Cybersicurezza e minacce interne: come debellare il furto di dati e i sabotaggi

In questi mesi abbiamo trattato innumerevoli volte di attacchi informatici di vario tipo e tutti questi avevano una caratteristica in comune: provenivano dall’esterno. Una situazione di cui si parla meno frequentemente, ma assolutamente da non sottovalutare, è invece una tipologia di attacchi più subdola e meno prevedibile: ovvero le minacce interne, comunemente indicate con il nome di “insider threats”, ovvero attacchi generati dall’interno delle aziende, degli enti o delle pubbliche amministrazioni.

Secondo recenti statistiche circa il 25 % delle violazioni informatiche parte dall’interno delle aziende e circa il 70% di questi attacchi è motivato da scopi di lucro. Si tratta di situazioni sgradevoli che devono essere prese in seria considerazione. Certo non è possibile fare di tutta l’erba un fascio e ci sono nette distinzioni di cui tenere conto. Per esempio ci sono i danni causati inconsapevolmente e, nella maggior parte dei casi, dovuti alla mancanza di formazione in ambito informatico. In questo caso il pericolo maggiore sono le tecniche di attacco legate al social engineering progettate dai cybercriminali per carpire informazioni che possono letteralmente spalancare l’accesso alle rete aziendale.

Il secondo caso invece, ben più grave, sono le minacce più difficili da individuare che comprendono tipologie di attacco portate a termine per interessi finanziari o per vendetta. In quest’ultimo caso un dipendente scontento (o licenziato) con a disposizione credenziali di accesso primarie potrebbe sabotare o compromettere l’azienda per vendetta. Ovviamente però sono le pratiche legate al guadagno a tenere banco e qui la lista è lunga: si parte dal furto e vendita dei dati, alle frodi con la modifica dei dati finanziari, fino ad arrivare al trafugamento di progetti e segreti commerciali. Si tratta di casi estremi che però risultano più frequenti di quanto si possa immaginare.

Ci sono metodi efficaci per difendersi dagli attacchi interni? Sì, ci sono: il team di esperti di Hypergrid propone HyperCut una soluzione per il controllo e il corretto utilizzo delle risorse di rete. La validità di questo servizio è la possibilità di lavorare in due modalità: da una parte garantisce sicurezza contro le intrusioni esterne analizzando le variazioni sospette nel traffico di rete. In questo in modo il Security Operations Center di HyperGrid è in grado di monitorare l’infrastruttura aziendale gestendo firewall e allarmi. Ma Hypercut fornisce anche un altro grande vantaggio, ovvero la possibilità di impostare e modulare l’accesso alle risorse di rete del personale.

Grazie a questa soluzione è possibile definire l’accesso alle aree della rete aziendale e alle sue componenti solo nelle aree di competenza, impostare delle “access list” per ogni singolo utente, consentire la navigazione online o bloccarla e anche attivarla solo in determinate ore del giorno e da determinate postazioni. Inoltre, è possibile creare delle black list di connessione per determinati utenti, in modo da privilegiare la sicurezza dei dati nelle aree che richiedono maggior attenzione. Il servizio consente anche il controllo differenziato sulle applicazioni web e la possibilità di creare zone della rete con diversi livelli di sicurezza.

L’altra soluzione da tenere sempre in considerazione è il Vulnerability Assessment, ovvero il processo volto a valutare la sicurezza dei sistemi informatici. Questa procedura è essenziale per analizzare le eventuali vulnerabilità delle rete dalle intrusioni esterne, ma ovviamente la procedura può essere approfondita per valutare il grado di sicurezza interno e fare in modo che le informazioni non escano dall’infrastruttura. Anche in questo caso il team di Hypergrid è in grado di analizzare i punti deboli verificando le connessioni e le modalità di accesso verso l’esterno, controllare lo stato dei firewall, evidenziare le eventuali password deboli e supervisionare le porte aperte dell’infrastruttura per assicurarsi che nessun dato vitale dell’azienda possa essere trafugato.

Per informazioni contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875