Web News

Il Cybercrime secondo Frank Abagnale

Il futuro del Crimine Informatico secondo Abagnale in un discorso nel Campus di Google

Catch Me If You Can o in italiano “Prendimi se puoi” si basa sugli exploit della vita reale di Frank Abagnale, un truffatore diventato consulente dell’FBI, istruttore a Quanitco e consulente per la criminalità informatica. Per più di quattro decenni, ha lavorato con il governo federale e società private per aiutarli a combattere le frodi.

Nell’ottobre del 2017, Abagnale ha tenuto un discorso nell’ambito del mese della sicurezza e della privacy di Google . Il video di questo discorso è quello di sopra.

È un oratore carismatico e articolato. È fantastico leggere di come è riuscito a volare gratuitamente per milioni di miglia, a bordo di più di 260 aerei commerciali, visitando più di 26 paesi – tutti a tempo debito di Pan American – vivendo uno stile di vita in pieno jetsetter.

Questo secondo Abagnale circa il Cybercrime

 

I dipendenti negligenti sono la più grande risorsa di un criminale informatico

 

Abagnale sottolinea che aziende come Chase Bank spendono mezzo miliardo di dollari all’anno per aggiornamenti e miglioramenti dei loro sistemi di sicurezza dei dati.

Gli hacker non riescono facilmente a violare firewall, reti VPN o software di sicurezza aziendale. Invece, sfruttano il tempo e la negligenza umana per scoprire e sfruttarne i punti deboli.

Abagnale ha svolto un ruolo chiave nelle indagini su ogni violazione verificatasi negli ultimi 20 anni. Afferma che:

ogni violazione si verifica perché qualcuno in quella compagnia ha fatto qualcosa che non avrebbe dovuto fare, o qualcuno in quella compagnia non è riuscito a fare qualcosa che avrebbero dovuto fare.

Ciò potrebbe significare che un dipendente del dipartimento di contabilità ha fornito un conto bancario e routing numbers (è un codice di nove cifre che si basa sulla posizione della banca statunitense in cui è stato aperto il conto) a qualcuno al telefono che dichiara di rappresentare un venditore che desidera trasferire elettronicamente un pagamento. Oppure il personale IT non è riuscito ad aggiornare i propri server con l’ultima patch di sicurezza.

Quando le persone in simbiosi con la tecnologia funzionano come dovrebbero, gli hacker vengono automaticamente esclusi. Ma la mancata osservanza delle procedure stabilite espone il sistema a vulnerabilità.

Per essere onesti, i dipendenti non dovrebbero assumersi tutta la colpa di queste violazioni. Parte dell’errore ricade su dirigenti che non riescono a comunicare e formare correttamente il personale chiave. E le misure di riduzione dei costi possono avere un impatto negativo sulla formazione dei dipendenti o portare a una carenza di persone per mantenere efficacemente la sicurezza dei dati.

Un hacker deve essere fortunato solo una volta. Ma le aziende e le forze dell’ordine devono rimanere vigili 24 ore al giorno, 7 giorni alla settimana, 365 giorni all’anno.

 

Il futuro del Cybercrime è straziante

 

Verso la fine del suo discorso, Abagnale richiama l’attenzione sulle pericolose conseguenze indesiderate del progresso tecnologico. È un messaggio che fa riflettere, considerando che il suo pubblico è la forza lavoro di Google, un’organizzazione che rilascia biciclette ai propri dipendenti in modo che possano accedere tempestivamente alle strutture fisiche dei loro data center cloud in continua espansione.

In questo momento, è possibile per un hacker di interferire con un pacemaker da 10 mt di distanza. L’FBI testa questa apparecchiatura a Quantico per avvertire le aziende di pericolosi difetti nella tecnologia all’avanguardia.

Un’auto che sta sfuggendo alla polizia può essere dirottata dalle forze dell’ordine – o da una sofisticata entità criminale – fintanto che l’attacco viene eseguito da una distanza di 10 mt.

E per i dispositivi connessi – come OnStar (è una sussidiaria di General Motors che fornisce in abbonamento servizi quali: connettività, sicurezza all’interno del veicolo, vivavoce, navigazione turn-by-turn, e sistemi di diagnostica a distanza, in Stati Uniti, Canada e Cina) o alle telecamere di sicurezza abilitate wireless che caricano filmati sul cloud – l’attacco può essere eseguito a migliaia di miglia di distanza.

 

Quindi, cosa può essere fatto per proteggerci dal crimine informatico?

