Nella puntata precedente, hai conosciuto i diversi volti dell’hacker: un personaggio misterioso e pericoloso per ogni business aziendale. Nella vita produttiva di un’azienda con dinamiche rapide, processi complessi e difficoltà quotidiane, infatti, si tende spesso ad aggirare o ignorare alcune regole basi della sicurezza: è proprio in questi contesti che il cybercriminale trova vita facile.
Al contempo, è anche vero che la maggioranza delle organizzazioni hanno incrementato la sensibilità al tema cybersecurity. Gli investimenti stanno crescendo, eppure il cybercrime continua a mietere vittime con estrema facilità e con tecniche pressoché simili nel tempo.
Cosa manca alle aziende per proteggersi dal cybercrime?
Si nota spesso un approccio disorganico da parte delle organizzazioni, nella lotta al cybercrime: alcune avanzano investimenti verticali e mirati, ma in ambiti non coerenti con i livelli di rischio; altre sì giusti e calibrati, ma per i quali manca il seguito del continuous tuning & improvement process, di conseguenza l’investimento perde efficacia nel tempo; in altre ancora si notano attività di assessment verticali, ma non azioni di remediation: che senso ha, a questo punto, aver “fotografato” l’infrastruttura?
Per diminuire il più possibile il vero valore di rischio e allo stesso tempo limitare al massimo i danni derivanti da un attacco, si deve adottare un approccio di tipo consulenziale, strategico e strutturato, che si esprima in ambiti reattivo – proattivo:
- reattivo, installando sistemi di protezione volti a implementare una sorta di cupola di protezione;
- proattivo, mediante analisi volte a misurare l’effettiva vulnerabilità.
Ricordiamoci che il cybercriminale non si porrà nessun tipo di limite e, soprattutto, non avrà nessun tipo di remora nel raggiungere il proprio scopo.
Per questo motivo, è indispensabile affidarsi a un gruppo di specialisti cybersecurity in grado di simulare un vero e proprio attacco hacker senza esclusione di colpi: il Red Team.
Ti sei mai chiesto come sei visto da un hacker?
A questo punto del nostro viaggio all’interno della mente dell’hacker, abbiamo capito che abbiamo a che fare con una vera e propria criminalità organizzata. Quando un’azienda viene attaccata, è probabile che sia sotto la lente dell’hacker da tempo. Per capire come il mondo dell’underground criminale ci osserva, è necessario rivolgersi a strutture esperte che abbiano maturato competenze e soprattutto propongano un approccio congruente con quello di un cybercriminale.
Con un’esperienza ventennale nel campo della sicurezza informatica, possiamo contare su un ampio gruppo di esperti specializzati nel campo della Network Security.
Negli ultimi anni, la specializzazione di queste risorse ha dato vita a una nuova e importante struttura: il Red Team, composto da molti Ethical hacker.
Il leit motiv del nostro Red Team è Think like a hacker.
Con una serie di iniziative e servizi specifici, il team riesce a “fotografare” com’è strutturata un’azienda, quali dati espone, la tipologia di utenti, l’entità del danno che subirebbe in caso di un attacco, nonché quali dati sono già disponibili nel dark web.
Simulare le attività cybercriminali, entrare nella mente dell’hacker e comportarsi come lui è indispensabile per sanare proattivamente tutte quelle anomalie che nella fase reattiva non sono state considerate, che non sembravano prioritarie o che magari sono state semplicemente dimenticate.
La prima vulnerabilità interna: l’errore umano
Il metodo Think like a hacker trova la massima espressione nel fornire alle organizzazioni una panoramica dello stato dell’arte e delle contromisure da adottare per porre rimedio alle criticità riscontrate, con una stima reale del danno derivante da un attacco, in caso venissero sfruttate. L’obiettivo è alzare l’asticella sulla gestione del rischio, con una formazione dedicata e specifica per ogni collaboratore.
Chi non ha mai aperto un allegato di una mail mentre era di fretta e magari era pure al telefono?
Chi non è entrato in un sito di dubbia pertinenza/veridicità solo per curiosità?
È indispensabile essere consapevoli che la prima vulnerabilità interna è legata a ognuno dei nostri collaboratori, i quali, se non opportunamente formati, possono aprire le porte agli intenti malevoli dell’hacker di turno.
Il nostro servizio continuativo di “Training & Awareness” mirato e personalizzato per singolo individuo permette di ridurre sensibilmente gli attacchi più attuali che sfruttano tecniche di phishing e che colpiscono anche aziende che hanno un approccio strutturato alla cybersecurity.
E se l’hacker fosse già nella tua rete?
Le tue informazioni potrebbero già essere sul dark web!
La nostra proposta di “Intelligence and Reputation”, basata su metodologia OSINT, propone un’indagine analitica volta a raccogliere, selezionare e analizzare informazioni relative al Target sul Clear, Deep e Dark Web, al fine di produrre un report che metta in evidenza Reputation del brand e immagine della società nel web.
Quanto è resiliente la tua infrastruttura di rete?
Con il servizio di External BlackBox Penetration Test e di Infrastructure Penetration Test, il nostro Red Team mira a sfruttare la superficie esposta nel web dall’azienda cliente, per poi verificare le difese messe in atto finora e rafforzarle.
Think like a hacker: blocca l’attacco sul nascere
Spesso è possibile anticipare il cybercriminale, individuandolo già nella prime fasi attive di “Information gathering”, andando ad analizzare traffici sospetti dal DNS aziendale.
Proprio per questo il DNS penetration Test, insieme all’ Application Penetration Test, sono fondamentali nel fornire il reale fattore di rischio.
Che danno subite se un attacco dovesse “sfondare” la vostra barriera e andare a buon fine?
Entriamo nella mente dell’hacker con due servizi principali: Internal Penetration Test e Insider Threat Analysis.
- Nel primo si simula l’attività reale di un cybercriminale che ha già avuto accesso nella rete aziendale e che mira ad acquisire informazioni sensibili e private residenti nella rete interna, sfruttando vulnerabilità applicative di varia natura, effettuando attività continuative di Lateral Movement o tentando stratagemmi per effettuare Privilege Escalation.
- Nel secondo si prevede in primo luogo la simulazione del comportamento di un collaboratore malintenzionato atto ad esportare all’esterno dell’azienda informazioni confidenziali di cui normalmente non dovrebbe essere a conoscenza e, in secondo luogo, la simulazione dell’attività di un dipendente che si prefigge di danneggiare volontariamente l’azienda attraverso l’utilizzo di sistemi aziendali, bypassando le restrizioni istituzionali e mirando a raggiungere il controllo di informazioni sensibili o ad arrecare volontariamente problemi di varia natura.
Servizi come il Vulnerability Assessement continuativo e l’ Application Auditing, mirato ad applicazioni specifiche, permettono di mantenere una fotografia delle criticità e di adottare remedial puntuali anche in situazioni dove non sia possibile effettuare un Penetration Test, oppure si voglia esplicitamente analizzare un applicativo in modo dettagliato.
Sei pronto a entrare nella mente dell’hacker? Affidati al nostro Red Team!
Seguici sul prossimo Cybersecurity PODS!
