Salta al contenuto

Temi di tendenza

Ecco come un hacker può ingannarti portandoti a esporre la tua azienda ad attacchi

Samanta Fumagalli

22.03.17 2 minuti di lettura

Tags:

Un uomo che indossa un bel vestito e una valigetta entra nell’edificio, all’apparenza è molto indaffarato. Cammina verso la reception e si presenta come un consulente che lavora per un’azienda molto nota. Spiega che è in ritardo per un meeting importante.

Il consulente non ha un badge di identificazione. Ma fa il nome di due dipendenti dell’azienda che deve incontrare. L’uomo enfatizza che è già in ritardo per il meeting, e implora l’addetto alla reception di farlo passare.

L’addetto cerca di chiamare i dipendenti che il consulente ha citato, ma nessuno dei due risponde al telefono. Non sorprende – entrambi sono in viaggio dall’altra parte del mondo. Il consulente spiega che ci sono un sacco di soldi in gioco. Questa spiegazione, e le conseguenze implicite del far ritardare ulteriormente il meeting, intimidiscono l’addetto alla reception che lascia entrare il consulente.

In realtà, l’uomo in giacca e cravatta non è un consulente aziendale. E’ un professionista della cyber security che cerca di violare i sistemi informativi dell’azienda usando ogni mezzo necessario. E’ ciò che viene definito un Red Team – un test in cui professionisti della sicurezza informatica mettono alla prova l’organizzazione del cliente cercando di trovare vulnerabilità che possono portare alla violazione di dati.

Anche se l’esempio in questione è fittizio, gli esperti di sicurezza di F-Secure usano tattiche simili nelle vere esercitazioni di Red Team. Travestimenti e storie inventate a tavolino sono strumenti utili per ottenere l’accesso in strutture che altrimenti risulterebbero ristrette al pubblico.

Fino ad oggi, i nostri esperti di cyber security hanno ottenuto un tasso di successo del 100% nelle esercitazioni di Red Team,” spiega Janne Kauhanen dell’unità di servizi di Cyber Security.

Leggi la storia per intero qui.

Questa storia è basata su un articolo dell’azienda finlandese di broadcasting YLE, pubblicato online il 5 marzo 2017.

 

Vuoi saperne di più sui servizi di Red Teaming di F-Secure? Leggi qui.

Per maggiori informazioni contattaci qui

Samanta Fumagalli

22.03.17 2 minuti di lettura

Categorie

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Articolo in primo piano

Tre principi per soluzioni AI di successo

Samanta Fumagalli

02.11.18

5 minuti di lettura

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.