 

Il crimine informatico colpisce tutti, dai blogger alle aziende. È impossibile essere sicuri al 100% contro il furto di identità, il crimine informatico e la frode. Tuttavia, ci sono passaggi che ognuno di noi può adottare per rendere più sicura la nostra vita e qualsiasi azienda o dati protetti.

 

Utilizzare una carta di credito principale per tutte le transazioni

 

Abagnale ha condiviso che gestisce ogni transazione tramite una sola carta di credito. Non usa carte di debito. Il suo ragionamento è che qualsiasi frode che si verifichi su un importante conto della carta di credito viene gestita rapidamente dall’emittente della carta di credito, senza una perdita temporanea o permanente di fondi in un conto corrente o di risparmio. E, secondo i termini della maggior parte degli accordi con l’emittente della carta di credito, non vi è alcuna responsabilità per le transazioni fraudolente che si verificano su un conto con carta di credito – questo potrebbe includere beni che sono servizi pagati, ma non consegnati o difettosi.

Dai un’occhiata ai termini e alle condizioni della tua carta di credito. Potresti voler iniziare a condurre tutte le tue transazioni attraverso questo tipo di account.

 

Utilizzare un gestore di password sicure per migliorarne la sicurezza

 

Esistono vari gestori di password sicure che offrono servizi di crittografia per le diverse credenziali del tuo account. Ricordare nuove e sempre più password inizia a diventare un impegno. Quindi, molte persone cercano di semplificare o standardizzare le loro password.

Questa è una cattiva idea. Se un account viene violato, tutti gli altri account protetti dalla stessa password potrebbero essere violati. Personalmente uso un generatore di password casuali per ogni account che possiedo – dice Abagnale -. Ogni account ha una password unica. E il mio gestore di password mi consente di copiare e incollare facilmente queste password complesse in moduli online per un facile accesso.

Vedi esempio il sistema di gestione di Apple, davvero complesso e funzionale.

 

Iscriviti al monitoraggio e alla protezione dai furti di identità

 

Sapevi che puoi controllare gratuitamente i tuoi rapporti di credito? Experian ti consente di creare un account online gratuito che aggiornerà il tuo rapporto di credito Experian ogni 30 giorni. Transunion ha una richiesta online che puoi compilare ogni 12 mesi per visualizzare una copia del tuo rapporto di credito di Transunion. E Equifax utilizza lo stesso sistema di richiesta online di Transunion per adempiere al proprio obbligo di fornire un rapporto di credito annuale gratuito.

 

Le aziende dovrebbero usare la tecnologia per sostituire le password

 

L’altra cosa davvero interessante che possiamo apprendere dal discorso di Frank è che nel giro di pochi anni saremo liberi di esistere senza le password. Com’è possibile? C’è un movimento tecnologico in atto. È iniziato con un appaltatore privato per la CIA. E ora si sta facendo strada nell’ambito commerciale.

TRUSONA (è una società americana con sede a Scottsdale, in Arizona, specializzata nella protezione dai furti di identità e creata una tecnologia di autenticazione personale per l’FBI) offre una tecnologia che elimina la necessità di password statiche. Utilizza invece, più strumenti di verifica dell’identità contemporaneamente. Questi includono l’autenticazione a più fattori, l’identificazione dei dispositivi e protocolli di comunicazione sicuri. Tutte queste diverse fonti di verifica dell’identità eliminano la necessità di password statiche e danno alle aziende l’assoluta certezza che un utente autorizzato è al telefono, accede a un sito Web o invia una richiesta.

Le aziende dovrebbero aggiornare la propria infrastruttura per supportare questo nuovo tipo di autenticazione utente. È stato dimostrato sul campo dalla CIA. L’ipotesi è che vedremo questa tecnologia estendersi alle banche e alle istituzioni finanziarie. E le aziende innovative realizzeranno rapidamente che tutti sono più felici e più sicuri in un mondo post password.

Per concludere, vi lasceremo con questo pensiero: c’è una strana bellezza nel fatto che Frank Abagnale è passato da un adolescenza torbida a un membro funzionale della società sfruttando le opportunità che gli sono state offerte. Non fa scuse. Si è risollevato dal pavimento della sua cella di prigione e ha seguito un percorso produttivo che gli ha permesso di crescere una famiglia e servire il suo paese.

I consigli che offre è dei più solidi. E le sue esperienze sono affascinanti.

Tags

Related Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Check Also
Close
Back to top button
Close
Close