Analisi

Ricatti, usb infette e password banali: il pericolo cresce in azienda

Il 60 per cento di tutti gli attacchi informatici è perpetrato dal personale e 1 su 4 di questi attacchi è accidentale. I dipendenti cliccano per un allarmante 23 per cento del tempo su email di phishing

Immaginiamo un manager di mezza età in una multinazionale: Joe. Lui è il tipo di lavoratore che ha sempre fatto quel tanto che basta per tirare avanti, prendendo scorciatoie e passando inosservato. Un giorno, il capo di Joe decide che quando è troppo è troppo e lo licenzia.

password

Furioso, Joe torna alla sua scrivania per impacchettare le sue cose. Mentre sistema il suo armadietto, si ricorda che non deve andare via silenziosamente di notte. Ha ancora l’accesso amministrativo per modificare il sito web della società, ha informazioni preziose sui clienti e, sempre lui, è all’interno di un giro di e-mail con foto compromettenti del suo capo durante l’ultima festa per le vacanze.

Ricatti, concorrenza sleale, spionaggio

Dipendenti scontenti come Joe possono essere una minoranza, ma il loro potenziale per fare gravi danni non può essere ignorato. Pubblicare quelle foto del suo capo sul sito internet della società sarebbe banale, causerebbe imbarazzo nella migliore delle ipotesi e influirebbe sulle prestazioni economiche e la fiducia del settore di mercato nella peggiore. Un’altra opzione a disposizione di Joe potrebbe essere quella di fare affari con la vendita dell’intelligence dei clienti a un concorrente.
Joe potrebbe anche fare un passo ulteriore, ottenendo l’accesso a documenti presumibilmente sicuri attraverso un nuovo dispositivo chiamato PoisonTap, una USB da 5 dollari che installa una backdoor sui computer bloccati. Consegnando l’accesso a un hacker sofisticato del Dark Web, Joe potrebbe minacciare il suo ex datore di lavoro, a lungo termine, con sorprendente facilità.

Phishing, dropbox e password: dove sbagliano i dipendenti

Un recente rapporto del settore ha rilevato che il 60 per cento di tutti gli attacchi informatici sono perpetrati da persone all’interno e 1 su 4 di questi attacchi sono accidentali. Per esempio, i dipendenti cliccano per un allarmante 23 per cento del tempo su email di phishing e spesso utilizzano i servizi cloud come Dropbox, nonostante la loro azienda li vieti esplicitamente. Anche mantenere il sistema informatico protetto rappresenta una sfida faticosa. La password più comune oggi è ‘123456’, e ‘password’ non è da meno.
Quindi, anche se Joe si ravvedesse, potrebbe aver già esposto la sua azienda a un grave rischio attraverso l’utilizzo di password deboli, una cattiva gestione di documenti sensibili o addirittura diventando vittima di un attacco di phishing ben camuffato. Nonostante l’interesse attuale verso hacker esterni, la più grande minaccia per le aziende non è rappresentata da attacchi hacker nazione-stato o sabotatori anonimi. Deriva da dipendenti come Joe.

Best practice ed educazione dentro l’azienda

Quindi, come possiamo impedire che Joe e persone come lui espongano le loro aziende al rischio, sia volutamente che incidentalmente? Il primo passo deve essere di educare i dipendenti in merito alle migliori abitudini, ma c’è ancora molto da fare per educare. La difesa contro minacce interne dovrebbe essere un obiettivo prioritario nel nostro approccio alla sicurezza. Per fare questo, dobbiamo monitorare continuamente tutti gli utenti e i dispositivi e fare molta attenzione ai primi segni di compromissione. Una sola cosa è certa nella cyber security – la minaccia è già all’interno.

Justin Fier, Director of Cyber Intelligence, DarkTrace

Il motore di ricerca della moda cresce e aggiunge altre città | Papèm

La startup, guidata da Alberto Lo Bue e Carlo Alberto Lipari, dopo aver ricevuto il premio Endeavor ai MYllennium awards, ha annunciato che l’espansione non si fermerà fino a quando Papèm non sarà presente in ogni angolo di tutte le città

Petit Pli, gli abiti progettati per crescere insieme ai bambini

Petit Pli è una tuta sportiva neutra e impermeabile il cui tessuto si allunga e si adatta perfettamente a bambini dai 6 mesi ai 3 anni. In questo modo i genitori non saranno costretti a comprare di continuo vestiti per i loro figli in crescita

Efficienza energetica in edilizia. La call di Klimahouse Startup Award

C’è tempo fino al 20 novembre per partecipare alla seconda edizione della call per startup europee attive nell’ambito delle tecnologie legate allo smart building, allo smart living e alla smart city che mettano al centro del proprio operato la sintonia tra uomo e natura

Prodotti tech certificati in base alla (cyber) sicurezza | La proposta di Andrus Ansip

Il vicepresidente della Commissione europea pensa ad una rete di uffici di cybersecurity diffusi in tutti gli Stati dell’Unione, incentrati sulla certificazione delle misure di sicurezza informatica attuate dai prodotti