Molti di noi utilizzano il cloud quotidianamente, a volte senza nemmeno rendersene conto. Il backup delle foto dai tuoi telefoni, la condivisione di file con amici e il lavoro su documenti condivisi sono tutti esempi di cloud computing. Anche se il cloud ha rivoluzionato il modo in cui memorizziamo e condividiamo i dati, è importante riconoscere che è vulnerabile agli attacchi hacker tanto quanto qualsiasi altro servizio online.
In questo articolo, ti spieghiamo come il cloud può essere hackerato e cosa puoi fare per mantenere al sicuro i tuoi dati.
Il cloud può essere hackerato?
Come può essere hackerato il cloud?
Come proteggersi dagli attacchi hacker al cloud
Proteggi i tuoi file con Proton Drive
Cos’è il cloud?
Il cloud(new window) si riferisce a una rete di server remoti ospitati su internet che puoi utilizzare per memorizzare e accedere a dati e applicazioni. Invece di memorizzare i dati su dispositivi di archiviazione fisici (come hard disk), puoi conservarli nel cloud, rendendoli accessibili da qualsiasi dispositivo con una connessione internet.
Lo spazio di archiviazione cloud è solo un esempio di come viene utilizzato il cloud. Probabilmente hai anche utilizzato servizi basati sul cloud nei seguenti contesti:
- Servizi email (Proton Mail e Gmail)
- Strumenti di collaborazione online (Google Docs, Microsoft 365)
- Software di videoconferenza (Zoom, Skype)
- Piattaforme di social media (Facebook, Twitter)
- Piattaforme di cloud computing (Amazon Web Services, Microsoft Azure)
Per le aziende, il cloud computing offre numerosi vantaggi. Consente alle aziende di aumentare o ridurre le risorse IT in base alle necessità in tempo reale. Rispetto alle piattaforme informatiche tradizionali, il cloud computing permette anche alle imprese di evitare spese iniziali di capitale associate all’acquisto e alla manutenzione di server fisici e altre attrezzature di rete.
Il cloud può essere hackerato?
La risposta breve è sì, il cloud può essere hackerato. Anche se molti fornitori di servizi cloud adottano misure di sicurezza estensive per proteggere i tuoi dati, nessun sistema è completamente infallibile. In ultima analisi, la sicurezza dei tuoi dati dipende dal tipo di crittografia utilizzato dal tuo fornitore di servizi cloud.
Come può essere hackerato il cloud?
Password deboli e riutilizzate
Sfruttare una password debole o riutilizzata è uno dei modi più comuni con cui gli aggressori possono hackerare il tuo account di archiviazione cloud. Attraverso attacchi di forza bruta, un malintenzionato può facilmente ottenere accesso non autorizzato al tuo account e rubare i tuoi dati. Anche le password forti possono essere compromesse se le riutilizzi su più account. Se uno di questi servizi subisce una violazione dei dati, esporrà la tua password, rendendo vulnerabili tutti gli account dove hai usato quella password.
I malintenzionati potrebbero anche cercare di rubare la tua password utilizzando truffe phishing(new window) che tentano di ingannarti affinché tu riveli le tue credenziali di accesso tramite email o siti web ingannevoli.
Violazioni dei dati
Sebbene la maggior parte dei fornitori di servizi cloud dia priorità alla sicurezza e investa significativamente nella protezione della loro infrastruttura, si verificano comunque violazioni dei dati. Nel 2022, FlexBooker, una piattaforma di programmazione digitale, ha subito una violazione dei dati(new window) che ha compromesso 3,7 milioni di account utente. I malintenzionati hanno violato i server cloud della piattaforma e rubato informazioni sensibili degli utenti, inclusi nomi completi, indirizzi email e numeri di telefono. I dati compromessi sono finiti in vendita sui forum di hacker.
Attacchi di ingegneria sociale
Anche i fornitori di servizi cloud possono subire violazioni dei dati attraverso attacchi di ingegneria sociale. I pirati informatici prendono di mira il “punto debole umano” e manipolano i dipendenti dell’azienda per ottenere informazioni private e accedere a informazioni sensibili e sistemi.
Nel novembre 2022, il popolare fornitore di storage cloud Dropbox è diventato vittima di una violazione dei dati(new window). Un malintenzionato ha avuto accesso all’account GitHub di uno sviluppatore di Dropbox dopo essere caduto vittima di un attacco phishing, rubando 130 repository di codice interni. La violazione ha incluso alcuni migliaia di nomi e indirizzi email appartenenti a dipendenti di Dropbox, clienti attuali e passati, potenziali clienti e fornitori.
Vulnerabilità di terze parti
I fornitori di servizi cloud a volte lavorano con fornitori terzi come reti di consegna dei contenuti e servizi di sistema di nomi di dominio per fornire una soluzione cloud più completa. Le vulnerabilità in questi servizi di terze parti, come difetti del software o configurazioni errate dei server, potrebbero portare alla divulgazione e al furto dei tuoi dati nel cloud.
