Cyber, OSINT e rischi azionari?

Articoli, Attacchi Informatici, CyberSecurity, Passwords, Phishing, Privacydi Marco Dal Broi
Cyber OSINT e rischi azionari

Ormai è divenuta famosa la vicenda dell’attacco informatico al Fatebenefratelli di Milano avvenuto la notte del primo maggio di quest’anno alle 03.00 ca. Famosa la vicenda e i relativi danni:

  1. Pronto Soccorso con funzionalità limitata;
  2. Ritardi generali dovuti all’utilizzo obbligato della modulistica cartacea;
  3. Disagi per le prestazioni ambulatoriali;
  4. Disservizi per tutte le 33 sedi aziendali.

Ma a cosa è dovuto tutto questo? Può sembrare strano, ma non è dovuto ad un semplice allegato email bensì ad una faccenda ben più problematica: le credenziali d’accesso VPN erano in vendita da ben due mesi.

Come siano finite in vendita nel mercato nero non è (ancora) dato saperlo. Eppure i “broker d’accesso” non sono una novità: la vendita di dati rubati è prassi da molto tempo e tale resterà ancora per un bel po’.

Il problema è che è difficile difendersi da tutto questo. Analisi sistematiche OSINT (clicca qui se vuoi saperne di più) o CLOSINT possono essere ovviamente (ed evidentemente) un grande aiuto. Altro aspetto fondamentale è insegnare agli utenti quali siano i rischi ai quali sono esposti, come riconoscerli e soprattutto l’importanza del loro ruolo. Quel che si può vedere però è che più passa il tempo più analisi e formazioni prese singolarmente non bastano: i rischi si moltiplicano e le conseguenze diventano via via peggiori. È necessario quindi agire su più fronti simultaneamente. In quale modo?

  1. Formare il personale attivamente. Insegna ai tuoi utenti a riconoscere i rischi basandosi su veri test pratici! Insegna a riconoscere con la pratica le email e gli SMS pericolosi (non quelli banali di “Hai vinto 281788199,00 euro in bitcoin”). In questo modo quando arriverà il momento, sarà più facile che si ricordino l’esempio mostrato che non la “noiosa” lezione in aula;
  2. Ognuno di noi ha dei dati esposti, non possiamo farci nulla. Sapere però quali siano i dati della tua azienda (tra cui, ovviamente, anche le credenziali in vendita) già disponibili, ti aiuterà immediatamente a comprendere e quantificare i rischi: le analisi OSINT servono proprio a questo.

Non rischiare che quanto detto da Pierluigi Paganini diventi applicabile alla tua azienda.

Cos’ha detto? 

"Da considerare che si tratta di società quotata, qualunque informazione ottenuto illegalmente con i dati pubblicati online può avere un impatto sul titolo" - Pierluigi Paganini

Contattaci

Ti potrebbe interessare anche:

Sicurezza Informatica Offensiva e GDPR

La sicurezza informatica in Lombardia

GDPR e Cybersecurity: principi base