Analisi

Ricatti, usb infette e password banali: il pericolo cresce in azienda

Il 60 per cento di tutti gli attacchi informatici è perpetrato dal personale e 1 su 4 di questi attacchi è accidentale. I dipendenti cliccano per un allarmante 23 per cento del tempo su email di phishing

Immaginiamo un manager di mezza età in una multinazionale: Joe. Lui è il tipo di lavoratore che ha sempre fatto quel tanto che basta per tirare avanti, prendendo scorciatoie e passando inosservato. Un giorno, il capo di Joe decide che quando è troppo è troppo e lo licenzia.

password

Furioso, Joe torna alla sua scrivania per impacchettare le sue cose. Mentre sistema il suo armadietto, si ricorda che non deve andare via silenziosamente di notte. Ha ancora l’accesso amministrativo per modificare il sito web della società, ha informazioni preziose sui clienti e, sempre lui, è all’interno di un giro di e-mail con foto compromettenti del suo capo durante l’ultima festa per le vacanze.

Ricatti, concorrenza sleale, spionaggio

Dipendenti scontenti come Joe possono essere una minoranza, ma il loro potenziale per fare gravi danni non può essere ignorato. Pubblicare quelle foto del suo capo sul sito internet della società sarebbe banale, causerebbe imbarazzo nella migliore delle ipotesi e influirebbe sulle prestazioni economiche e la fiducia del settore di mercato nella peggiore. Un’altra opzione a disposizione di Joe potrebbe essere quella di fare affari con la vendita dell’intelligence dei clienti a un concorrente.
Joe potrebbe anche fare un passo ulteriore, ottenendo l’accesso a documenti presumibilmente sicuri attraverso un nuovo dispositivo chiamato PoisonTap, una USB da 5 dollari che installa una backdoor sui computer bloccati. Consegnando l’accesso a un hacker sofisticato del Dark Web, Joe potrebbe minacciare il suo ex datore di lavoro, a lungo termine, con sorprendente facilità.

Phishing, dropbox e password: dove sbagliano i dipendenti

Un recente rapporto del settore ha rilevato che il 60 per cento di tutti gli attacchi informatici sono perpetrati da persone all’interno e 1 su 4 di questi attacchi sono accidentali. Per esempio, i dipendenti cliccano per un allarmante 23 per cento del tempo su email di phishing e spesso utilizzano i servizi cloud come Dropbox, nonostante la loro azienda li vieti esplicitamente. Anche mantenere il sistema informatico protetto rappresenta una sfida faticosa. La password più comune oggi è ‘123456’, e ‘password’ non è da meno.
Quindi, anche se Joe si ravvedesse, potrebbe aver già esposto la sua azienda a un grave rischio attraverso l’utilizzo di password deboli, una cattiva gestione di documenti sensibili o addirittura diventando vittima di un attacco di phishing ben camuffato. Nonostante l’interesse attuale verso hacker esterni, la più grande minaccia per le aziende non è rappresentata da attacchi hacker nazione-stato o sabotatori anonimi. Deriva da dipendenti come Joe.

Best practice ed educazione dentro l’azienda

Quindi, come possiamo impedire che Joe e persone come lui espongano le loro aziende al rischio, sia volutamente che incidentalmente? Il primo passo deve essere di educare i dipendenti in merito alle migliori abitudini, ma c’è ancora molto da fare per educare. La difesa contro minacce interne dovrebbe essere un obiettivo prioritario nel nostro approccio alla sicurezza. Per fare questo, dobbiamo monitorare continuamente tutti gli utenti e i dispositivi e fare molta attenzione ai primi segni di compromissione. Una sola cosa è certa nella cyber security – la minaccia è già all’interno.

Justin Fier, Director of Cyber Intelligence, DarkTrace

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Aumento di capitale per Satispay, già raccolti 14 milioni. Obiettivo: mercato estero

Risorse da record per la startup italiana dei pagamenti digitali fondata da Alberto Dalmasso, Dario Brignone e Samuele Pinta. I fondi raccolti saranno destinati all’internazionalizzazione del prodotto. A partire dalla Germania

Chi compra l’usato guadagna 900 euro all’anno. Intervista alla CEO di Subito.it

Secondo l’Osservatorio 2016 Second Hand Economy condotto da DOXA, la compravendita dell’usato cresce di €1 miliardo nel 2016 e ora vale l’1,1% del PIL. Abbiamo sentito Melany Libraro per capire come cambiano le abitudini degli italiani

La centrifuga di Iscleanair ripulisce l’aria dagli inquinanti senza usare filtri

La scaleup, che è inserita nel programma di accelerazione Eit Digital, propone un dispositivo in grado di migliorare la qualità degli ambienti interni ed esterni, sfruttando l’abbattimento in acqua. La sua soluzione può aiutare anche la rigenerazione urbana

Quanto sono sicuri i tuoi sistemi? Ecco cosa ci dice il rapporto Verizon sulle violazioni informatiche

Ransomware e phishing sono in aumento, i settori finanziario e sanitario tra i più colpiti, ma anche le piccole imprese non stanno tranquille. Entusiasmo, distrazione, curiosità e incertezza sono i cavalli di Troia