Caricamento
04/11/2021
in free_breakfast #CoffeeTECH

Nella mente dell'hacker: affidati al nostro Red Team!

arrow_back

Back to Blog
Nella mente dell'hacker: affidati al nostro Red Team!

Nella puntata precedente, hai conosciuto i diversi volti dell'hacker: un personaggio misterioso e pericoloso per ogni business aziendale. Nella vita produttiva di un’azienda con dinamiche rapide, processi complessi e difficoltà quotidiane, infatti, si tende spesso ad aggirare o ignorare alcune regole basi della sicurezza: è proprio in questi contesti che il cybercriminale trova vita facile. 

Al contempo, è anche vero che la maggioranza delle organizzazioni hanno incrementato la sensibilità al tema cybersecurity. Gli investimenti stanno crescendo, eppure il cybercrime continua a mietere vittime con estrema facilità e con tecniche pressoché simili nel tempo.

Cosa manca alle aziende per proteggersi dal cybercrime?

Si nota spesso un approccio disorganico da parte delle organizzazioni, nella lotta al cybercrime: alcune avanzano investimenti verticali e mirati, ma in ambiti non coerenti con i livelli di rischio; altre sì giusti e calibrati, ma per i quali manca il seguito del continuous tuning & improvement process, di conseguenza l’investimento perde efficacia nel tempo; in altre ancora si notano attività di assessment verticali, ma non azioni di remediation: che senso ha, a questo punto, aver "fotografato" l'infrastruttura?

Per diminuire il più possibile il vero valore di rischio e allo stesso tempo limitare al massimo i danni derivanti da un attacco, si deve adottare un approccio di tipo consulenziale, strategico e strutturato, che si esprima in ambiti reattivo – proattivo:

  • reattivo, installando sistemi di protezione volti a implementare una sorta di cupola di protezione;
  • proattivo, mediante analisi volte a misurare l'effettiva vulnerabilità.

Ricordiamoci che il cybercriminale non si porrà nessun tipo di limite e, soprattutto, non avrà nessun tipo di remora nel raggiungere il proprio scopo.
Per questo motivo, è indispensabile affidarsi a un gruppo di specialisti cybersecurity in grado di simulare un vero e proprio attacco hacker senza esclusione di colpi: il Red Team.

 

 

Ti sei mai chiesto come sei visto da un hacker?

A questo punto del nostro viaggio all'interno della mente dell'hacker, abbiamo capito che abbiamo a che fare con una vera e propria criminalità organizzata. Quando un'azienda viene attaccata, è probabile che sia sotto la lente dell'hacker da tempo. Per capire come il mondo dell’underground criminale ci osserva, è necessario rivolgersi a strutture esperte che abbiano maturato competenze e soprattutto propongano un approccio congruente con quello di un cybercriminale.

Con un'esperienza ventennale nel campo della sicurezza informatica, possiamo contare su un ampio gruppo di esperti specializzati nel campo della Network Security.

Negli ultimi anni, la specializzazione di queste risorse ha dato vita a una nuova e importante struttura: il Red Team, composto da molti Ethical hacker.
Il leit motiv del nostro Red Team è Think like a hacker.

Con una serie di iniziative e servizi specifici, il team riesce a "fotografare" com’è strutturata un’azienda, quali dati espone, la tipologia di utenti, l'entità del danno che subirebbe in caso di un attacco, nonché quali dati sono già disponibili nel dark web.
Simulare le attività cybercriminali, entrare nella mente dell’hacker e comportarsi come lui è indispensabile per sanare proattivamente tutte quelle anomalie che nella fase reattiva non sono state considerate, che non sembravano prioritarie o che magari sono state semplicemente dimenticate.

La prima vulnerabilità interna: l'errore umano

Il metodo Think like a hacker trova la massima espressione nel fornire alle organizzazioni una panoramica dello stato dell’arte e delle contromisure da adottare per porre rimedio alle criticità riscontrate, con una stima reale del danno derivante da un attacco, in caso venissero sfruttate. L’obiettivo è alzare l’asticella sulla gestione del rischio, con una formazione dedicata e specifica per ogni collaboratore.
Chi non ha mai aperto un allegato di una mail mentre era di fretta e magari era pure al telefono?
Chi non è entrato in un sito di dubbia pertinenza/veridicità solo per curiosità? 
È indispensabile essere consapevoli che la prima vulnerabilità interna è legata a ognuno dei nostri collaboratori, i quali, se non opportunamente formati, possono aprire le porte agli intenti malevoli dell'hacker di turno.

Il nostro servizio continuativo di “Training & Awareness” mirato e personalizzato per singolo individuo permette di ridurre sensibilmente gli attacchi più attuali che sfruttano tecniche di phishing e che colpiscono anche aziende che hanno un approccio strutturato alla cybersecurity.

E se l'hacker fosse già nella tua rete?
Le tue informazioni potrebbero già essere sul dark web!

La nostra proposta di “Intelligence and Reputation”, basata su metodologia OSINT, propone un'indagine analitica volta a raccogliere, selezionare e analizzare informazioni relative al Target sul Clear, Deep e Dark Web, al fine di produrre un report che metta in evidenza Reputation del brand e immagine della società nel web.

Quanto è resiliente la tua infrastruttura di rete?

Con il servizio di External BlackBox Penetration Test e di Infrastructure Penetration Test, il nostro Red Team mira a sfruttare la superficie esposta nel web dall'azienda cliente, per poi verificare le difese messe in atto finora e rafforzarle.

Think like a hacker: blocca l'attacco sul nascere

Spesso è possibile anticipare il cybercriminale, individuandolo già nella prime fasi attive di “Information gathering”, andando ad analizzare traffici sospetti dal DNS aziendale.
Proprio per questo il DNS penetration Test, insieme all' Application Penetration Test, sono fondamentali nel fornire il reale fattore di rischio.