Come proteggerti dal hacking del cloud
Proteggerti dal hacking del cloud comporta l’utilizzo di una forte crittografia e il rispetto delle linee guida sulla cybersecurity. Ecco alcuni passaggi che puoi seguire per salvaguardare i tuoi dati.
Scegli lo storage cloud crittografato end-to-end
La maggior parte dei fornitori di servizi cloud utilizza misure di sicurezza standard del settore, come TLS e AES-256, per proteggere i tuoi account online, ma non sono sufficienti. Questo perché la forma più robusta di sicurezza si ottiene attraverso la crittografia end-to-end(new window) (E2EE), che assicura che i tuoi dati siano protetti al massimo livello.
A differenza di altri metodi di crittografia che criptano i dati solo durante il trasferimento o quando sono inattivi, l’E2EE cripta i tuoi dati in tutte le fasi, incluso quando vengono inviati, ricevuti e memorizzati. Solo tu hai la chiave privata necessaria per decifrare il file, il che significa che nessuno può accedervi senza il tuo permesso. Questo significa che anche se un servizio cloud E2EE subisse una violazione, i pirati informatici non sarebbero in grado di accedere ai tuoi file a meno che non ottenessero anche l’accesso al tuo dispositivo. Se la privacy e la sicurezza sono la tua principale preoccupazione, dovresti scegliere un fornitore di servizi cloud E2EE come Proton Drive.
Usa una password sicura
Una password sicura è la tua prima linea di difesa contro l’accesso non autorizzato al tuo account cloud, rendendo più difficile per i pirati informatici indovinare o forzare la tua password. Se hai difficoltà a creare e ricordare password complesse(new window), utilizza un gestore di password open-source(new window). Un gestore di password genera e memorizza le tue credenziali di accesso per i tuoi account online, e tutto ciò che devi fare è ricordare la password principale che sblocca il gestore di password.
Proteggiti dagli attacchi di phishing
Gli attacchi di phishing si presentano in varie forme, ma il più comune è il phishing via email. Le email di phishing sembrano provenire da una fonte legittima (ad esempio, il tuo fornitore di cloud) ma in realtà sono un inganno ideato per indurti a rivelare informazioni sensibili. Se ricevi un’email sospetta o una email da un mittente sconosciuto, non rispondere e segnalala immediatamente al tuo fornitore di email.
Attiva l’autenticazione a due fattori
Attivare l’autenticazione a due fattori (2FA)(new window) aggiunge un ulteriore livello di sicurezza al tuo account cloud. Come suggerisce il nome, il 2FA funziona richiedendo una seconda forma di identificazione, come un’impronta digitale o un riconoscimento facciale, durante il processo di accesso. La forma più sicura di 2FA sono le chiavi di sicurezza(new window). A differenza dei metodi tradizionali di 2FA, le chiavi di sicurezza non sono soggette a limitazioni temporali e non richiedono una connessione a internet.
Aggiorna regolarmente i software
Assicurati che tutti i software e le applicazioni che utilizzi nel cloud siano regolarmente aggiornati con le ultime patch e aggiornamenti di sicurezza. Questo include non solo i sistemi operativi e i software sui tuoi dispositivi locali, ma anche qualsiasi software o applicazione utilizzata dal tuo fornitore di servizi cloud.
Proteggi i tuoi file con Proton Drive
Scegliere un fornitore di cloud con crittografia end-to-end (E2EE) è il passo più importante che puoi compiere per garantire la sicurezza dei tuoi file. Anche se utilizzi una password forte, attivi il 2FA, mantieni aggiornato il tuo software e stai attento agli attacchi di phishing, stai affidando i tuoi file al tuo fornitore di cloud. Se la sua sicurezza viene compromessa, allora i tuoi file sono a rischio, anche se hai preso tutte le altre precauzioni elencate sopra.
Con Proton Drive, tutti i tuoi dati vengono automaticamente criptati sul tuo dispositivo prima di essere caricati nel cloud. Solo tu hai accesso alla chiave privata che decifra i dati, quindi nessun altro può vedere i tuoi file senza il tuo consenso. Anche se i nostri server venissero hackerati, i tuoi dati criptati rimarrebbero inaccessibili poiché gli hacker non hanno la tua chiave privata.
Proton Drive ti permette anche di:
- Condividere file in modo sicuro utilizzando link protetti da password
- Revocare l’accesso alla condivisione in qualsiasi momento, o impostare limiti temporali alla condivisione
- Monitorare i download dei file e stare attenti ad attività sospette
Non cifriamo soltanto il contenuto dei file ma anche i metadati, come i nomi di file e cartelle, le estensioni, le dimensioni, le miniature dei file e molto altro. Ogni file ha anche la propria firma crittografica che ne attesta l’integrità e l’assenza di manomissioni da parte di terze parti. Registrarsi a Proton Drive è gratuito e ti offre 1 GB di spazio di archiviazione. Tutta la crittografia avviene in background, quindi tutto ciò che devi fare è caricare il tuo file. Se vuoi supportare la nostra missione di costruire un internet migliore e più privato, considera l’aggiornamento a un account a pagamento.
