--
    Condividi: Queste icone linkano i siti di social bookmarking sui quali i lettori possono condividere e trovare nuove pagine web.
    • Facebook
    • Twitter
    • LinkedIn
    • Google Bookmarks
    • Webnews
    • Wikio IT
    • YahooMyWeb
    • MySpace
    • Y!GG
  • Stampa Articolo
  • Email This Post

Viterbo - Intervista a Gianluca Boccacci, esperto di sicurezza - Parlerà, il 10 ottobre, in un workshop alla Camera di commercio

“Sono un ethical hacker e aiuto le aziende a difendersi da attacchi informatici…”

di Maurizia Marcoaldi

Condividi la notizia:

Viterbo - L'esperto di cyber security Gianluca Boccacci

Viterbo – L’esperto di cyber security Gianluca Boccacci

Viterbo - L'esperto di cyber security Gianluca Boccacci

Viterbo – L’esperto di cyber security Gianluca Boccacci

 Viterbo – Gianluca Boccacci è un esperto di sicurezza informatica. Vive a Tuscania, anche se è di Vetralla, e la sua professione è quella di ethical hacker. Un lavoro non troppo diffuso e di cui forse non tutti conoscono le competenze. Il suo ruolo è quello di “hacker etico” e lui stesso spiegherà la sua professione il 10 ottobre alle 15, in un workshop che rientra nel ciclo dei TèDigitale, incontri periodici organizzati dalla Camera di commercio di Viterbo. Gianluca Boccacci parlerà anche delle tipologie di attacchi informatici e delle modalità da adottare per proteggere i propri dati.

Alle spalle Boccacci ha diverse esperienze. Nasce come informatico. Poi il lavoro a Roma come programmatore e la decisione di mettersi in proprio. Più recente il passaggio alla figura di formatore con corsi tenuti alla presidenza del consiglio e al Senato della Repubblica. Attualmente lavora in due aziende, una nel viterbese e una a Siena. In più anche un proprio progetto: la Fsecurity.  

In cosa consiste il lavoro di ethical hacker?
“E’ una persona che ha le stesse skills dell’hacker ma le utilizza a fin di bene. E’ quindi, possiamo dire, un hacker buono. Praticamente un ethical hacker viene pagato per testare le vulnerabilità delle aziende e per provare a ‘bucarle’. Questo procedimento serve innanzitutto per capire se le difese che le aziende hanno sono efficaci. Poi è un’azione che permette di trovare le falle e, se ci sono, coprirle prima che possa intervenire un hacker criminale. Come ultima azione un ethical hacker, se richiesto, può anche risolvere le falle già create da altri. L’ethical hacker va a ridurre gli effetti dell’incidente informatico”. 

Chi sono i cyber-criminali e gli hacker?
“Ci sono tante tipologie di hacker. Spesso però l’hacker appartiene a dei gruppi, a delle mafie che hanno dei fini criminali nel vero senso del termine. La tipica banda criminale ha una struttura quasi aziendale. Sono delle vere e proprie aziende e spesso questi criminali sono gli stessi che poi lavorano per gli stati. Parlo degli hacker governativi”. 

Quali le tipologie di attacchi più comuni?
“Spesso ad attaccare gli utenti sono i ransomware, ossia dei virus che criptano i dati sugli hard disk delle aziende o delle persone e per averli indietro ti chiedono un riscatto. Un’altra tipologia di attacchi che mira a infettare il computer per carpire i dati è il phishing. La tecnica preferita per portare a termine un attacco di phishing è quella dell’invio di email. Poi un altro tipico attacco avviene se l’utente ha una ‘porta aperta’, ossia un servizio di controllo remoto che permette di accedere alla rete aziendale interna. Ovviamente esistono anche modi sicuri di lavorare con le porte aperte, altrimenti non lavori da remoto. Ad esempio c’è la possibilità di avere il canale di comunicazione criptato. Comunque bisogna ricordare che ogni dispositivo che è smart significa che è un dispositivo attaccabile”. 

Come si può proteggere l’azienda o più semplicemente i propri dati?
“La prima regola è stare attenti e avere la consapevolezza del rischio cyber. Bisogna sapere che determinate azioni sono pericolose e poi se si ha il dubbio è sempre meglio chiedere consiglio a un amico informatico. Inoltre è importante dotarsi di un antivirus e avere, nelle piccole aziende e nel proprio piccolo, delle solide politiche di backup. Nelle aziende bisognerebbe anche formare il proprio personale. Bisogna informare i dipendenti sui rischi”. 

Ogni azienda è a rischio?
“Diciamo che nessuno è al sicuro al 100%. Questo perché ciò che è sicuro oggi non è detto che lo sia tra un mese. Chiaramente in un’azienda può aiutare avere una persona che studia i sistemi, che segue i vari aggiornamenti”. 

Qual è la situazione delle aziende nella Tuscia?
“Io solitamente mi sono rapportato con aziende abbastanza grandi. Purtroppo ho trovato una situazione non proprio rosea. Questo anche perché molti clienti mi hanno contattato solo dopo aver subito un attacco. In molti casi ho constatato che raramente veniva raggiunta la soglia minima di sicurezza. Almeno fino a due anni fa era poco diffusa la consapevolezza del rischio. Oggi devo dire che le cose stanno migliorando”.

Maurizia Marcoaldi


Condividi la notizia:
9 ottobre, 2019

    • Altri articoli

    • Articoli recenti

                               Copyright Tusciaweb srl - 01100 Viterbo - P.I. 01994200564Informativa GDPR