fbpx

Blog

Cyber Security & Forensics Readiness per gestire rischi e incidenti

bugs.jpg

 

 

 

 

 

 

 

 

 

 

 



  

Verrebbe da dire "Chi è senza bug scagli la prima pietra"  vedendo questa slide di vulnerabilità per vendor.

Il time to market, la disponibilità di tool per il pentet e una community moldo ampia fa si che il numero di vulnerabilità scoperte sia in continua crescita, non c'è prodotto, non c'è brand che non abbia avuto problemi di sicurezza. 

Con questa crescita non si può pensare di affrontare questo problema con gli strumenti tradizionali, che certo non devono essere rimossi,.Il patching di sistemi e applicazioni è importantissimo e determinante dovrebbe essere  più tempestivo di quanto non lo sia già ma non è sufficiente a stare sicuri, orma non c'àè azienda che cosciente o meno, non abbia subito un data breach, allora come fare?

la risposta è in una parola "readiness", readiness in cyber security e readiness in incident response & digital forensics. 

Readiness significa farsi trovare pronti, ovvero adottare tutte quelle soluzioni tecnologiche, organizzative e umane che permettano di ridurre il rischio in ambito cyber e in ambito incident response permettano di ricostrure con assoluta certezza, forensically sound,  modalità, responsabilità e tempistiche di un incidente informatico che si tratti di un sabotaggio, di un acesso abusivo o un di data breach.

Spesso le aziende che non si occupano di informatica non hanno a disposizione il personale per gesetire questa complessità, in questi casi è importante non trascurare qeuesto aspetto e magari trasferirne la gestione e complessità ad un outsourcer dotato di strumenti e competenze per garantire servizi di alto livello. 

Readiness, ovvero facciamoci trovare pronti! 

Caccia al dipendente infedele

 

Lo scorso aprile, un'e-mail falsa che si presume provenisse dall'amministratore delegato del Credit Suisse Group AG, Thomas Gottstein, contenente dati personali su ex dipendenti, è stata inviata alle forze dell'ordine, alle autorità di regolamentazione e alla stampa in più paesi.

Due settimane dopo, il prestatore con sede a Zurigo ha intentato una causa negli Stati Uniti cercando di smascherare la fonte del messaggio, che si sospetta possa essere stato un lavoro interno. Utilizzando un falso account Gmail che porta il nome di Gottstein, il messaggio del 20 marzo ha allegato file proprietari in un "apparente sforzo per infliggere il massimo danno possibile a Credit Suisse", secondo la denuncia presentata alla corte federale di San Francisco.

In che modo le indagini #forensi digitali possono essere d'aiuto?

Quando si verifica un furto di dati da parte dei dipendenti, un'azienda deve agire rapidamente per proteggere i propri interessi chiedendo aiuto all'esterno, affidarsi a un reparto #IT interno non è un'opzione praticabile.
Innanzitutto perchè tutti devono essere oggetto di indagine e poi non sono dotati degli strumenti, delle qualifiche o delle competenze per eseguire un esame forense del #computer/smartphone ( es: recupero dei dati cancellati, utilizzo di piattaforme di archiviazione basata sul 
#Web, come Dropbox, #OneDrive, WeTransfer )

Smishing: la truffa arriva via SMS....e anche WhatsApp

smishingSono ormai innumerevoli gli SMS truffaldini che prendono di mira  i nostri dati o il nostri conti

Messaggi come "Il tuo pacco sta arrivando seguilo qui  <link>" o "Banca xxxx  abbiamo rilevato un problema nell'accesso al tuo conto online" o " Avviso di sicurezza abbiamo rilevato un accesso da nuovo dispositivo"  stanno girando con sempre nuove varianti, un po' come il covid, addirittura alcuni stanno arrivando recentissimamente via WhatsApp, alla ricerca di vittime che sensibili al testo e falsamente indotte alla fiducia da un mittente "attendibile" (spoofed) facciano click sul link posto in fondo al messaggio. 

 

Seguire quel link è assolutamente pericoloso, ci può portare su un sito clone del servizio bancario o di spedizione da cui arriva l'SMS o il WhatsApp dove tratti in inganno cederemo le nostre credenziali di accesso. Ma potrebbe anche portarci su un sito da contenuti malevoli con cui iniettare malware sul nostro smartphone per averne il controllo o poter disporre pagamenti i nostro conto, chiaramente questo perché gli smartphone rispetto ai computer sono più fragili dal punto di vista della sicurezza, basti pensare agli aggiornamenti di sistema operativo Android ed Apple operativo che non sono frequenti quanto quelli di Windows, e anche la semplice adozione di un antivirus su uno smartphone spesso pone ei problemi non banali.

Veniamo a come proteggersi. l'unico modo per proteggersi è quello di non cliccare assolutamente sul collegamento ipertestuale contenuto nell'SMS. Se avete il dubbio che sia la vostra banca chiamate il numero del call center presente sul sito della banca e accertatevi della natura del messaggio.  Se volete essere ancora più scrupolosi bloccate il mittente, di cui spesso non vedete il numero,  non è detto però che respinto e bloccato il mittente, non possa arrivarne un altro da un numero di telefono differente.

Se incautamente avete effettuato il click sul link ricevuto nell’SMS nell'immediato:

- Bloccate l'operatività dispositiva del vostro conto corrente o del servizio su cui siete stati indotti in errore attraverso i sistemi di help desk in modo che ne rimanga traccia
- Monitorare l'attività sul vostro conto gli eventuali tentativi di accesso che venissero notificati.
- Informate i vostri contatti in rubrica di cestinare eventuali messaggi provenienti da quell’utenza telefonica;
- Modificate tutte le password utilizzate nello smartphone (social network, mail, applicazioni varie ma soprattutto quelle di home banking).
- Fate fare una copia forense, se tecnicamente possibile, fisica, per cristallizzare il contenuto del telefono e dei messaggi ricevuti (alcuni di questi dopo un certo tempo sembra che scompaiano)

 

Se avete bloccato troppo tardi o comunque la truffa si è completata contattate un avvocato specializzato in questo tipo di truffe e procedete ad una analisi forense del telefono per poter avviare una azione risarcitoria.

 

 

© Copyright Studio Fiorenzi P.IVA 06170660481 Via Daniele Manin, 50 Sesto Fiorentino

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.