Siti Web > Notizie di Marketing e comunicazione

Consulta le nostre news di tecnologia ed informatica online !

Il tallone di Achille della sicurezza informatica? La componente umana


Sottolineare che gli attacchi informatici sono in aumento è un esercizio forse pleonastico ma molto in voga, soprattutto in periodi come quello attuale quando molte delle realtà che operano nella cybersecurity pubblicano i loro report annuali. Non si esime dall’esercizio Darktrace, azienda leader nel settore della cybersecurity creata nel 2013 da matematici dell’Università di Cambridge ed esperti di Cyberintelligence provenienti dai governi USA e UK, ma a differenza di altre analisi offre uno spunto molto interessante. Secondo questo team di esperti il problema non è solamente tecnologico ma in buona parte umano: sono le persone a tutti gli effetti il vero anello debole dei più complessi sistemi di sicurezza, compresi quelli bancari. 

Pensiamo per esempio ai trojan usati per attacchi mirati che, almeno per i clienti di Darktrace, sono aumentati del 239% nell’ultimo anno, risultando anche più preoccupanti dei tentativi di ransomware che – di contro – sono calati, probabilmente perché col tempo sono diventati meno redditizi. Nella stragrande maggioranza dei casi per riuscire a infiltrarli nei sistemi, i cybercriminali puntano proprio sulle persone, inserendo banner pubblicitari malevoli sui siti visitati dai dipendenti o, più spesso, confezionando mail molto mirate per indurre la forza lavoro a cliccare su link che portano a siti contenenti il malware. Attenzione, non parliamo di quelle di phishing mail sgrammaticate mandate a milioni di persone sperando che qualcuno ci caschi bensì di vere e proprie azioni di social engineering messe in atto dai cybercriminali per non destare alcun sospetto. Chi non cliccherebbe sul link della mail che a tutti gli effetti sembra essere inviato dal proprio superiore? 

Non sempre i dipendenti sono complici inconsapevoli degli hacker, però. Non mancano casi in cui lavoratori insoddisfatti, o avidi, abbiano coscientemente inserito le minacce nei sistemi aziendali. È il caso di una compagnia della Fortune 500 – la quale ha comprensibilmente preferito rimanere anonima – che ha scoperto come un suo dipendente insoddisfatto avesse sfruttato le credenziali di accesso di cui disponeva per installare dei miner sui sistemi aziendali, sprecando risorse di calcolo aziendali per ottenere dei guadagni. 

La rapida escalation di minacce ingannevoli e subdole, dai trojan bancari che ottengono l’accesso con il social engineering al crypto-jacking organizzato da persone interne all’azienda, fino alle email di spear phishing mirate, è il prodotto di un difetto fondamentale dell'approccio tradizionale alla cyberdifesa, che implica la messa in sicurezza del perimetro contro le minacce note. Quando un dipendente, in modo volontario o inavvertitamente, compromette la rete dall’interno, la protezione del perimetro perde significato. Se guardiamo ai mesi a venire, in un anno che sarà probabilmente sempre più dominato da attacchi ingannevoli e minacce interne, le organizzazioni dovranno cercare di comprendere meglio le proprie reti in modo da saper riconoscere ogni volta se qualcosa, anche in modo quasi impercettibile, sta andando storto.

Secondo Max Heinemeyer, Director of Threat Hunting di Darktrace, per le aziende l’unica soluzione è quella di cambiare l’attuale approccio alla sicurezza: La rapida escalation di minacce ingannevoli e subdole, dai trojan bancari che ottengono l’accesso con il social engineering al crypto-jacking organizzato da persone interne all’azienda, fino alle email di spear phishing mirate, è il prodotto di un difetto fondamentale dell’approccio tradizionale alla cyberdifesa, che implica la messa in sicurezza del perimetro contro le minacce note. Quando un dipendente, in modo volontario o inavvertitamente, compromette la rete dall’interno, la protezione del perimetro perde significato. Se guardiamo ai mesi a venire, in un anno che sarà probabilmente sempre più dominato da attacchi ingannevoli e minacce interne, le organizzazioni dovranno cercare di comprendere meglio le proprie reti in modo da saper riconoscere ogni volta se qualcosa, anche in modo quasi impercettibile, sta andando storto.



Fonte: https://feeds.hwupgrade.it

Rate this post
Updated: 22 Febbraio 2019 — 19:40
Siti Web > Notizie di Marketing e comunicazione © 2018 Realizzazione, creazione, sviluppo, progettazione siti web-internet