Ecco come un hacker può ingannarti portandoti a esporre la tua azienda ad attacchi

Minacce e Attacchi

Un uomo che indossa un bel vestito e una valigetta entra nell’edificio, all’apparenza è molto indaffarato. Cammina verso la reception e si presenta come un consulente che lavora per un’azienda molto nota. Spiega che è in ritardo per un meeting importante.

Il consulente non ha un badge di identificazione. Ma fa il nome di due dipendenti dell’azienda che deve incontrare. L’uomo enfatizza che è già in ritardo per il meeting, e implora l’addetto alla reception di farlo passare.

L’addetto cerca di chiamare i dipendenti che il consulente ha citato, ma nessuno dei due risponde al telefono. Non sorprende – entrambi sono in viaggio dall’altra parte del mondo. Il consulente spiega che ci sono un sacco di soldi in gioco. Questa spiegazione, e le conseguenze implicite del far ritardare ulteriormente il meeting, intimidiscono l’addetto alla reception che lascia entrare il consulente.

In realtà, l’uomo in giacca e cravatta non è un consulente aziendale. E’ un professionista della cyber security che cerca di violare i sistemi informativi dell’azienda usando ogni mezzo necessario. E’ ciò che viene definito un Red Team – un test in cui professionisti della sicurezza informatica mettono alla prova l’organizzazione del cliente cercando di trovare vulnerabilità che possono portare alla violazione di dati.

Anche se l’esempio in questione è fittizio, gli esperti di sicurezza di F-Secure usano tattiche simili nelle vere esercitazioni di Red Team. Travestimenti e storie inventate a tavolino sono strumenti utili per ottenere l’accesso in strutture che altrimenti risulterebbero ristrette al pubblico.

Fino ad oggi, i nostri esperti di cyber security hanno ottenuto un tasso di successo del 100% nelle esercitazioni di Red Team,” spiega Janne Kauhanen dell’unità di servizi di Cyber Security.

Leggi la storia per intero qui.

Questa storia è basata su un articolo dell’azienda finlandese di broadcasting YLE, pubblicato online il 5 marzo 2017.

 

Vuoi saperne di più sui servizi di Red Teaming di F-Secure? Leggi qui.

Per maggiori informazioni contattaci qui

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: