Cadere nelle trappole del phishing è umano. Bitdefender identifica i comportamenti che rappresentano un rischio per la sicurezza con Human Risk Analytics.
L'elemento umano è l'anello più debole della difesa informatica. È noto agli esperti di sicurezza, ancora di più ai cyber criminali, che giorno dopo giorno sfruttano
tecniche di social engineering sempre più sofisticate per "prendere all'amo" le potenziali vittime.
Con il COVID-19 abbiamo assistito a un'impennata delle campagne di
phishing, che hanno sfruttato la paura per la pandemia, lo
smart working, le
applicazioni di collaborazione e tutti gli argomenti "hot" del periodo. Il phishing non è una novità. Il fatto che i criminali informatici sfruttino la notizia del momento per mietere vittime nemmeno.
Il problema è che la prudenza e la diffidenza non bastano più. Una volta le email di phishing avevano dei chiari indicatori dell'intento malevolo: errori grammaticali, loghi sbagliati o sfuocati, landing page visibilmente fasulle. Oggi questo non è più vero: ci sono
forme di imitazione che solo l'Intelligenza Artificiale può smascherare.
Bitdefender ha quindi preso l'iniziativa di introdurre nelle sue soluzioni per la cyber security uno strumento che contrasta il rischio costituito dal fattore umano. Il nome è esplicativo:
Human Risk Analytics. Sfrutta l'Intelligenza Artificiale, e in particolare il machine learning, per impedire che una vittima designata cada in uno dei tranelli preparati dai criminali. O per contrastare eventuali sabotaggi interni.
La funzione è implementata nella soluzione GravityZone e nella sostanza analizza le azioni degli utenti e
identifica i comportamenti che rappresentano un rischio per la sicurezza dell'azienda e dell'utente stesso. GravityZone promette in questo modo alle aziende una visione completa del reale livello di sicurezza informatica.
Livello che d'ora in poi include, oltre ai dispositivi connessi, anche gli utenti che ne fanno uso. Tutto ruota attorno ai "Punteggi di Rischio" assegnati a ogni azione che ogni persona svolge. Consultandoli, gli amministratori individuano i
sistemi e gli utenti con una maggiore esposizione al rischio. A questo punto è loro discrezione prendere provvedimenti atti a mitigare i rischi.
Questo approccio comporta il primo vantaggio apprezzabile di non imporre restrizioni indiscriminate a tutti i dipendenti. E il secondo di innalzare la sicurezza aziendale coinvolgendo nei controlli l'anello debole della catena di difesa.
Anello inconsapevole, ma umano appunto. La pandemia ha dimostrato che gli aggressori informatici sfruttano le
paure delle persone, il loro bisogno di informarsi e di comunicare. In altre parole, sfruttano il fattore umano per attaccare gli ecosistemi digitali. In questo quadro le persone sono la risorsa più preziosa di un'azienda, ma sono al contempo soggette a errori che possono esporre a vulnerabilità.
Restano fermi gli altri strumenti fi Gravity Zone, che include aggiornamenti il modulo
Ransomware Mitigation con backup dei file in tempo reale, soluzioni di sicurezza on-premise, funzionalità native per il cloud e per gli endpoint.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici