News in evidenza

I nuovi hacker passano dai social dei dipendenti per entrare in azienda

attacchi-hacker-social-dipendenti

La RSA Conference di San Francisco

Tra le conferenze, i meeting, i dibatti e le discussioni di sicurezza informatica che si tengono in tutto il mondo è sicuramente degna di nota la RSA Conference: una serie di eventi dedicati a questa tematica dislocati in diverse zone del globo, che coinvolgono moltissimi leader del settore.

Durante l’ultima RSA Conference tenutasi a San Francisco dal 29 febbraio al 4 marzo 2016, con 40.000 partecipanti, si è parlato anche di cyber attacchi: un problema che diventa sempre più evidente e sensibile e che coinvolge privati, aziende, social media e organizzazioni grazie all’utilizzo di tecnologie sempre più sofisticate e raffinate.

L’attacco tramite i dipendenti

Tra i cyber attacchi più sofisticati di cui si è parlato è emersa la tendenza di hacker e criminali della rete ad attaccare non più solo le aziende, ma anche i dipendenti stessi, a prescindere dal loro ruolo e dal grado di autorità in azienda. Questo tipo di attacco sfrutta le piattaforme social del personale per clonarne l’identità e raccogliere informazioni utili per accedere alle piattaforme aziendali.

Spesso, questo tipo di intrusione non è nemmeno particolarmente complessa: quanti utilizzano le stesse password nella vita privata e in ufficio? Rubare gli accessi e compromettere gli account –soprattutto per chi lo fa ogni giorno- è semplice, molto di più che violare una rete aziendale e consente di accedere ai medesimi dati passando dai profili dei dipendenti.

Analisi comportamentale per la sicurezza informatica

Ecco perché, tra i sistemi di difesa più recenti, è prevista anche l’analisi comportamentale, mediante software che registrano le attività informatiche dei dipendenti individuando anomalie qualora venga assunto un comportamento diverso da quelli abituali. Come sempre, questo tipo di procedura è al limite tra tutela della sicurezza dei dati e violazione della privacy dei dipendenti, ma in casi come questo non è facile mantenere marcato il confine tra rispettare e proteggere. In alternativa, è possibile sfruttare gli smartphone dei dipendenti per identificare chi accede alla rete aziendale tramite mail o sms e l’utilizzo del lettore di impronte digitali posto sul telefono.

Like-FB-GLConsulting2bisIl direttore marketing di RSA Robert Sadowski sottolinea come gli attacchi siano sempre più sofisticati e mirati, a volte estesi su un arco di tempo di mesi e ormai diffusi in ogni settore. Se, alcuni anni fa, ad essere esposte erano prevalentemente le banche e le imprese del settore finanziario, oggi ogni business è online e ogni azienda, negozio, ente può essere attaccato. Ad esempio, l’Ospedale Hollywood Presbyterian Medical Center di Los Angeles è stato preso di mira dagli hacker che hanno criptato le cartelle di tutti i pazienti e ottenuto 17 mila dollari per renderle nuovamente accessibili.

La risposta agli hacker

In risposta a questi nuovi attacchi ci sono, fortunatamente, decine di stratup che propongono soluzioni al passo con i tempi. Qualche esempio? Bastille, che si occupa di proteggere mouse, tastiere e dispositivi wireless, oppure ProtectWise, che mantiene uno storico delle attività che avvengono all’interno delle reti aziendali. Tra queste, spicca anche Phanton, che coordina i vari software di sicurezza in uso di agire insieme comunicando i modo rapido e isolato.

[Fonte: Sole24Ore]

Scrivi un commento

L'indirizzo email non sarà pubblicato.

*


due × uno =