Invasione russa: nuovi scenari di Cybersecurity
Oggi ti parliamo di come sono cambiati gli scenari di cyber-sicurezza nelle ultime tre settimane
L'invasione della Russia in Ucraina ha mutato di molto gli scenari di cyber-sicurezza: backup, firewall e antivirus non sono più sufficienti per difendere i tuoi dati!
Guarda il nostro video per approfondire l'argomento!
A seguito dell’attacco Russo nei confronti dell’Ucraina molto sta cambiando: dopo le sanzioni la Russia non ha più accesso alle tecnologie occidentali, per questo motivo diversi gruppi di hacker (sia russi ma anche cinesi) si stanno muovendo di conseguenza. Ci sono cyber-attacchi non solo verso gli stati sovrani ma anche verso le aziende. Uno degli scopi è di rubare brevetti alle aziende occidentali ma non solo.
Dobbiamo attrezzarci e difenderci dalla possibilità che la nostra azienda subisca un attacco di questo tipo e quindi la perdita di attacchi vitali dell’azienda stessa.
Tutti pensiamo di avere una dotazione di sicurezza sufficiente: il firewall, l'antivirus, backup regolari ecc. sono sicuramente importanti e necessari ma non è abbastanza, se vogliamo ridurla in termini semplici, è come avere la bicicletta.
Queste tecnologie sono necessarie ma non sufficienti, soprattutto l’antivirus non è più uno strumento sempre in grado di rilevare un attacco, soprattutto quelli zero-day che sfruttano vulnerabilità appena scoperte. Non sono in grado perché si basano su firme quindi va prima riconosciuta l’infezione, va creato una sorta di antidoto e poi applicato. Oggi questo non è più possibile in tempi così brevi.
Quali sono le altre soluzioni da adottare e da cosa dobbiamo proteggerci?
Penetration testing
un test di sfondamento delle difese informatiche di un'azienda, nella sua versione più estrema viene semplicemente dato l'indirizzo IP pubblico dell’azienda a un team di persone altamente preparate che per un mese attaccano la tua azienda per vedere quali sono i punti di debolezza e offrirti delle strategie per migliorare la sicurezza e monitorare costantemente il fatto che se introduci un nuovo prodotto o servizio nella rete questa non vada ad inficiare sulla sicurezza generale del sistema.
Attacchi social engineering
Attacchi molto particolari che non richiedono competenze tecniche informatiche ma una conoscenza delle dinamiche sociali. Si utilizzano informazioni che riesco a raccogliere sull’azienda o sui suoi impiegati o dirigenti e utilizzarlo per poter entrare. Esempio: scopro chi è che ti offre servizi tecnici informatici, mi spaccio per uno dei tecnici di questa azienda e ottengo un collegamento alla tua rete interna.
Qui è molto importante una formazione verso i tuoi colleghi per permettergli di riconoscere gli attacchi di questo tipo o costruire un vero e proprio framework per evitare che il primo furbo riesca ad ottenere un accesso molto semplice all'interno della tua azienda.
Spear phishing
Un’altro attacco molto in voga in questo periodo è lo spear phishing. Conoscerai il phishing, ovvero un approccio subdolo utilizzato dagli hacker per spingere gli utenti a rivelare informazioni personali. Tale operazione avviene inviando mail fasulle o indirizzando l'utente su un sito web fasullo.
Lo spear phishing prende di mira una specifica persona all’interno dell’azienda, per esempio potresti essere tu che ricevi una mail congegnata per fare leva su un tuo interesse o sulle tue paure. Sembrano talmente innocue che non pensi possano essere un attacco. È importante avere una consapevolezza della situazione e riconoscere quando una mail possa essere legittima o meno e anche quando si ha un minimo sospetto è sempre meglio fermarsi e fare una telefonata in più per non aprire la strada a qualche attacco indesiderato.
Dipendenti scontenti e arrabbiati
Ti metto in guardia da uno degli attacchi più pericolosi. I rischi più grandi per una azienda arrivano dall’interno, quindi dipendenti scontenti o arrabbiati oppure qualcuno che se ne sta per andare e vuole fare qualcosa di proprio in maniera non troppo chiara, potrebbero sottrarre dei dati, lasciare aperte delle porte (back-door) per poter poi accedere e prendere dei dati.
In questo caso è bene affidarsi a delle soluzioni informatiche che monitorino la rete interna dell’azienda e l’attività all'interno della rete. Se c’è un tentativo di upload di file da parte di qualcuno che monitori chi è, quando lo sta facendo, perchè lo sta facendo e soprattutto se non lo può fare che venga bloccato.
Infine è molto importante il monitoraggio dei dispositivi mobile che spesso hanno accesso ai dati della azienda soprattutto se nella tua azienda c’è una policy "bring your own device”, quindi il dipendente usa il proprio smartphone per accedere però a dati dell’azienda. Questa è una situazione molto pericolosa che devi quantomeno normare con una policy, ma soprattutto devi dotarti di strumenti che monitorino questi dispositivi per vedere quale effettivamente sia l’attività che svolgono e come utilizzino i tuoi dati.
