Il tallone di Achille della sicurezza informatica? La componente umana

Il tallone di Achille della sicurezza informatica? La componente umana

Firewall sempre più sofisticati, antivirus basati su IA, sandboxing... abbiamo a disposizione tecnologie sofisticatissime per prevenire gli attacchi informatici ma la vulnerabilità più pericolosa continuiamo a essere noi, gli esseri umani.

di pubblicata il , alle 19:21 nel canale Sicurezza
Darktrace
 

Sottolineare che gli attacchi informatici sono in aumento è un esercizio forse pleonastico ma molto in voga, soprattutto in periodi come quello attuale quando molte delle realtà che operano nella cybersecurity pubblicano i loro report annuali. Non si esime dall'esercizio Darktrace, azienda leader nel settore della cybersecurity creata nel 2013 da matematici dell'Università di Cambridge ed esperti di Cyberintelligence provenienti dai governi USA e UK, ma a differenza di altre analisi offre uno spunto molto interessante. Secondo questo team di esperti il problema non è solamente tecnologico ma in buona parte umano: sono le persone a tutti gli effetti il vero anello debole dei più complessi sistemi di sicurezza, compresi quelli bancari. 

Pensiamo per esempio ai trojan usati per attacchi mirati che, almeno per i clienti di Darktrace, sono aumentati del 239% nell'ultimo anno, risultando anche più preoccupanti dei tentativi di ransomware che - di contro - sono calati, probabilmente perché col tempo sono diventati meno redditizi. Nella stragrande maggioranza dei casi per riuscire a infiltrarli nei sistemi, i cybercriminali puntano proprio sulle persone, inserendo banner pubblicitari malevoli sui siti visitati dai dipendenti o, più spesso, confezionando mail molto mirate per indurre la forza lavoro a cliccare su link che portano a siti contenenti il malware. Attenzione, non parliamo di quelle di phishing mail sgrammaticate mandate a milioni di persone sperando che qualcuno ci caschi bensì di vere e proprie azioni di social engineering messe in atto dai cybercriminali per non destare alcun sospetto. Chi non cliccherebbe sul link della mail che a tutti gli effetti sembra essere inviato dal proprio superiore? 

Non sempre i dipendenti sono complici inconsapevoli degli hacker, però. Non mancano casi in cui lavoratori insoddisfatti, o avidi, abbiano coscientemente inserito le minacce nei sistemi aziendali. È il caso di una compagnia della Fortune 500 - la quale ha comprensibilmente preferito rimanere anonima - che ha scoperto come un suo dipendente insoddisfatto avesse sfruttato le credenziali di accesso di cui disponeva per installare dei miner sui sistemi aziendali, sprecando risorse di calcolo aziendali per ottenere dei guadagni. 

La rapida escalation di minacce ingannevoli e subdole, dai trojan bancari che ottengono l’accesso con il social engineering al crypto-jacking organizzato da persone interne all’azienda, fino alle email di spear phishing mirate, è il prodotto di un difetto fondamentale dell'approccio tradizionale alla cyberdifesa, che implica la messa in sicurezza del perimetro contro le minacce note. Quando un dipendente, in modo volontario o inavvertitamente, compromette la rete dall’interno, la protezione del perimetro perde significato. Se guardiamo ai mesi a venire, in un anno che sarà probabilmente sempre più dominato da attacchi ingannevoli e minacce interne, le organizzazioni dovranno cercare di comprendere meglio le proprie reti in modo da saper riconoscere ogni volta se qualcosa, anche in modo quasi impercettibile, sta andando storto.

Secondo Max Heinemeyer, Director of Threat Hunting di Darktrace, per le aziende l'unica soluzione è quella di cambiare l'attuale approccio alla sicurezza: "La rapida escalation di minacce ingannevoli e subdole, dai trojan bancari che ottengono l’accesso con il social engineering al crypto-jacking organizzato da persone interne all’azienda, fino alle email di spear phishing mirate, è il prodotto di un difetto fondamentale dell'approccio tradizionale alla cyberdifesa, che implica la messa in sicurezza del perimetro contro le minacce note. Quando un dipendente, in modo volontario o inavvertitamente, compromette la rete dall’interno, la protezione del perimetro perde significato. Se guardiamo ai mesi a venire, in un anno che sarà probabilmente sempre più dominato da attacchi ingannevoli e minacce interne, le organizzazioni dovranno cercare di comprendere meglio le proprie reti in modo da saper riconoscere ogni volta se qualcosa, anche in modo quasi impercettibile, sta andando storto."

