Il 9 febbraio si celebra il
Safer Internet Day, la giornata mondiale per la sicurezza in Rete, istituita e promossa dalla Commissione Europea. Quest’anno più che mai è opportuno soffermarsi sul ribadire l’importanza di un uso corretto e sicuro di Internet, poiché l’emergenza sanitaria
ha cambiato la nostra vita digitale e
ha aumentato anche i rischi connessi.
Corey Nachreiner, CTO di WatchGuard Technologies, ha voluto condividere per questa occasione tre suggerimenti, ricordando in ogni caso che in realtà i criminali online non hanno una
bassa stagione, quindi mantenere un'eccellente cyber hygiene dovrebbe essere una priorità assoluta sempre, indipendentemente dal giorno, dalla settimana o dal mese.
Detto questo, Safer Internet Day è un'opportunità per fermarsi a riflettere, e per informarsi sulle principali minacce odierne, rinnovando il proprio impegno per la cyber security. Ecco i tre suggerimenti chiave e le best practice da tenere a mente sempre.
Corey Nachreiner, CTO di WatchGuard Technologies
Combattere lo spear phishing
Una delle principali minacce alla sicurezza che ogni persona dovrebbe tenere d'occhio è lo
spear phishing. Questi attacchi si basano su e-mail altamente mirate e convincenti, con dettagli specifici e accurati su aspetti personali e sull’azienda dove lavora la vittima.
Il loro obiettivo è
indurre a fare clic su un link malevolo che porterà al
furto delle credenziali di accesso privilegiate, scaricare file che diffondono
malware, divulgare informazioni riservate o persino trasferire denaro. In passato, lo spear phishing richiedeva l'esecuzione di processi manuali e dispendiosi in termini di tempo, ma questo cambierà nel 2021.
Watchguard stima che gli autori delle minacce combineranno strumenti e
programmi di phishing automatizzati in grado di
trollare reti di social media e vari siti Web per scatenare un'onda anomala di attacchi di spear phishing personalizzati e credibili. Eliminando i processi manuali, i criminali informatici possono aumentare il volume e la percentuale di successo delle loro campagne.
Inoltre, mentre la società continua a confrontarsi con l'impatto del COVID-19, con il conflitto politico globale e con l'insicurezza finanziaria generale nel 2021, è probabile che vedremo gli attacchi di spear phishing automatizzati far leva sulle
paure relative alla pandemia, alla politica e all'economia.
Alcuni servizi di sicurezza, come il
filtraggio a livello di DNS, possono impedire il successo di tali attacchi, ma una best practice essenziale per evitare di cadere vittima di uno spear phisher è
fare attenzione ai segnali di pericolo. Attenzione quindi alle
richieste di manager o colleghi che sembrano fuori dall'ordinario. Controllare sempre l'indirizzo email completo per assicurarsi che provenga da una fonte legittima, ma non fidarsi sempre nemmeno di questo, poiché gli attaccanti possono falsificare gli indirizzi email se il dominio non dispone delle protezioni adeguate.
L'atteggiamento più corretto è rimanere vigili e usare molta cautela. Non scaricare mai file da mittenti sconosciuti, non fare click sui link contenuti nelle email, ma digitare manualmente la destinazione desiderata e, in caso di dubbio, inoltrare l'e-mail al reparto IT per un controllo più attento.
Attacchi alle reti domestiche
La pandemia ha costretto molte aziende in tutto il mondo a passare al
lavoro da remoto praticamente dall'oggi al domani. Questo cambiamento avvenuto nel 2020 continuerà per tutto il 2021 e oltre. Di conseguenza, anche i criminali informatici stanno cambiando le loro tattiche per creare attacchi mirati specificamente al lavoratore che opera da casa, senza la protezione della maggior parte dei controlli di sicurezza aziendali.
Ci aspettiamo che i criminali informatici sfrutteranno la rete domestica (probabilmente) poco protetta come via per accedere ai preziosi dispositivi endpoint aziendali. Gli attaccanti sfrutteranno i moduli di funzionalità dei worm nel malware progettati per cercare e
infettare deliberatamente gli endpoint di proprietà dell'azienda con
connessioni VPN per tentare di infiltrarsi nelle reti aziendali.
Ci sono due cose che è possibile fare per assicurarsi che la propria connessione VPN non diventi una back door per la rete aziendale. Innanzitutto, assicurasi che il reparto IT o di sicurezza abbia un servizio di
protezione degli endpoint installato sul computer di casa del dipendente in remoto.
In secondo luogo, chiedere al reparto IT di verificare che la VPN richieda un controllo dell'integrità degli endpoint prima di consentire le connessioni alla sede centrale. In questo modo, i worm che depredano i dispositivi connessi in casa per prendere di mira le reti aziendali avranno più difficoltà a infettare il computer in primo luogo e non saranno in grado di stabilire una connessione VPN se sono infetti o non hanno la normale policy di sicurezza.
Password manager e MFA
Gli attacchi all’autenticazione e le violazioni dei dati che li alimentano sono diventati un evento quotidiano. I criminali informatici hanno riscontrato un incredibile successo utilizzando il patrimonio di nomi utente e password rubati disponibile nei forum clandestini per compromettere le organizzazioni che utilizzano attacchi di
password spray e credential stuffing.
Questi attacchi sfruttano il fatto che molti utenti ancora non riescono a scegliere
password complesse e univoche per ciascuno dei loro account individuali. Basta guardare al
dark web e ai tanti forum clandestini: ci sono miliardi di nomi utente e password resi disponibili a seguito di varie violazioni, con milioni di item che si aggiungono ogni giorno.
Un altro modo per migliorare la propria posizione di sicurezza in Internet (e quella del datore di lavoro) è utilizzare un gestore di password e
l'autenticazione a più fattori (MFA) ove possibile. I gestori di password possono aiutare a creare password complesse e univoche per ciascuno dei propri account online. Ciò garantirà che gli aggressori non possano utilizzare una credenziale compromessa per accedere a più account. Combinare un buon gestore di password con MFA in tutti gli account online importanti è il modo più efficace per impedire l'accesso non autorizzato.