OTTOBRE 2022 PAG. 46 - European Cyber Security Month consapevolezza rischi del web
Swascan: la conoscenza e consapevolezza dei pericoli è la miglior difesa contro l’abuso di credenziali e gli attacchi di social engineering
Ottobre è il mese dedicato alla sicurezza informatica, periodo in cui l’Unione Europea, attraverso l’ENISA (European Cyber Security Month) promoziona una serie di iniziative volte a utilizzare internet in modo sicuro. Per imparare a difendersi dagli attacchi informatici, ma soprattutto per inquadrare il fenomeno, e non sottovalutarlo, si può accedere, grazie alla campagna dal nome “Think Before U Click’ #ThinkB4UClick”, ad una serie di video sulle tematiche critiche, fruibili fino al 29 ottobre, sulla pagina cybersecurythmonth.eu. La vera criticità infatti, è il livello di consapevolezza e conoscenza dei rischi, non ancora sufficiente. Dove la costante innovazione, con nuove tecniche di social engineering, nuovi ceppi di malware e nuove tattiche, rinnovate su base giornaliera, caratterizzano la pericolosità , alla quale solo la prevenzione degli attacchi, può rappresentare una buona difesa e chiusura di vie d’accesso ai sistemi informatici. Attacchi che diventano sempre più numerosi e imperversano su tutti i canali informatici, da quelli personali come social o applicazioni di instant messaging a quelli societari o istituzionali, come portali, siti internet o banche dati. “Il pericolo – sottolinea Pierguido Iezzi, CEO di Swascan azienda parte del polo cyber di Tinexta Group - è per tutti i livelli di fruitori, sia privati sia aziendali. Questi possono essere bersaglio di frodi informatiche tramite social engineering o attacchi cyber devastanti come ransomware. Negli ultimi anni la tattica maggiormente utilizzata è proprio la prima (social engineering, n.d.r); un insieme di tecniche che hanno l’obiettivo di ingannare l’utente per sottrargli credenziali email, dati dei conti correnti e/o accessi ai sistemi. Informazioni che possono poi essere rivendute o utilizzate per attaccare o meglio aggredire la stessa vittima. Nel corso degli anni la cybersecurity si è focalizzata sulla tecnologia e sulla gestione del rischio tecnologico rendendo più difficile per i Criminal hacker sfruttare questa tattica. Ecco che lo Human Risk è diventato protagonista del rischio cyber. Il cambio di paradigma è stato anche agevolato dalle vaste banche dati e informazioni degli stessi utenti in vendita nel Darkweb come il SOC e Cyber Threat Intelligence Team di Swascan ha rilevato nell’ultimo report “Darkweb Analysis 2022”.
Tra le regole base per difendere i propri dati, non sufficientemente recepito è evitare click poco sicuri che possano infettare il computer, scaricando malware, o codici maligni. Il cosiddetto Phishing, una delle minacce più diffuse, quando distrattamente si apre un allegato da una mail con grafica familiare simile a quella originale e da cui può iniziare l’infezione informatica. A proposito, Swascan rilascia regolarmente sul proprio sito delle pillole di formazione gratuite che parlano di argomenti come Phishing e Password Protection. Il controllo da parte di altri del nostro dispositivo, con la possibilità di raccogliere i nostri dati, password, informazioni bancarie, indirizzo di casa eccetera. Estesi poi, ad altre forme non dissimili di alert, tipo quelli che avvisano di presunte consegne che non sarebbero avvenute. Per non parlare di metodi più avanzati, quelli utilizzati dagli hacker in grado di acquisire dati sensibili con processi di esfiltrazione, facendo leva sul ‘social engineering’ e imperversando sui social. Occasione in cui viene inserito un malware ovvero un virus in grado di acquisire i nostri dati personali, conti bancari, dati d’impresa ecc.
Un problema che è andato crescendo con il forte impulso di digitalizzazione degli ultimi anni, soprattutto per poter lavorare in smartworking, e dove tutti, dalle istituzioni alle società hanno velocizzato il processo necessario, ma è evidente che a questo bisogna affiancare una attività di formazione e sensibilizzazione degli utenti. Dove le aziende hanno il dovere di implementare un Cyber Security Framework aziendale efficace, efficiente e coerente con il proprio contesto. Un Framework che deve prevedere un layer di sicurezza predittiva attraverso sistemi di Cyber Threat Intelligence e Domain Threat Intelligence; un layer di sicurezza preventiva che prevede la gestione del rischio tecnologico, umano e organizzativo e infine un layer di sicurezza Proattiva con l’adozione di Security Operation Center e Incident Response Team. “La conoscenza e l’attenzione – spiega Iezzi - sono e rimangono la miglior difesa contro le tecniche di social engineering, basta leggere i nostri report su https://www.swascan.com/it/blog/ per avere la fotografia dei pericoli attuali. Per le aziende sempre di più diventa necessario prevedere attività continuativa e costanti di test di simulazione e formazione per poter avere consapevolezza della propria esposizione al rischio. Questi percorsi non possono essere attuati con una pura attività “meccanica” di Phishing Simulation e formazione standard. Devono necessariamente essere contestualizzati. Ma anche in questo caso è necessario cambiare il paradigma dell’analisi partendo dalla consapevolezza di quali sono i dipendenti e utenti maggiormente esposti, in base al numero di informazioni disponibili (pubblicamente e semipubblicamente) e avere la conoscenza dell’evoluzione delle tipologie di frodi o tecniche di social engineering che i criminal hacker adottano verso specifiche business unit aziendali.”
Francesco S. Salieri