Analisi

Ricatti, usb infette e password banali: il pericolo cresce in azienda

Il 60 per cento di tutti gli attacchi informatici è perpetrato dal personale e 1 su 4 di questi attacchi è accidentale. I dipendenti cliccano per un allarmante 23 per cento del tempo su email di phishing

Immaginiamo un manager di mezza età in una multinazionale: Joe. Lui è il tipo di lavoratore che ha sempre fatto quel tanto che basta per tirare avanti, prendendo scorciatoie e passando inosservato. Un giorno, il capo di Joe decide che quando è troppo è troppo e lo licenzia.

password

Furioso, Joe torna alla sua scrivania per impacchettare le sue cose. Mentre sistema il suo armadietto, si ricorda che non deve andare via silenziosamente di notte. Ha ancora l’accesso amministrativo per modificare il sito web della società, ha informazioni preziose sui clienti e, sempre lui, è all’interno di un giro di e-mail con foto compromettenti del suo capo durante l’ultima festa per le vacanze.

Ricatti, concorrenza sleale, spionaggio

Dipendenti scontenti come Joe possono essere una minoranza, ma il loro potenziale per fare gravi danni non può essere ignorato. Pubblicare quelle foto del suo capo sul sito internet della società sarebbe banale, causerebbe imbarazzo nella migliore delle ipotesi e influirebbe sulle prestazioni economiche e la fiducia del settore di mercato nella peggiore. Un’altra opzione a disposizione di Joe potrebbe essere quella di fare affari con la vendita dell’intelligence dei clienti a un concorrente.
Joe potrebbe anche fare un passo ulteriore, ottenendo l’accesso a documenti presumibilmente sicuri attraverso un nuovo dispositivo chiamato PoisonTap, una USB da 5 dollari che installa una backdoor sui computer bloccati. Consegnando l’accesso a un hacker sofisticato del Dark Web, Joe potrebbe minacciare il suo ex datore di lavoro, a lungo termine, con sorprendente facilità.

Phishing, dropbox e password: dove sbagliano i dipendenti

Un recente rapporto del settore ha rilevato che il 60 per cento di tutti gli attacchi informatici sono perpetrati da persone all’interno e 1 su 4 di questi attacchi sono accidentali. Per esempio, i dipendenti cliccano per un allarmante 23 per cento del tempo su email di phishing e spesso utilizzano i servizi cloud come Dropbox, nonostante la loro azienda li vieti esplicitamente. Anche mantenere il sistema informatico protetto rappresenta una sfida faticosa. La password più comune oggi è ‘123456’, e ‘password’ non è da meno.
Quindi, anche se Joe si ravvedesse, potrebbe aver già esposto la sua azienda a un grave rischio attraverso l’utilizzo di password deboli, una cattiva gestione di documenti sensibili o addirittura diventando vittima di un attacco di phishing ben camuffato. Nonostante l’interesse attuale verso hacker esterni, la più grande minaccia per le aziende non è rappresentata da attacchi hacker nazione-stato o sabotatori anonimi. Deriva da dipendenti come Joe.

Best practice ed educazione dentro l’azienda

Quindi, come possiamo impedire che Joe e persone come lui espongano le loro aziende al rischio, sia volutamente che incidentalmente? Il primo passo deve essere di educare i dipendenti in merito alle migliori abitudini, ma c’è ancora molto da fare per educare. La difesa contro minacce interne dovrebbe essere un obiettivo prioritario nel nostro approccio alla sicurezza. Per fare questo, dobbiamo monitorare continuamente tutti gli utenti e i dispositivi e fare molta attenzione ai primi segni di compromissione. Una sola cosa è certa nella cyber security – la minaccia è già all’interno.

Justin Fier, Director of Cyber Intelligence, DarkTrace

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Chi sono e che fanno Busrapido e le altre startup premiate a Digithon

Dopo quattro giornate di dibattiti e la presentazione di 100 pitch, la seconda edizione di Digithon si è chiusa con la proclamazione dei team vincitori. Sul podio Busrapido, piattaforma per la prenotazione di autobus con conducente, di cui ci parla il CEO Roberto Ricci

Prime Wardrobe, il servizio di Amazon che permette di provare gli abiti prima di acquistarli

Il nuovo servizio di abbigliamento Prime Wardrobe, è un try-before-you-buy. Disponibile solo per i clienti Amazon Prime consentirà di scegliere in un catalogo di un milione di pezzi i vestiti e le scarpe più adatti, senza essere obbligati ad acquistare ciò che si ordina