le politiche che consigliano l’uso di una password forte e hanno scelto password molto povere. Ecco perché gli hacker possono essere riusciti ad ottenere l’acceso agli account, magari usando solo le 500 password più popolari.

In terzo luogo (dato ancora più importante), Apple offre una protezione da tali attacchi dando ai clienti la possibilità di implementare l’autenticazione in due passaggi o doppia autenticazione. Inutile dire che le vittime non hanno dato retta nemmeno in questo casi e non hanno attivato questa misura.

Secondo gli esperti, la falla è stata riparata in poco tempo e già da lunedì era impossibile realizzare attacchi di forza bruta sugli account iCloud. Dunque, il trucco di cui si parlava prima ora non funziona più, anche se non siamo sicuri che non ci siano altre vulnerabilità.

Va detto inoltre che non è la prima volta che i criminali attaccano gli utenti Apple via iCloud e Find my iPhone. Quest’estate alcuni paesi hanno sperimentato un aumento consistente di ricatti cibernetici; in questo genere di incidenti alle vittime vengono bloccati gli iPhone/iPad attraverso la funzionalità anti-furto di Find my iPhone e sullo schermo appare loro un messaggio in cui si dice che per riacquistare il controllo del dispositivo si deve pagare un riscatto.

Proteggete voi stessi e i vostri dati

Questo genere di incidenti ci fa capire come la nostra privacy sia sempre più a rischio, sia per le celebrity che per le persone normali. Nonostante i servizi di storage oline siano già da tempo popolari tra gli utenti di Internet, l’indiscutibile convenienza di tali servizi è in parte controbilanciata da rischi significativi.

Per esempio, molti utenti salvano sul Cloud scansioni dei propri documenti o di alcune foto, sebbene le vulnerabilità presenti i tali servizi mettano in pericolo la sicurezza di tali dati. Quando si parla di sicurezza del cloud, viene spesso trascurata la sicurezza degli endpoint. Il dispositivo stesso potrebbe essere la causa di una fuga di dati se il primo viene compromesso da un malware con capacità di spionaggio, in grado ovvero di spostare file e credenziali dal cloud direttamente nelle mani dei cybercriminali.

Per evitare possibili fughe di dati sensibili via computer, dispositivo mobile o servizio cloud, Christian Funk, Senior Security Researcher presso Kaspersky Lab, raccomanda le seguenti precauzioni:

  1. Usate una password forte, una diversa per ogni account;
  2. Per proteggere i dispositivi, usate una soluzione di endpoint security e ricordate che ogni dispositivo rappresenta una via d’accesso al vostro storage sul cloud;
  3. Se disponibile, attivate l’autenticazione in due passaggi:
    http://www.youtube.com/watch?v=APLl2fPAH2g
  4. Date un’occhiata e verificate quali informazioni dovrebbero o non dovrebbero essere immagazziate sul cloud; ci sono informazioni personali o professionali che non dovrebbero essere mai salvate sul cloud;
  5. È facile perdere un dispositivo mobile o che ti venga rubato, ecco perché è bene assicurarsi sempre di non aver salvato dati importanti sul dispositivo. Se questo non è possibile, assicuratevi almeno che i dati siano protetti da crittografia;
  6. Se state per salvare dati sensibili sul dispositivo (tra cui foto e video) assicuratevi che sul vostro telefono non sia attivato il salvataggio sul cloud;
  7. Prima di condividere i vostri dati personali o di permettere che qualcuno vi scatti una foto, assicuratevi che l’altro dispositivo sia sicuro dato che salverà informazioni che vi riguardano.

 

 

Consigli