Leaderboards
Leaderboards
Direttore responsabile Raffaella Zelia Ruscitto
Skyscraper 1
Skyscraper 1
Skyscraper 2
Skyscraper 2

Il cybercrimine punta alle credenziali di accesso delle reti aziendali

Acquistarle a poco prezzo da dipendenti infedeli o arrabbiati è più veloce e comodo

di Michele Pinassi*

“Si può comprare il tempo e il lavoro di una persona, ma non si può comprare il suo entusiasmo, impegno e passione. Queste cose vanno guadagnate” (Jeffrey Fry)

Perché faticare e investire tempo e denaro in campagne di phishing, attacchi di social engineering e sviluppo di app malevole per carpire le credenziali degli utenti quando si possono acquistare direttamente da loro? L’ultima tendenza dei cybercriminali, che va a braccetto con l’esponenziale aumento degli attacchi ransomware, sembra essere l’acquisto delle credenziali di accesso alle reti aziendali direttamente dai dipendenti.

Annuncio su un sito web del settore

L’accesso alla Rete aziendale può essere una vera miniera d’oro, soprattutto se l’azienda è particolarmente nota, se i dati che gestisce sono interessanti e, ancor di più, se mancano adeguate politiche di business continuity e disaster recovery. E un dipendente infedele o rancoroso potrebbe approfittare d’interessanti offerte economiche in cambio della cessione delle “chiavi” per accedervi.

Un attacco ransomware, portato avanti accedendo direttamente alla Rete aziendale, può fruttare anche milioni di dollari e causare perdite importanti alla vittima, sia per l’interruzione dei servizi che per la diffusione (usata come strumento di estorsione) dei dati sottratti (pensate ad esempio alle conseguenze per una PA o un ospedale). Nel migliore dei casi, la vittima potrebbe recuperare operatività velocemente usando i backup (se non compromessi, come la vicenda di Regione Lazio insegna), minimizzando i danni da interruzione dell’operatività dei sistemi: tuttavia, anche in questo caso, la sottrazione di preziosi dati (segreti industriali, credenziali, documenti…) potrebbe avere comunque conseguenze molto gravi.

Complice la diffusione del lavoro da remoto (il cosiddetto “smart working“, che di smart non ha niente ma è, tuttalpiù, “lavoro agile“…), le reti aziendali si trovano esposte a questo rischio più che nel passato. Talvolta affidandosi a soluzioni casalinghe, non adeguatamente sicure oppure non aggiornate (ricordate la vicenda della VPS SSL Fortinet, che nelle versioni più vecchie soffriva di un bug critico?), senza valutazione dei rischi, adeguata segmentazione della rete, gestione dei criteri e permessi di accesso (quante realtà, ancora oggi, assegnano agli utenti privilegi sovrabbondanti rispetto alle reali esigenze?) e strumenti di monitoraggio adeguatamente configurati e presidiati.

In una azienda o istituzione, le credenziali di un utente/collaboratore possono dare accesso:

  • posta elettronica aziendale, contenente documenti riservati, informazioni confidenziali, permettere il recupero di credenziali delle piattaforme aziendali e inviare messaggi a colleghi e/o collaboratori;
  • file server aziendale, contenente documenti e materiale riservato;
  • attraverso la VPN, accesso alla Rete aziendale che, se non adeguatamente protetta e segmentata, permette a un attaccante di colpire direttamente i sistemi aziendali non protetti o accessibili attraverso le medesime credenziali usate per l’attacco;
  • piattaforme di collaboration/gestione aziendale, dove accedere a documenti riservati sia di natura personale che economica, come fatture, buste paghe, certificati medici…

Negli ultimi tempi, soprattutto con l’inizio della pandemia di CoVID19, la tendenza è stata quella di dare la colpa al “lavoro da remoto”, per sviare l’attenzione da quelle che sono le reali, e precise, responsabilità che ogni imprenditore o dirigente dovrebbe assumersi in merito all’utilizzo dei dati e delle apparecchiature aziendali. Ancora oggi la sicurezza informatica viene considerata un costo e una “scocciatura“, non valutando adeguatamente le reali conseguenze (e relativi costi) di un attacco informatico.