Che danno subite se un attacco dovesse "sfondare" la vostra barriera e andare a buon fine?

Entriamo nella mente dell'hacker con due servizi principali: Internal Penetration Test e Insider Threat Analysis.

  • Nel primo si simula l’attività reale di un cybercriminale che ha già avuto accesso nella rete aziendale e che mira ad acquisire informazioni sensibili e private residenti nella rete interna, sfruttando vulnerabilità applicative di varia natura, effettuando attività continuative di Lateral Movement o tentando stratagemmi per effettuare Privilege Escalation.
  •  Nel secondo si prevede in primo luogo la simulazione del comportamento di un collaboratore malintenzionato atto ad esportare all'esterno dell’azienda informazioni confidenziali di cui normalmente non dovrebbe essere a conoscenza e, in secondo luogo, la simulazione dell'attività di un dipendente che si prefigge di danneggiare volontariamente l'azienda attraverso l'utilizzo di sistemi aziendali, bypassando le restrizioni istituzionali  e mirando a raggiungere il controllo di informazioni sensibili o ad arrecare volontariamente problemi di varia natura.

Servizi come il Vulnerability Assessement continuativo e l’ Application Auditing, mirato ad applicazioni specifiche, permettono di mantenere una fotografia delle criticità e di adottare remedial puntuali anche in situazioni dove non sia possibile effettuare un Penetration Test, oppure si voglia esplicitamente analizzare un applicativo in modo dettagliato.

Sei pronto a entrare nella mente dell'hacker? Affidati al nostro Red Team!

Seguici sul prossimo Cybersecurity PODS! 

Torna alla puntata precedente e riscopri i diversi volti dell'hacker!

Compila il form sottostante e verrai ricontattato per una simulazione di un attacco hacker che ti permetterà di aumentare la sicurezza della tua infrastruttura!

    Ai sensi dell’Art. 13 del Regolamento EU 2016/679, le comunichiamo che i dati qui richiesti vengono raccolti
    e trattati per la finalità di invio materiale di cui sopra.
    Il conferimento dei dati è facoltativo, ma la compilazione dei campi obbligatori è necessaria per l'invio dei materiali di approfondimento.
    Informativa completa: Informativa Privacy

    I suoi dati saranno trattati inoltre, dietro suo esplicito consenso, per le seguenti finalità:

    A) Invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di
    mercato, attraverso strumenti automatizzati e non posta cartacea, telefono con operatore.
    Si accoglie un unico consenso per le finalità di marketing, ai sensi del Provv. Gen. del Garante –
    Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013

    Non Acconsento

    B) Comunicazione dei miei dati personali per finalità di marketing alle Società Partner dell’evento.

    Non Acconsento

    In qualsiasi momento, ai sensi dell’Art. 7 del Regolamento potrà revocare, in tutto o in parte, il consenso già
    prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del
    consenso. Le richieste vanno rivolte per iscritto al Titolare del Trattamento.

    Richiedi maggiori informazioni
    La tua richiesta è stata inviata correttamente.

    free_breakfast
    #CoffeeTECH
    Cloud Native: l’approccio giusto per un vantaggio competitivo
    Nello scorso Pod, abbiamo approfondito le tematiche relative al Cloud Journey, evidenziando come qualsiasi workload si può collocare all’interno di...
    READ MORE
    arrow_forward
    Remote working: attiva Harmony di Check Point per proteggere utenti e dispositivi!
    Con il workspace “iperdistribuito”, sono necessarie diverse soluzioni di sicurezza per garantire il massimo livello di protezione agli utenti ovunque...
    READ MORE
    arrow_forward
    mouse
    Business Case
    Disaster Recovery & Management H24 7/7 per Euroverde: il nostro progetto
    Installare una soluzione di Disaster Recovery consente alle aziende di prevenire e mitigare i danni causati da calamità naturali e disastri tecnologici,...
    READ MORE
    arrow_forward
    Network e Security Operation Management per un gruppo bancario internazionale
    La gestione strutturata della rete, con una puntuale strategia di sicurezza dei dati è spesso un'operazione molto onerosa in termini di tempo e risorse...
    READ MORE
    arrow_forward
    Tag List
    academy accademia zucchetti Alcatel-Lucent Enterprise Analytics audio-video backup Behaviour Analysis Big Data branch security C4You case history certifications Certificazioni Check Point checkpoint Cisco cloud Cloud4Wi clusit Collaboration connectup Corporate Social Responsibility covid-19 cPacket Networks criptovalute cyberbit cybersecurity Datacenter datacore digital restart digital skills Digital Transformation dns eForhum email security Endpoint protection Eventi ferie 2020 GDPR Gruppo Zucchetti HPE HR Hyperconverged Imagicle Incident Resonse Industry 4.0 infoblox infobox IoT Iperconvergenza ISMS iso iso 20000 iso 27001 ISO 9001:2015 IT Academy Lantech Longwave Plebiscito Padova Lion Machine Learning malware Microsoft mindfulness mobility monitoring Network Academy Networking one digital advisor Palo Alto Networks partnership performance Plantronics press review privacy Progetto Junior Cisco protocollo sicurezza Purestorage qualità quality Rainbow Ransomware recruiting Remote Expert resilienza aziendale Security service management servizi for you Servizi gestiti SGQ smart collaboration Smart Working smartworking sophos sophos EVOLVE Storage Supporto tecnico Team Unified Communication VDI voice.for.you Web Isolation Webex Webinar Wi-Fi WiFi workshop zucchetti