ALLERTA PERICOLI INFORMATICI

Fughe di dati aziendali: 4 casi insoliti che fanno riflettere

10/07/2020
Fughe di dati aziendali: 4 casi insoliti che fanno riflettere
Scritto da gestore

Alcuni aneddoti che dimostrano quanto sia facile divulgare involontariamente informazioni sensibili.

Se pubblicate le foto dei biglietti dei concerti su Instagram senza nascondere il codice a barre, qualcunoย potrebbe vedere la vostra band preferita al posto vostro. Lo stesso puรฒ accadere anche seย nascondete il codice a barre, ma con lo strumento sbagliato.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Detto questo, ricordarsi di nascondere correttamente il codice a barre prima di vantarsi dei biglietti non รจ cosรฌ difficile. La cosa cambia quando si pubblica una foto online senza notare un biglietto o, diciamo, un post โ€“ it con delle password che spuntano accidentalmente dallโ€™inquadratura. Passiamo a rassegna alcuni casi in cui sono stati pubblicati involontariamente dei dati riservati online.

1. Pubblicazione di foto con una password sullo sfondo

Foto e video scattate negli uffici e in altre strutture rivelano password e segreti piรน spesso di quanto si possa pensare. Quando si scattano foto di colleghi, poche persone prestano attenzione allo sfondo e il risultato puรฒ essere imbarazzante o addirittura pericoloso.

(Mancanza di) intelligence militare

Nel 2012, la Royal Air Force britannicaย lโ€™ha combinata grossa. Oltre a un reportage fotografico sul Principe William, che allora prestava servizio in unโ€™unitร  della RAF, sono stati resi pubblici i dati di accesso al MilFLIP (pubblicazioni di informazioni di volo militari). Un nome utente e una password su un pezzo di carta adornavano il muro dietro al Duca di Cambridge.

Poco dopo la pubblicazione delle foto sul sito ufficiale della famiglia reale, le immagini sono state sostituite con versioni ritoccate e le credenziali di accesso rivelate sono state modificate. Non sappiano se le nuove password siano finite di nuovo sulla parete.

Credenziali di accesso MilFLIP come decorazione dโ€™interni.ย Fonte

Lโ€™incidente del principe William non รจ certo lโ€™unico. Anche i militari meno conosciuti condividono segreti online, con e senza lโ€™aiuto della stampa. Per esempio, un ufficialeย ha pubblicato un selfie su un social networkย  e sullo sfondo cโ€™era uno schermo su cui erano visibili informazioni segrete. Il militare se lโ€™รจ cavata con โ€œrieducazione e addestramentoโ€.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Fughe di dati in diretta televisiva

Nel 2015, la compagnia televisiva francese TV5Monde รจ stata vittima di un attacco informatico. Individui non identificatiย hanno hackerato e defacciato il sito web e la pagina Facebook dellโ€™aziendaย e hanno interrotto le trasmissioni per diverse ore.

Gli eventi successivi hanno trasformato la storia in una farsa. Un dipendente di TV5Monde ha rilasciato unโ€™intervista sullโ€™attacco e sulloย sfondo si trovavano in bella vista le passwordย di accesso ai profili social dellโ€™emittente. Nelle immagini il testo รจ difficile da leggere, ma alcuni appassionati sono riusciti a ottenere la password dellโ€™account YouTube di TV5Monde.

Casualmente, questo aneddoto รจ stata anche una lezione su come non creare una password: la frase segreta in questione si รจ rivelata essere โ€œlemotdepassedeyoutubeโ€, che, tradotto dal francese, รจ letteralmente โ€œpassworddiyoutubeโ€. Fortunatamente, lโ€™account YouTube e gli altri account dellโ€™azienda ne sono usciti indenni. Tuttavia, questa storia della password fornisce alcuni spunti di riflessione sullโ€™attacco informatico iniziale.

Il dipendente di TV5Monde rilascia unโ€™intervista con una password sullo sfondo.ย Fonte

Un incidente simile si รจ verificato poco prima della 48esima edizione del Super Bowl, nel 2014, quando leย credenziali di accesso alla rete Wi-Fi dello stadioย sono passate per lโ€™obiettivo di un cameraman televisivo. Ironia della sorte, il filmato รจ stato girato nel centro di comando responsabile della sicurezza dellโ€™evento.

Credenziali di accesso Wi-Fi visualizzate su uno schermo nel centro di comando dello stadio.ย Fonte

2. Fitness tracker

I dispositivi che si usano per monitorare il vostro stato di salute potrebbero benissimo permettere a qualcun altro diย monitorarvi, e persino diย ottenere dati riservatiย come il codice PIN della carta di credito analizzando i movimenti della mano. รˆ vero, questโ€™ultimo scenario potrebbe sembrare poco realistico.

Tuttavia, le fughe di dati sullโ€™ubicazione distrutture segrete, purtroppo, sono vere. Ad esempio, lโ€™applicazione fitness Strava, che annovera oltre 10 milioni di utenti, segna i percorsi di jogging degli utenti su unaย mappa pubblica. E ha mostrato anche lโ€™ubicazione di alcuneย basi militari.

Anche se lโ€™app puรฒ essere configurata per nascondere i percorsi a occhi indiscreti, non tutti gli utenti in uniforme, a quanto pare, sono esperti di tali tecnicismi.

Movimenti dei soldati in una base militare statunitense in Afghanistan mostrati dalla mappa Strava heat.ย Fonte

A proposito di minacce di nuove fughe di notizie, nel 2018 il Pentagono ha semplicementeย vietato ai soldati americani in servizioย di utilizzare i tracker per il fitness. Certo, per coloro che non trascorrono le proprie giornate in basi militari statunitensi, questa soluzione potrebbe sembrare esagerata. In ogni caso, vi consigliamo di prendervi il tempo necessario per configurare le impostazioni della privacy nella vostra app per il fitness.

3. Trasmissione di metadati

รˆ molto facile dimenticare (o non sapere affatto) che i segreti a volte possono essere nascosti in informazioni sui file, detti ancheย metadati. In particolare, le fotografie spesso contengono leย coordinateย del luogo in cui sono state scattate.

Nel 2007, alcuni soldati americani (sembra che qui si stia sviluppando uno schema) hannoย pubblicato foto online di elicotteriย che arrivavano in una base in Iraq. I metadati delle immagini contenevano le coordinate esatte del luogo. Secondo una versione degli eventi, le informazioni sono state successivamente utilizzate in un attacco nemico che รจ costato agli Stati Uniti quattro elicotteri.

4. Condivisione eccessiva sui social media

Si possono conoscere alcuni segreti semplicemente studiando gli amici di una persona. Ad esempio, se i venditori di una particolare regione inizianoย improvvisamente a comparireย nellโ€™elenco degli amici di un manager di unโ€™azienda, la concorrenza puรฒ dedurre che la compagnia e รจ alla ricerca di nuovi mercati e sta cercando di approfittarne.

Nel 2011, la giornalista diย Computerworldย Sharon Machlisย ha condotto un esperimentoย raccogliendo informazioni da LinkedIn. In soli 20 minuti di ricerca sul sito, ha scoperto il numero dei moderatori dei forum online di Apple, la configurazione dellโ€™infrastruttura delle risorse umane dellโ€™azienda e altro ancora.

Come lโ€™autrice ammette, non si รจ imbattuta in segreti commerciali o simili, tuttavia Apple รจ orgogliosa di prendere maggiormanete sul serio la privacy di quanto facciano di media altre aziende. Nel frattempo, dai compiti professionali di un vicepresidente di HP, ancora una volta elencati su LinkedIn,ย chiunque poteva scoprireย su quali servizi cloud stesse lavorando lโ€™azienda.

Come evitare la divulgazione involontaria dei dati

I dipendenti possono condividere inconsapevolmente molti dettagli sulla vostra azienda. Per evitare che certi segreti diventino di dominio pubblico, stabilite regole severe per la pubblicazione di informazioni online e informate tutti i colleghi:

  • Quando scattate foto e video da pubblicare sui social media, fate in modo non trapeli nulla che non vogliate pubblicare. Lo stesso vale quando qualcuno scatta foto o registra video che riguardano voi o il vostro ufficio. Ai giornalisti non importa, ma potreste ritrovarvi con un bel guaio se le vostre password dovessero finire su Internet. Le riprese vanno fatte in luoghi appositamente pensati per tale scopo. Nel caso non ci sia un luogo preposto, almeno controllate prima le pareti e le scrivanie;
  • Siate anche consapevoli di ciรฒ che gli altri possono vedere dietro di voi durante le videochiamate e le teleconferenze, anche se state parlando con colleghi o partner;
  • Nascondete i contatti personali e di lavoro sensibili sui social network. Ricordate che concorrenza, scammer e cybercriminali in generale possono usare queste armi contro di voi;
  • Prima di pubblicare un file, cancellate i metadati. Su un computer Windows potete farlo nelle proprietร  dei file, per gli smartphone esistono app speciali. I vostri lettori non hanno bisogno di sapere dove รจ stata scattata una foto o su quale computer รจ stato creato un documento;
  • Prima di vantarvi dei vostri successi lavorativi, fate attenzione perchรจ potrebbero trattarsi di un segreto commerciale. In ogni caso, probabilmente non รจ molto saggio illustrare i vostri trionfi fin nei minimi dettagli.

I dipendenti devono comprendere chiaramente quali informazioni sono riservate e sapere come gestirle. La nostraย piattaforma automatizzata di sensibilizzazione alla sicurezzaย offre un corso dedicato a questo argomento.

https://www.kaspersky.it/blog/unusual-ways-to-leak-info/22121/

Potrebbe piacerti anche