L’Agenzia per la cybersicurezza nazionale ha pubblicato sul proprio sito web le Linee guida per la conservazione delle password realizzate insieme al Garante per la protezione dei dati personali. L’operazione, sottolinea l’Agenzia, “è fondamentale, visto che negli ultimi anni abbiamo assistito alle violazioni di queste database di password che hanno suscitato scalpore e preoccupazione”.
Agenzia cyber, ecco le linee guida per proteggere le password
L’Agenzia per la cybersicurezza nazionale ha pubblicato sul proprio sito web le Linee guida per la conservazione delle password realizzate insieme al Garante per la protezione dei dati personali. La pubblicazione non riguarda il modo in cui una password personale debba essere generata per mettere al sicuro, ad esempio, il proprio account social, ma il modo in cui il fornitore del servizio a cui si accede deve proteggere la password per accedervi. L’operazione, sottolinea l’Agenzia, “è fondamentale, visto che negli ultimi anni abbiamo assistito alle violazioni di queste database di password che hanno suscitato scalpore e preoccupazione.
Si pensi alla ripetuta violazione dei database dei principali social network, fornitori di caselle di posta elettronica e servizi di e-commerce, e alla successiva compilazione delle credenziali trafugate in enormi magazzini virtuali messi in vendita nei Dark market al miglior offerente, oppure con il semplice scopo di causare un danno reputazionale alle aziende ed entità coinvolte”.
Trilioni di dati in vendita nel darkweb
Si stima infatti che nei forum underground ci siano diversi trilioni di credenziali in vendita e che il costo medio globale di una violazione dei dati nel 2023 sia stato di circa 4,5 milioni di dollari, con un aumento del 15% nel corso di 3 anni. Motivo per cui molte organizzazioni prevedono di aumentare gli investimenti per la sicurezza a seguito di una violazione. Dal 2020, ad esempio, i costi delle violazioni dei dati sanitari sono aumentati del 50% e il settore sanitario, in particolare, ha visto un aumento considerevole dei costi di violazione dei dati a partire dal 2020.
Le Linee guida forniscono raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate all’interno dei database in cui sono contenute e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.
Fonte: Ansa