Il Web è popolato da sistemi remoti che osservano le tue attività Web e raccolgono informazioni sensibili essenziali per la tua azienda. Comprendono le politiche di sicurezza della tua azienda, cercano vulnerabilità e collegamenti deboli e utilizzano tecniche di social engineering per entrare nel tuo business. Analizzano questi dati e ottengono informazioni sulla tua attività, dallo sviluppo strategico ai piani di investimento, dai principali fornitori ai clienti preferiti.
Ermes Cyber Security è una startup torinese, nata in I3P, l’incubatore del Politecnico di Torino, che opera nel campo della sicurezza informatica e della privacy online. Fondata dai ricercatori Hassan Metwalley, Stefano Traverso e Marco Mellia, Ermes protegge aziende e utenti web dal furto di informazioni sensibili dovuti ai sistemi di profilazione. La startup contrasta i cosiddetti web tracker, algoritmi che analizzano il traffico internet e ne estraggono informazioni, permettendo di far apparire pubblicità ad hoc sulla base della cronologia web. Per proteggere le aziende dagli attacchi informatici a monte ed evitare di incorrere nelle nuove sanzioni europee previste dal GDPR, Ermes Cyber Security ha realizzato la piattaforma Ermes Internet Shield per proteggere i dipendenti da tutti i rischi generati dai Web tracker.
I web tracker oggi sono diventati altamente evoluti e invasivi
Secondo alcune stime gli attacchi di cybercrime sono quintuplicati nell’ultimo anno arrivando a danneggiare le aziende per un importo complessivo di 500 miliardi di dollari nel 2017 (1). Un solo data breach, con perdita di dati e account di utenti e dipendenti fa perdere ad un’azienda 3,62 milioni di dollari e in media ci vogliono 66 giorni per contenerlo (2). Il tutto senza considerare il danno di immagine e la perdita di fiducia da parte dei clienti che una violazione dei propri database può comportare. In questa guerra tra aziende e hacker hanno un ruolo determinante i Web Tracker, sistemi in grado di analizzare il traffico internet di ogni utente, profilandone dati e abitudini.
Per rispondere al problema del furto di informazioni sensibili ad opera di questi sistemi, Ermes Cyber Security, startup nata come spin-off del Politecnico di Torino, ha sviluppato Ermes Internet Shield, una piattaforma brevettata in grado di identificare automaticamente i Web tracker e proteggere ogni dispositivo da essi.
Leggi anche: Cybersecurity, rischi e soluzioni nell’era dell’Industria 4.0
Cosa sono i Web tracker
Globalmente esistono piú di 20.000 Web Tracker, aziende, tra cui le piú importanti sono Facebook, Linkedin e Google, che raccolgono ogni singola informazione che lasciamo sul Web, utilizzando poi questi dati per ricostruire profili dettagliati (contenenti informazioni altamente sensibili, tra cui preferenze politiche, malattie, stato delle finanze, ecc.) che descrivono e profilano ogni singolo utente. Queste informazioni vengono regolarmente usate, in modo innocuo, per proporre contenuti mirati sulla base delle operazioni che compiamo sul Web, ma è stato documentato come questi stessi strumenti possano essere utilizzati per spiare costantemente le attività dei dipendenti e raccogliere informazioni sensibili e private su utenti mirati come personaggi politici o per lo spionaggio industriale. Ulteriore utilizzo malevolo è quello del fingerprinting, ovvero l’identificazione del tipo di dispositivo usato dall’utente per permettere attacchi informatici di phishing personalizzati e quindi più credibili e pericolosi.
Leggi anche: Sicurezza informatica, nasce Avast Secure Browser: rapidità e tutela della privacy al servizio dell’utente
La soluzione che arriva da Torino
Grazie ad algoritmi basati su machine learning, big data ed intelligenza artificiale, Ermes Cyber Security ha dunque sviluppato una soluzione totalmente automatica che non richiede alcun intervento umano ed è in grado di assicurare una protezione totale aggiornata in tempo reale, permettendo così agli utenti di navigare in totale libertà e sicurezza.
“Il nostro sistema Ermes Internet Shield è il primo al mondo ad agire a monte del pericolo di perdita dei dati – spiega Hassan Metwalley CEO di Ermes Cyber Security – Il nuovo regolamento europeo GDPR su questo è molto severo e le aziende non possono più nascondere i loro eventuali data breach, ma saranno altresì obbligate ad annunciarlo pubblicamente al Garante per la Privacy di ogni singolo Paese. Per questo è fondamentale che utenti e dipendenti siano protetti, in modo da evitare rischi per le casse e l’immagine delle aziende. Il recente caso di Cambridge Analytica rappresenta solo l’ultima dimostrazione di come qualsiasi dato possa finire facilmente nelle mani sbagliate, anche senza l’autorizzazione del Web tracker stesso. Le aziende si avviano quindi a vivere un momento molto delicato, in cui le sanzioni derivate dalla GDPR e la perdita di fiducia degli utenti potrebbero avere conseguenze catastrofiche”.
Leggi anche: Cybersecurity: proteggere sistemi, reti e dati dagli attacchi informatici