Vorrei, ancora una volta, ricordarlo: il primo strumento di difesa sta nella consapevolezza e la formazione di adeguate competenze per chi lavora con i dati e i sistemi ICT aziendali. Nelle aziende dove la cybersecurity è presa sul serio, oltre ad avere personale specializzato e budget adeguato, a tutto il personale vengono effettuati briefing formativi a cadenza periodica (3/6 mesi), fatte sottoscrivere e accettate policy aziendali in merito all’uso dei dati e della strumentazione informatica, implementate procedure e protocolli per rispondere agli incidenti.

In assenza di un adeguato enforcement, lo stagista di turno che non ha piena consapevolezza né del valore né delle conseguenze (anche penali!), potrebbe essere tentato di vendere per qualche centinaio di euro a spietati cybercriminali le sue credenziali di accesso, bypassando qualsiasi costoso appliance di sicurezza l’azienda abbia acquistato.

L’accesso da remoto alla Rete aziendale andrebbe considerato come le chiavi del portone o del cancello per entrare in azienda, a cui aggiungere l’aggravante che chiunque, ovunque nel mondo, potrebbe accedervi in qualsiasi momento: le dareste davvero a chiunque in modo superficiale? E chi accetterebbe, per comodità (perché le password e i codici OTP sono, ancora oggi, spesso considerati “una scocciatura”), di non chiudere a chiave o di non mettere alcun cancello?

Esistono soluzioni tecniche per mitigare il rischio che la perdita di esclusività di credenziali possa causare danni, ad esempio soluzioni di autenticazione a più fattori, ma un attaccante ben motivato (e lo abbiamo visto con il furto di credenziali per l’accesso agli home banking) potrebbe tranquillamente superare anche questa misura di sicurezza. La soluzione migliore, a mio modesto parere, rimane sempre quella di organizzare efficacemente la Rete aziendale e l’accesso alle risorse, limitandone all’indispensabile e monitorando costantemente le attività, anche attraverso strumenti proattivi capaci di individuare, e bloccare, eventuali operazioni anomalie (es. accessi a orari non usuali o da IP/Paesi non ordinari).

Sono pienamente consapevole che attuare policy di sicurezza adeguate costa tempo e denaro. Ma ormai dovrebbe essere chiaro che non attuarle, o attuarle male, ha un costo spesso molto superiore.

*www.zerozone.it

[banner_mobile]
Are you looking for Krnl this is best Roblox executor this is one of the finest roblox executor.
Download Rapid Streamz for Android, this app will help you stream over 800+ TV channels! Watch free Live TV on Android using the best live tv app for Android. Rapid Streamz application is specially designed for those people who want to enjoy their favorite television shows and movies on the go.
Are you looking for Openiv which is one of the best modding toolset for the PC Versions of GTA 5, GTA 4, Episodes From Liberty City (EFLC) and Max Payne 3, etc. Latest version of the app supports Red Dead Redemption 2 as well. The toolset allows the users to view and alter the game files.
This is CodeX Executor which is a potent application designed to empower Roblox players by allowing them to run scripts within popular Roblox games such as Blox Fruits, Pet Simulator X, Project Slayers, Murder Mystery 2, Adopt Me, Arsenal, and many more.
Enhance your Roblox experience with BTRoblox which is extension that aims to enhance Roblox's website by modifying the look and adding to the core website functionality by adding a plethora of new features.
Winlator is a powerful tool that allows you to run Windows applications and games on your Android device. With Winlator, you can enjoy your favorite PC games on the go, all without the need for a high-end gaming PC. This opens up a whole new world of gaming possibilities, as you can now play your favorite titles anywhere and anytime.
You can download the latest version of Sportzfy TV Apk from our website. We offer a safe and secure download link that ensures you get the latest version of the app without any hassle.
Sportsfire is a free live-streaming application that focuses on sporting events and is available for installation on Firestick, Fire TV Cube, Fire TV, and Android TV/Google TV Boxes.
You can download the latest version of Sportzfy TV Apk from our website. We offer a safe and secure download link that ensures you get the latest version of the app without any hassle.
In the age of digital streaming, inat tv Inat TV APK is one of the most video streaming free application. Finding a reliable and feature-rich application to access your favorite TV shows, movies, and live channels has become crucial.
Krira TV is a free sports streaming app that allows fans around the world to watch their favorite sports events in HD quality.
Experience endless entertainment with blink streamz the top Free Live TV App for Android, offering free live sports streaming and more. Enjoy a vast selection of TV channels on your Android device.
krnl
cinema hd
beetv
inat tv
spotiflyer
aniyomi
saikou
scipt hook v
fluxus executor
flix vision
egg ns
fs23 mods
strato emulator
gacha nebula