Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 223

Warning: preg_match(): Compilation failed: nothing to repeat at offset 1 in /web/htdocs/www.digitree.it/home/wp-includes/class-wp.php on line 224
Caso Twitter: efficacia non sta per complessità - Digitree - Security & Peace of Mind

Caso Twitter: efficacia non sta per complessità

Digitree - Security & Peace of Mind / Security Awareness  / Caso Twitter: efficacia non sta per complessità

Caso Twitter: efficacia non sta per complessità

Rachel Tobac (@RachelTobac) | TwitterIl recente attacco a Twitter ha dimostrato che i security breach più devastanti non sempre richiedono attori o metodi particolarmente sofisticati, afferma Rachel Tobac, White Hat e CEO di SocialProof Security. Nel podcast di CyberWire, Rachel spiega che l’ingegneria sociale richiede soltanto che l’attaccante induca una persona a fare qualcosa con un trucco.

“E’ diventato ormai quasi un riflesso istintivo. In quasi tutti i comunicati stampa viene usata la parola sofisticato: un attore sofisticato, un metodo sofisticato. Penso che anche nel caso dell’annuncio di Twitter sia stato lo stesso – un attacco di ingegneria sociale coordinato e sofisticato” dice Rachel. “E, sebbene fosse coordinato, non significa necessariamente che fosse sofisticato. Usare l’ingegneria sociale e chiamare qualcuno per ottenere delle credenziali grazie ad un pretesto o fingendosi di essere qualcuno del supporto IT, io non direi che sia troppo sofisticato. Le cose che io faccio sono interessanti, ma non ho mai pensato che fossero troppo difficili per una persona di  media abilità.”

I veri cattivi non rubano spicci, scatenano guerre

Monedă decorativă Bitcoin | bestcadouri.roRachel nota anche che l’attacco avrebbe potuto essere ben più grave se gli attaccanti non fossero stati semplicemente alcuni teenager interessati a racimolare un gruzzolo in Bitcoin.

“Se io fossi un vero cattivo, probabilmente cercherei di far scoppiare la 3° guerra mondiale,” afferma. “Prenderei possesso degli account, diciamo, dei leader di tutto il mondo, li metterei uno contro l’altro in una vera e propria escalation. Ecco quello che probabilmente farei. Ora, ovviamente, non è una bella cosa impossessarsi degli account altrui, ma non è quel tipo di malignità con cui si tenta di incitare alla violenza o alla guerra. E’ soltanto: beh, vediamo come posso farmi facilmente qualche soldo. Ciò fa pensare ad un comportamento da adolescente, e ci sono un paio di altre cose che indicano che si sia trattato proprio di questo piuttosto che di un attacco APT.”

Rachel conclude che questo incidente mostra l’importanza di una strategia di difesa-in-profondità. La formazione è importante, ma le organizzazioni hanno anche bisogno di protocolli e di difese tecnologiche per minimizzare le possibilità di successo di un attacco.

“Ci sono così tante cose di cui abbiamo bisogno,” sostiene Rachel. “Dobbiamo essere certi di avere dei protocolli da seguire. Per esempio, assicurarci che una richiesta, prima di essere accettata, debba essere vagliata da due persone. Puoi immaginare se dovessi convincere non uno ma due dipendenti di Twitter a dire, certo, cambieremo l’email sull’account dell’ex presidente Barack Obama prima di farlo effettivamente?”

Mai abbassare la guardia!

Rachel aggiunge che l’incidente di Twitter mostra anche che le aziende non si possono mai rilassare quando si tratta della sicurezza.

“E’ davvero possibile che stiano facendo ciò che io raccomando loro, e tuttavia potrebbe non funzionare,” dice. “Quindi non posso criticarle, ma posso dire che so che molte organizzazioni non prendono queste misure. Potrebbero non avere MFA hardware. Potrebbero non fare formazione sull’ingegneria sociale con esempi aggiornati di come avviene realmente, non solo via email ma anche per telefono, il che è una grande limitazione di molti corsi attuali. E dovrebbero accertarsi di avere tutti gli strumenti per rimediare nel caso in cui una persona inevitabilmente commetta un errore, cosa che è destino che accada. Twitter avrebbe potuto farlo. Non avrebbe potuto. Ma quello che sappiamo è che ogni azienda ha il proprio momento di presa di coscienza, indipendentemente dal fatto che stia o non stia già facendo la cosa giusta.”

La nuova scuola di security awareness training può darti un essenziale elemento di difesa insegnando al tuo personale le tattiche di ingegneria sociale e instillando in loro l’importanza di seguire i protocolli di sicurezza.

L’intervista di Rachel la trovi qui.

Adriana Franca

Desideri prenotare una demo o ricevere una consulenza online? Prenota il tuo slot ora: <em><u><a href="https://adriana-digitree.youcanbook.me/">https://adriana-digitree.youcanbook.me/</a></u></em>

No Comments
Post a Comment