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LukeIlBello22 Febbraio 2019, 20:36 #1
se l'utonza viene addestrata ad avere l'antivirus pe sentirsi tranquilla, mi pare normale
Claudio Di Giulio22 Febbraio 2019, 21:25 #2
Originariamente inviato da: LukeIlBello
se l'utonza viene addestrata ad avere l'antivirus pe sentirsi tranquilla, mi pare normale


Infatti.. Io non uso antivirus da almeno 7/8 anni, solo scansioni mensili con Malwarebytes e SUPERAntiSpyware. Mai più installerò un antivirus che occupa risorse inutilmente. Alla fine basta stare attenti a cosa si fa e non cliccare sui messaggi "Il tuo computer ha un virus, clicca qui per toglierlo!"
29Leonardo23 Febbraio 2019, 09:35 #3
Originariamente inviato da: Claudio Di Giulio
Infatti.. Io non uso antivirus da almeno 7/8 anni, solo scansioni mensili con Malwarebytes e SUPERAntiSpyware. Mai più installerò un antivirus che occupa risorse inutilmente. Alla fine basta stare attenti a cosa si fa e non cliccare sui messaggi "Il tuo computer ha un virus, clicca qui per toglierlo!"


Non è esattamente cosi' perchè generalmente ti va bene se visiti sempre gli stessi siti ritenuti generalmente affidabili (youtube, facebook, etc), poco poco ti addentri nel web il rischio c'è.
tallines23 Febbraio 2019, 09:52 #4
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicur...mana_80883.html

Firewall sempre più sofisticati, antivirus basati su IA, sandboxing... abbiamo a disposizione tecnologie sofisticatissime per prevenire gli attacchi informatici ma la vulnerabilità più pericolosa continuiamo a essere noi, gli esseri umani.

E' sempre stato cosi, il primo antivirus è chi sta seduto davanti al computer .

E ce ne sono di utonti, aioooooo a uffa..........
lemuel26 Febbraio 2019, 01:59 #5

False sicurezze

Innanzitutto voglio condividere tutti gli interventi precedenti.
Il fatto però è che per come viene concepito, presentato e configurato, il sistema PC-Rete-Web è comunque esposto "strutturalmente" a rischi.
Se si ragiona con un po' di consapevolezza "razionale", non si può fare a meno di dover concludere, per chi ha capito come funziona il sistema, che quest'ultimo è veramente complesso.
Ma siccome "bisogna" fare mercato a oltranza di ogni possibile strumento potenziale, ecco che il PC (e gli smartphone, ancora più, sono stati messi nelle mani di incompetenti assoluti, gli "utonti" per antonomasia.
E se ci sono migliaia di esperti che purtuttavia "camminano sulle uova" quando sfruttano appieno i computer connessi, figuriamoci poi gli innumerevoli "carrettieri" che "scialaquano" giga e Kwatt per postare una foto, un commento, un "selfie", e che "aprono" ogni "specchietto luccicante" per vedere la "sorpresa".
Insomma, certe macchine non dovrebbero stare nelle mani di "chiunque".
Voglio dire che l'"assassino" sapeva fin troppo bene cosa sarebbe accaduto.
Eppure sul web girano ormai "billions and billions of dollars" e la macchina non si può più fermare.
Io, dopo più di 30 anni sui PC e ormai moltissime migliaia di ore di studio e navigazione, non finisco mai di imparare.
Ma gente che non sa un'acca di come funziona un PC, che non ha idea di cosa sia un file "exe", e che vive allucinato dalla pulsione di pigiare tutte quelle "belle" iconcine colorate, non è forse predestinato a finire nell'imbuto delle fregature?
Ora, dico io, invece di far capire che il computer e l'informatica sono cose serie, invece di costringere a studiare per bene e con competenza queste macchine a dovere, si dà in pasto il tutto al "popolo", rassicurando però che ci sono gli "antivirus", gli "antimalware", i "firewall", e le "preziosissime" e "assolutamente" indispensabili "patch" per i sistemi operativi e per i software più comuni, inducendo il "popolo" a credere di essere "protetto" da "mamma" Microsoft e da "babbo" Google.

Io credo che, come si sarebbe "voluto" pretendere di far acquisire una certificazione professionale per installare e configurare perfino un modem-router domestico, a maggior ragione bisognerebbe pretendere il possesso di una certificazione per l'uso del computer in rete e sul web.
Anzi, l'informatica dovrebbe essere studiata obbligatoriamente a scuola e dovrebbe costituire perfino un esame incluso fra quelli della Licenza media e della Maturità, prima ancora che della Laurea.

