ANCONA – Fishing, wailing, ceo scam o ceo fraud fino ai più complessi ransomware, ovvero i riscatti successivi alla crittografia. In altre parole, attacchi informatici. Sono infatti questi termini così altisonanti a descrivere le più comuni truffe informatiche o gli attacchi cui i nostri sistemi informatici possono essere oggetto. Delle varie tipologie di attacchi hacker, di truffe online ma soprattutto di come difendersi, si è parlato nel corso del seminario dal titolo “La Cybersecurity negli studi professionali”, promossa dalla 3Tech srl e rivolta all’Ordine dei Dottori Commercialisti (giornata di studio accreditata con crediti formativi) che si è svolta nei giorni scorsi presso H3 Coworking al Gross Ancona. Un momento di riflessione e condivisione delle principali problematiche che ogni studio professionale (ma anche ogni utente che lavori con Internet) si trova a dover affrontare quando si tratta di protezione delle proprie reti e dei dati.
«La cybersecurity è focalizzata principalmente sulla protezione dei sistemi informatici (computer, reti di telecomunicazione o banalmente i nostri smartphone) e dell’informazione in formato digitale da attacchi interni e, soprattutto, esterni – ha spiegato il fondatore della 3Tech ingegner Francesco Cinotti – la sicurezza delle informazioni estende il concetto di “security” alle informazioni e ai dati in formato non digitale, ad esempio cartaceo. Dietro queste definizioni si nasconde una molteplicità di concetti, comportamenti umani, consuetudini e complessità tecniche. Da chi ci difendiamo? I principali attacchi informatici sono il “fishing” (tecnicamente “abboccare all’amo”) con cui riceviamo mail trappola e il “wailing” (o “wale fishing”, pescare la balena) con cui un truffatore cerca di carpire i nostri codici, dati sensibili, coordinate bancarie con l’inganno. Poi ci sono il “Ceo scam” o “Ceo fraud” ovvero indurre a ricevere bonifici autorizzati dai gradi superiori dell’azienda, per arrivare al più grave “Ransomware” cioè un vero e proprio riscatto per riavere i dati sottratti successivamente alla crittografia. Come ci difendiamo? – conclude Cinotti – la prevenzione è l’unica arma possibile…». In un interscambio di domande/risposte con la platea di intervenuti con l’obiettivo di un’autovalutazione anonima sulla sicurezza dei sistemi informatici dei propri studi professionali e sulla conoscenza dei rischi connessi a un eventuale attacco informatico, l’ingegner Cinotti e il responsabile commerciale 3Tech Davide Gramacci hanno concluso i lavori del seminario illustrando una convenzione per i servizi di cybersecurity approvata dall’Ordine dei Dottori Commercialisti di Ancona.
