Innovazione e tecnologia

«Gli anti-clienti, gli hacker, studiano ogni prodotto della Posta»

Come operano gli hacker? Che cosa fa la Posta per contrastarli? Parla Marcel Zumbühl, Chief Information Security Officer (CISO), il massimo nemico degli hacker della Posta.

Simone Hubacher

Sezione Rich Content

Marcel Zumbühl, Chief Information Security Officer della Posta.
Marcel Zumbühl, Chief Information Security Officer della Posta.

Quando ha fatto l’ultimo backup del suo cellulare?

Prima delle vacanze estive.

Come opera un hacker? Sono singole persone o interi team ad attaccare le aziende?

Gli hacker possono appartenere a organizzazioni criminali simili ad aziende o essere singoli individui che compiono reati. Quello che tutti vogliono è il denaro e non essere identificati. Di norma cercano di penetrare nei sistemi tramite e-mail di phishing e software malevoli quindi, agendo in modo quasi parallelo all’azienda, raggiungono punti interessanti come i sistemi di fatturazione o l’amministrazione centrale. Qui acquisiscono i diritti di accesso a sistemi critici, rubano dati o deviano pagamenti, poi scompaiono senza essere scoperti.

Che cosa fa la Posta per contrastarli?

Verifichiamo la vulnerabilità di tutti i prodotti e i sistemi e investiamo in una loro maggiore solidità nei casi in cui essi non soddisfino ancora le richieste dei nostri clienti. Nella fase di sviluppo interveniamo in modo mirato sui prodotti. Inoltre abbiamo degli specialisti appositamente formati che riconoscono precocemente questi attacchi e attivano le necessarie difese. Molto importante è anche lo scambio di esperienze con le altre aziende. Perché siamo tutti vittime di questi attacchi, anche se spesso in momenti diversi.

Da 14 mesi lei è a capo della sicurezza delle informazioni della Posta. Quali risultati e traguardi sono stati ottenuti in questo periodo?

Qualità e affidabilità fanno parte del DNA della Posta. È una cosa che percepisco molto bene da quando sono qui. Inoltre disponiamo di team Sicurezza capaci e innovativi e di strumenti all’avanguardia. Il test pubblico di intrusione durante il voto elettronico, ad esempio, è stata una dimostrazione evidente delle nostre abilità. Nessun hacker è stato in grado di violare le urne elettorali. Nella Sicurezza non ci si ferma mai. Ecco perché ogni community, ogni possibilità di scambio sul tema è incredibilmente preziosa e importante.

Attualmente quali sono i casi di frode digitale più diffusi?

Chi effettua gli attacchi sfrutta la buona reputazione della Posta e manda e-mail fraudolente a nostro nome. Oppure crea in rete dei siti web della Posta fasulli per arrivare alle carte di credito o alle identità dei clienti. Anche i furti di merci avvengono sempre più in modo digitale: laddove prima gli invii venivano reindirizzati alla spartizione, oggi i criminali tentano di arrivare alle merci utilizzando ordini di rispedizione falsificati o sottraendo i dati di login a My Post 24. Ogni prodotto della Posta viene studiato attentamente non soltanto dai clienti, ma anche dagli anti-clienti, gli hacker.

Quali consigli può dare ai lettori?

Proteggete le vostre identità digitali o utilizzate, per l’online banking e il login alla Posta, sempre delle password personali che non usate da altre parti. Fate attenzione agli SMS e alle e-mail e chiedete una volta di più, piuttosto che una volta di meno, se il presunto mittente ha davvero inviato il messaggio in questione. Gli aggiornamenti dei software aziendali sono tanto importanti quanto i propri backup. Per questi ultimi dovreste utilizzare sempre una soluzione a pagamento.

Sezione Rich Content

scritto da

Simone Hubacher

Redattrice