Gli sforzi da parte di governi e autorità preposte per promuovere la sicurezza pubblica stanno portando alla potenziale abrogazione della privacy dei dati personali. Allo stesso tempo, ci sono nuove opportunità commerciali per le società di Distributed Ledger Technology (DLT) che emergono dalla crisi.
Malware, phishing e furto di identità
Il trojan EventBot è l’ultimo malware in circolazione che colpisce account e portafogli finanziari. Si presenta come un file per il download di app dall’aspetto innocente, ma una volta installato prenderà il controllo dei flussi di dati dello smartphone, delle password di keylogging e persino dei messaggi SMS utilizzati nell’autenticazione a due fattori.
Il malware e il phishing sono in aumento con la pandemia, poiché gli hacker sfruttano l’ansia del momento e il numero senza precedenti di persone che lavorano da casa al di fuori dei normali protocolli di sicurezza aziendale.
Al contempo, stanno emergendo nuovi rischi per la sicurezza dei dati come conseguenze involontarie dell’enorme sforzo di tracciare il virus ed agire sulla sua diffusione. Si stanno raccogliendo pool di dati sanitari su larga scala, con più copie di dati sanitari, finanziari e di telecomunicazione sensibili creati in luoghi diversi.
La traccia del controllo di chi ha avuto accesso a questi dati è scarsa. Le soluzioni di DLT su governance dei dati, sicurezza dei dati e gestione dei dati personali potrebbero aiutare. Ad esempio, BurstIQ ha annunciato la Research Foundry per facilitare la collaborazione sicura sui dati sanitari.
Il furto di identità degli investitori è un altro problema di sicurezza informatica che sta prendendo piede negli ultimi mesi. I registri distribuiti offrono possibili soluzioni a questo problema, creando un substrato affidabile per la verifica, la convalida e l’autenticazione dell’identità.
Gli elementi dei dati essenziali di un individuo possono essere collegati tra loro in modo perenne e la blockchain può offrire agevolazioni sull’autenticazione e sulle transazioni legate a questa identità senza rivelare i dati personali sottostanti.
5 consigli per proteggere i tuoi account e portafogli digitali
Per proteggere i tuoi portafogli cripto e altri account sensibili, ecco alcuni passaggi che puoi eseguire:
1. Abilitare l’autenticazione a più fattori. Secondo Microsoft, il 99,9% degli account compromessi non ha attivato l’autenticazione a più fattori.
- Usa una password diversa per ogni singolo account che hai. Molte persone riutilizzano sempre le stesse cinque password (nonostante l’utente aziendale medio abbia oltre 190 accessi da tracciare).
- Usa una buona igiene delle password: l’anno scorso le password più comuni al mondo includevano “12345” e “password”.
- Assicurati che il software antivirus sia aggiornato, inclusa l’installazione della protezione sul telefono. Android è presente nel 98% degli attacchi ad uno smartphone, avvenuti principalmente sotto forma di malware scaricato sul dispositivo.
- Pratica una buona igiene informatica. Scarica solo le app da repository credibili, come Android Marketplace, e verifica le fonti prima di fare clic su qualsiasi link che ricevi in un messaggio e-mail, SMS o LinkedIN.
