Un aiuto a capire i rischi per la security lo fornisce Luca Maiocchi, Regional Sales Manager Italy, per quanto concerne il cloud
E’ sotto gli occhi di tutti di come il panorama della cyber sicurezza sia in continua evoluzione e tenere il passo non è di certo semplice. La protezione ha un impatto diretto sulla reputazione e sui risultati di business di un’azienda, quindi è sempre più importante affrontare gli argomenti e le sfide di sicurezza in modo che tutti possano comprenderli, anche le figure meno tecniche.
Un aiuto a capire i rischi lo fornisce Luca Maiocchi, Regional Sales Manager Italy per quanto concerne il cloud.,
I rischi del cloud computing
Il cloud computing ha trasformato il modo in cui le aziende utilizzano, archiviano e condividono i dati, introducendo nuove minacce e sfide. A causa del volume di dati salvati nel cloud, è diventato naturalmente un obiettivo dei cybercriminali.
Ad esempio, strumenti cloud come Office 365 e GSuite sono ottimi a livello di collaborazione ed efficienza, ma se la persona sbagliata dovesse accedervi dall’account di un dipendente, un’azienda sarebbe davvero a rischio.
Non solo perché l’aggressore avrebbe accesso ai dati sensibili nel cloud, ma perché potrebbe procedere con il furto dell’identità degli impiegati. Un account cloud compromesso può portare a frodi, violazioni dei dati e molto altro.
I target preferiti in azienda
Si potrebbe pensare, osserva Maiocchi, che gli unici bersagli siano dirigenti e manager di alto livello, ma la ricerca di Proofpoint ha rivelato che il 60% circa degli attacchi ha coinvolto collaboratori e middle management.
In particolare, i dipartimenti più colpiti sono operations e produzione, management e R&S/engineering.
I cyber criminali utilizzano numerose tecniche per ottenere accesso al cloud. Qui di seguito i tre metodi più comuni:
Violazione dei dati
È la divulgazione intenzionale (o meno) di dati confidenziali in ambienti pubblici o non sicuri. Questo rischio non è esclusivo del cloud computing, ma è tra le prime preoccupazioni dei clienti di questa tecnologia.
Le violazioni possono includere l’esposizione di informazioni e brevetti aziendali, dati personali sanitari, finanziari, proprietà intellettuale.
Attacchi phishing per furto delle credenziali
L’obiettivo di questi attacchi è il furto di credenziali degli utenti, attraverso l’appropriazione dell’identità di un’azienda di fiducia e la richiesta dei dati di login dell’account cloud su un sito fittizio.
Circa una persona su quattro aprirà un’email di phishing e oltre il 10% cliccherà il link pericoloso o aprirà l’allegato “armato” incluso nel messaggio. Ciò significa che a un aggressore è sufficiente inviare dieci email per avere il 90% delle probabilità di colpire un utente.
Brute Force Attack
Un brute force attack è un metodo utilizzato per individuare una password di accesso inserendo tutte le possibili combinazioni fino a trovare quella giusta.
È un procedimento più lungo rispetto al phishing, ma spesso si rivela efficace, in quanto molti utenti utilizzano la stessa password su diversi account.
Quale può essere la miglior difesa? Definire una strategia di sicurezza che abbia come primo obiettivo la protezione delle persone e non delle tecnologie utilizzate, osserva Maiocchi, e in proposito Proofpoint ha anche realizzato una guida dedicata alla Cybersecurity.