Salta al contenuto

Temi di tendenza

Ecco come un hacker può ingannarti portandoti a esporre la tua azienda ad attacchi

Samanta Fumagalli

22.03.17 2 minuti di lettura

Tags:

Un uomo che indossa un bel vestito e una valigetta entra nell’edificio, all’apparenza è molto indaffarato. Cammina verso la reception e si presenta come un consulente che lavora per un’azienda molto nota. Spiega che è in ritardo per un meeting importante.

Il consulente non ha un badge di identificazione. Ma fa il nome di due dipendenti dell’azienda che deve incontrare. L’uomo enfatizza che è già in ritardo per il meeting, e implora l’addetto alla reception di farlo passare.

L’addetto cerca di chiamare i dipendenti che il consulente ha citato, ma nessuno dei due risponde al telefono. Non sorprende – entrambi sono in viaggio dall’altra parte del mondo. Il consulente spiega che ci sono un sacco di soldi in gioco. Questa spiegazione, e le conseguenze implicite del far ritardare ulteriormente il meeting, intimidiscono l’addetto alla reception che lascia entrare il consulente.

In realtà, l’uomo in giacca e cravatta non è un consulente aziendale. E’ un professionista della cyber security che cerca di violare i sistemi informativi dell’azienda usando ogni mezzo necessario. E’ ciò che viene definito un Red Team – un test in cui professionisti della sicurezza informatica mettono alla prova l’organizzazione del cliente cercando di trovare vulnerabilità che possono portare alla violazione di dati.

Anche se l’esempio in questione è fittizio, gli esperti di sicurezza di F-Secure usano tattiche simili nelle vere esercitazioni di Red Team. Travestimenti e storie inventate a tavolino sono strumenti utili per ottenere l’accesso in strutture che altrimenti risulterebbero ristrette al pubblico.

Fino ad oggi, i nostri esperti di cyber security hanno ottenuto un tasso di successo del 100% nelle esercitazioni di Red Team,” spiega Janne Kauhanen dell’unità di servizi di Cyber Security.

Leggi la storia per intero qui.

Questa storia è basata su un articolo dell’azienda finlandese di broadcasting YLE, pubblicato online il 5 marzo 2017.

 

Vuoi saperne di più sui servizi di Red Teaming di F-Secure? Leggi qui.

Per maggiori informazioni contattaci qui

Samanta Fumagalli

22.03.17 2 minuti di lettura

Categorie

Articolo in primo piano

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.