"Il miglior filtro per proteggere i nostri dati siamo noi stessi"

Gli attacchi alle email sono tanti e diversi a seconda dell'obbiettivo, ma come possono difendersi aziende e cittadini? Ne parliamo con Giancarlo Di Lieto, a capo della cyber security di Innovery, multinazionale che fornisce servizi informatici.

Di Lieto, come possiamo difenderci dagli attacchi di phishing?

«La vulnerabilità non è tanto della e-mail in sé, ma dell'essere umano. Le mail sono un veicolo che il criminale utilizza per ingannare una vittima convincendola in modo subdolo a fornire i propri dati personali, finanziari o di accesso al fine di rubare l'identità digitale del malcapitato. Ciò può accadere quando la persona che accede alla posta elettronica, agendo in buona fede, apre un allegato malevolo oppure clicca sul link presente nell'email ed inserisce le proprie credenziali di accesso su un sito che sembra essere quello originale, ma in realtà è il sito clone del criminale che gli sta rubando l'identità. Ecco quindi che la prima difesa dovrebbe essere la consapevolezza dei rischi che si corrono utilizzando impropriamente gli strumenti informatici, e-mail compresa. Manca una sensibilizzazione sul tema della sicurezza informatica».

Ma esistono strumenti tecnici per non diventare prede dei briganti del web?

«Si chiamano filtri anti-phishing, sono messi a disposizione direttamente dai provider di posta elettronica (anche da quelli gratuiti). I sistemi anti-phishing più sofisticati processano ogni mail che arriva in ingresso per analizzare se ci sono link o allegati. Se c'è un link lo esplorano, vanno cioè a vedere se fa riferimento a un sito classificato come pericoloso poiché è molto probabile che si tratti di un tentativo di phishing. Se invece c'è un allegato, comne diciamo noi, lo «esplodono»: viene cioè inserito in una sandbox (scatola di sabbia letteralmente ndr), vale a dire un contenitore virtuale dove si può aprire senza rischi e controllare se ha comportamenti malevoli. È qualcosa insomma di molto simile ai sistemi usati per far brillare gli esplosivi. Quando il sistema di difesa rileva una possibile minaccia, invia una mail di segnalazione bloccando di fatto l'accesso alla mail sospetta».

Sono strumenti alla portata di tutti?

«Dipende. I sistemi dotati anche di sandbox sono piuttosto costosi e vengono in genere utilizzati nelle grandi aziende, ma ci sono sistemi meno sofisticati e abbastanza efficaci come i classici antivirus, purché dotati anche di funzionalità anti-phishing, che agiscono non sul server di posta, bensì sull'applicazione utilizzate per leggere l'e-mail.

In questo caso il sistema di difesa si limita ad inserire i messaggi sospetti nella cartella posta indesiderata o spam, lasciando all'utente l'onere di decidere se aprire o no i link e gli allegati».