Non passa giorno senza che le notizie di attacchi informatici siano presenti sulle pagine dei siti di informazione dedicati all’information technology e sempre più spesso, per la gravità della portata, queste notizie arrivano anche sulle prime pagine dei quotidiani nazionali. Termini come virus, malware, phishing, trojan, ransomware, vulnerability e deepfake sono entrati nel dizionario comune di chi lavora con i computer a qualsiasi livello. Quello che molti però non conosco è “human-driven”, un termine che nel campo della cybersicurezza deve fare paura, dato che può vanificare anche un buon sistema di cybersicurezza.
Con human-driven vengono indicati gli incidenti informatici causati da errori umani: nella maggior parte dei casi si tratta di azioni o decisioni sbagliate di un individuo che causano incidenti nell’infrastruttura o, peggio ancora, una violazione alla sicurezza informatica. Questi incidenti possono essere causati da vari fattori, tra cui l’inesperienza, la negligenza, l’errore umano, la mancanza di attenzione alle procedure di sicurezza e soprattutto la mancanza di formazione adeguata.
Una recente ricerca di Kaspersky ha rivelato che nel 2022 i team dei SOC (Security Operations Center) che lavorano nelle aziende che si occupano di cybersicurezza hanno rilevato una media di più di tre incidenti ad alta gravità al giorno causati da coinvolgimento umano diretto. L’errore umano è la causa più frequente degli incidenti informatici e della conseguente perdita di dati sensibili. Si tratta di azioni che, nella maggior parte dei casi, posso avvantaggiare gli attacchi di phishing (nelle sue varie forme): phishing, malware e per le grandi aziende gli attacchi associati alle APT. Questo termine è l’acronimo di Advanced Persistent Threat (Minaccia Avanzata Persistente), e viene usato per indicare gli attacchi informatici più sofisticati che usano tecniche di hacking per ottenere l’accesso a un sistema, insediarsi e rimanere nascosti per un periodo di tempo prolungato in modo da rubare grandi quantità di informazioni.
Un secondo report, questa volta dedicato al nostro Paese, rivela che la maggior parte (66%) degli italiani tra i 25 e i 54 anni ritiene di essere informato sulla sicurezza online, ma non prende sul serio la minaccia. Nonostante due utenti su tre sappiano cos’è il phishing, il 23% ne è vittima e di questi solo il 35% ha preso provvedimenti, nonostante la consapevolezza dei possibili pericoli e di ciò che potrebbe accadere. Inoltre, il 60% ammette di inserire grandi quantità di informazioni personali e di lavoro sui social media, fornendo gratuitamente dati preziosi ai criminali per generare attacchi di phishing. Si tratta di atteggiamenti che spesso vengo riproposti anche in ambiti aziendali.
L’elenco dei più comuni incidenti human-driven è lungo e comprende:
Phishing: la tipologia di attacco più usata che si “attiva “aprendo e rispondendo a e-mail o messaggi fraudolenti che cercano di rubare informazioni sensibili, come password o dati finanziari.
Violazione delle politiche di sicurezza: il personale non segue le politiche di sicurezza, per esempio condividendo informazioni sensibili su canali non sicuri o consentendo l’accesso non autorizzato alla rete a persone esterne. Se l’azienda non dispone di un ufficio IT anche la gestione delle password a carico del personale può rivelarsi un problema.
Errori tecnici: la configurazione errata dei sistemi informatici, dei server o delle reti può aprire falle di sicurezza e consentire ai potenziali attaccanti di sfruttarle per ottenere accesso non autorizzato.
Mancanza di verifiche: La rete aziendale deve essere sottoposta ad attente verifiche di Vulnerability Assessment, condotte da team di esperti esterni come quelli di HypergGrid che sono in grado di individuare vulnerabilità ed errori di configurazione nell’infrasruttura.
Perdita o furto di dispositivi: la perdita di dispositivi come laptop, smartphone o unità USB che contengono dati sensibili senza protezione adeguata. I dati memorizzati possono essere usati per garantire ai malintenzionati l’accesso non autorizzato alle informazioni.
Utilizzo di dispositivi personali: l’accesso alla rete aziendale con dispositivi personali deve assolutamente essere regolamentato. Computer, tablet o smartphone non protetti, possono rendere decisamente più facile l’accesso ai dati aziendali.
HyperGrid è in grado di fornire soluzioni adatte per contrastare le minacce: oltre al Vulnerability Assessment di cui abbiamo già scritto, l’accesso ai sistemi deve essere protetto con una VPN business con doppio sistema di autenticazione. Ricordiamo poi che l’accesso con 2FA non è fondamentale solo per la VPN, ma per proteggere tutti quei servizi e applicazioni che richiedono un accesso esterno alla rete. Ci sono poi servizi di sicurezza come i Managed Security Service che tengono costantemente sotto controllo il monitoraggio e il rilevamento delle minacce per individuare attività sospette o anomalie nel sistema. Ciò consente di identificare tempestivamente gli incidenti e di intraprendere azioni correttive. Sono decisamente ultili anche servizi come Mail Outpost che controlla la posta in entrata rimuovendo spam e phishing prima che arrivi nelle caselle di posta del personale. Per ultimo, ma non per questo meno importante, i servizi di backup e recupero dei dati sono essenziali in caso di incidenti informatici. Garantiscono che i dati possano essere ripristinati in modo tempestivo in caso di perdita o danneggiamento.
Ci sono altri consigli che aiutano a risolvere questi problemi?
Per HyperGrid è fondamentale fornire una formazione adeguata sulla sicurezza informatica al personale per aiutare gli utenti a riconoscere le minacce e adottare comportamenti sicuri.
Implementare politiche e procedure chiare in materia di sicurezza informatica, che includano linee guida per l’uso sicuro dei sistemi e delle reti aziendali. Queste politiche dovrebbero essere comunicate e applicate in modo coerente in tutta l’organizzazione. Limitare gli accessi privilegiati alle informazioni sensibili o ai sistemi critici solo al personale autorizzato. Assicurarsi che i sistemi e il software siano sempre aggiornati con le ultime patch di sicurezza. Questo aiuta a correggere le vulnerabilità conosciute e ridurre il rischio di intrusione.
Devi effettuare l'accesso per postare un commento.