Attacco hacker a Yahoo: i consigli di Barracuda su come proteggersi dalle violazioni dei dati

barracuda

Yahoo ha rivelato in questi giorni di essere stata bersaglio nel 2013 di un attacco hacker che ha colpito oltre un miliardo di account personali, rubando “nomi, indirizzi email, numeri di telefono, date di nascita, password criptate, ma non dati di carte di pagamento o di conti bancari”. Questi ultimi, sarebbero conservati in un sistema diverso da quello che si ritiene sia stato oggetto dell’attacco.

In una dichiarazione ufficiale, Bob Lord, a capo della sicurezza di Yahoo, afferma che il furto di dati avvenuto lo scorso agosto sia probabilmente opera degli stessi criminali responsabili dell’attacco subito da Yahoo nel 2014, reso noto lo scorso settembre e che ha coinvolto almeno 500 milioni di account.

Di seguito, alcuni consigli di Slawek Ligier, VP Security Engineering di Barracuda Networks, su come proteggersi da attacchi di questo tipo:

  • Per quanto riguarda in particolare l’attacco subito da Yahoo, è necessario innanzitutto controllare tutti i vostri account online e assicurarvi di non utilizzare le stesse credenziali, incluse le domande di sicurezza, che potrebbero essere state compromesse. Non utilizzare nulla che potrebbe essere stato sottratto. I criminali cercheranno le vostre informazioni su altri siti web; assicuratevi quindi di avere cambiato tutte le password.
  • Utilizzate, quando possibile, l’autenticazione a due fattori (2A) come ulteriore livello di sicurezza. In generale, 2FA richiederà una seconda parte di informazioni per accedere a un account. Questa seconda parte potrebbe essere un codice inviato al vostro account email o al vostro cellulare con un SMS, oppure qualcosa che dovete inserire in un particolare dispositivo. Questo impedisce a terzi di accedere al vostro account se conoscono solo il nome e la password.
  • Alla luce di quanto successo, particolarmente attente devono essere le piccole imprese, oggi sempre più connesse, in quanto utilizzano il cloud pubblico, dispositivi IoT e rendono disponibili app mobile per i loro clienti.  Questi attacchi continueranno e saranno sempre più frequenti: rappresentano un modo semplice di fare soldi e non pongono grossi rischi per i criminali che agiscono dall’estero.