Del resto, non si pretende il possesso della Patente di guida per chi vuole condurre un automezzo a motore? È vero, qui c'è in gioco il rischio della vita propria e altrui.
Ma il computer, l'informatica e il web oggi mettono in gioco situazioni altrettanto pericolose, dalle istigazioni al suicidio, dalla perdizione dei giochi d'azzardo con scommesse che mettono a terra i bilanci di certe famiglie, dalla istigazione al razzismo e al terrorismo, fino al pishing, al trojan, al virus, che mettono tutti assieme in gioco interi archivi di studi professionali, di istituzioni come la sanità, la sicurezza militare e civile, il sistema bancario e finanziario, eccetera.
Non siamo ad esempio in Italia ad una media di circa 4000 morti all'anno sulle strade, ma i danni della insicurezza informatica e del web in Italia, ad esempio, sono e saranno equivalenti.
Quindi per questo aspetto poco si è fatto, poco si fa e poco si farà, intanto che la macchina dei soldi del nostro sistema del "libero mercato" "must go on".

Quando prenderemo coscienza di ciò?

E quando la smetteremo, con la stupida e futile concorrenza fra i creatori del "diritto proprietario" sui software, a nascondere sistemi pieni di falle e di assurde complicazioni?
Infatti più cresce la complessità del sistema, più diventa difficile governarlo.
Ricordo ai più, che ne capiscono, che una volta per far girare Office della MS, bastavano una o due centinaia di MB.
Oggi, per fare quasi le stesse cose, non bastano 2 GB.
Ma tanto chi se ne frega? Non viviamo forse nell'era dello spreco più assoluto?
Non abbiamo forse a disposizione un mucchio di TB sui nostri dischi?
E allora, perché non li riempiamo di inutili "routine" ficcate dentro i vari software, messi a mucchio per fare un bel niente, se non per difendere i prodotti dal rischio del"reverse engineering"?
Oppure si gonfiano i software per costringere, con l'accordo di tutti, a cambiare macchine per far marciare il "mercato"?
Il tutto mica per la sicurezza (se non probabilmente per la sicurezza della difesa del "diritto proprietario" dei software)!

Ad esempio, pensando alla grafica, quando si porrà un limite alla risoluzione degli schermi?
A che serve una risoluzione di 1 Gpixel per 1 Gpixel? Chi la "risolve con gli occhi sul monitor?
Solo un fesso che può e deve vantarsi con i concorrenti che "lui" è al "top del top".

E per questo sarà giustificato "appieno" produrre macchine dalla potenza spaventosa, con CPU da urlo e una quantità di memoria Ram da rabbrividire, più una scheda grafica assolutamente "impensabile".
E che memoria di massa ci vorrà per contenere un videogioco da svariati e svariati TB che dovrà attivarsi per una grafica simile?
Insomma, non basta una risoluzione HD? Che ci devo vedere di più in un videogioco? Un'azione con 10.000 frames al secondo? Quando l'occhio umano non supera i 30 frames?

Ecco lo spreco.
E come per la grafica, anche per i software da ufficio.
Che ci vuole per fare una bella lettera? Un Word (Winword.exe) da un GB di capienza?
E per gestire un normale foglio elettronico per un condominio di 300 unità, non basta un Excel da 300 MB?
Posso capire chi deve gestire milioni e milioni di dati, ma per una versione di Office per i normali cristiani, c'è bisogno di tanto gigantismo?

Ma forse nel prossimo futuro tutto passerà sul web, cioè con il sistema "cloud", e qualcuno dirà che non occorrerà più tanta sicurezza e tanto hardware.
Ma i problemi della rete invece si ingigantiranno.
E il rischio di far finire i propri dati in mano sbagliata crescerà.
Voglio dire che quando tutto sarà scritto sui server del mondo, allora nessuno potrà fermare istituzioni e privati che con mezzi leciti o illeciti potranno leggere e manipolare i nostri dati, i nostri affetti, i nostri soldi, la nostra sicurezza personale.
E tanto per non cambiare, quando si decideranno a convertire il sistema d'uso degli smartphone in modo da equipararli ad un vero e proprio PC?
In modo che si possa usare il software che si vuole e il sistema operativo preferito senza dover condividere la propria vita per obbligo con i venditori di "progresso"?
Ma il "popolo" ha i prosciutti sugli occhi, e tutti fanno il "proprio gioco".
Ragion per cui io so bene come difendermi, dopo avere studiato e compreso in vari anni i fondamenti essenziali.
E gli altri, coloro che "non sanno quel che fanno"? Andranno avanti come il "gregge" di evangelica memoria, sperando che un Dio li protegga.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^