2019-06-16 17:38:24
il dipendente infedeleunfaithful employee ā Cyber RiskThe unfaithful employeeOrmai leggiamo, sentiamo, vediamo speciali alla TV, che hanno come tema lāesponenziale crescita del Cyber Risk da cui derivano attacchi di ogni genere che vanno dalla truffa online, alla compra vendita di carte di credito, allāuso di speciali software/scripts ai Ransomware, che ārapisconoā i nostri device, personali o aziendali per un vero e proprio riscatto, spesso in cripto valute, etcā¦.. e la lista eā varia come la fantasia delle persone che le studiano.Oltre ai pericoli sopra citati dobbiamo aggiungerne uno che negli ultimi anni sta evidenziandosi alla stregua dei cosiddetti āattacchi hackerā, questo pericolo eā il rischio del ādipendente infedeleā.
Gia, percheā se eā ancora vero che piuā dellā80% delle spese in ambito security delle aziende eā ancora improntato verso la āsicurezza del perimetro esternoā, sono sempre piuā in aumento i casi documentati di violazioni (spesso ad hoc) da parte o con la complicitaā di dipendenti infedeli.Del resto sono sempre piuā lontani, o confinati nella cinematografia, gli attacchi del singolo hacker che punta ostinatamente la grande preda (Banche o Assicurazioni, la NASA ed i soliti notiā¦.), mentre nella realtaā ormai siamo tutti collegati a tutti tramite e-mail, social network e cosi anche chi punta āalla balena biancaā passa prima per quelli che, nella migliore delle ipotesi, possono diventare vittime collaterali, ma comunque vittime.
Chi entra nella nostra privacy per poter arrivare ad un bersaglio piuā importante, colpisce comunque prima noi ed i nostri diritti; questo percheā non venga mai sottovalutata lāimportanza che ormai rivestiamo tutti nei confronti di tutti, un poā come spiegato anche nel famoso concetto dei 6 gradi di separazione (
Six Degrees of Separation).
Basta quindi con lāidea ormai assurda di credere di essere al sicuro, affermando semplicemente: āpercheā dovrebbero colpire proprio me, io non ho nulla da nascondereā¦.ā ;
eā esattamente questo modo di pensare che aiuta chi usa con capacitaā le tecniche di ingegneria sociale e di phishing a perpretare i loro crimini.In effetti possiamo elencare alcuni punti importanti che possiamo descrivere come sfavorevoli alla lotta al Cyber Risk:
apparente e diffusa sensazione di sicurezza ā troppe persone pensano che avere un antivirus sul pc ed un Firewall da 2 euro al mese sul cellulare basti alla protezione;
sottostimiamo che i danni possono essere pesantissimi ā per un privato puoā essere il trovarsi con il conto bancario svuotato, oppure dover pagare un riscatto x riavere lāaccesso alle proprie foto, mentre per le aziende molto spesso eā la perdita della reputazione e molto altro ancoraā¦.
il campo di gioco/battaglia eā il mondo intero ā questo eā uno degli aspetti meno considerati, oggi giorno si puoā venire attaccati da chiunque, da ogni parte del mondo, ed i motivi che smuovono gli attacchi possono essere i piuā diversi, non soltanto quelli economici o legati allo spionaggio industriale (che fa molto spy story)
il rischio dellāerrore umano eā dietro lāangolo ā quotidianamente i nostri software e le nostre app vengono aggiornate, spesso in automatico, percheā le aziende scoprono (spesso troppo in ritardo) bugs e malfunzionamenti di ogni genere, a volte sono
errori di programmazione, altri sono modifiche richieste dal mercato, altri ancora iniettati da dipendenti fraudolenti, o pagati per farlo etcā¦.etcā¦.Non a caso, anche il mercato assicurativo sta introducendo polizze per il ācyber riskā, studiate per garantire risposte certe e complete a questo rischio in forte ascesa.Ma torniamo al tema portante di questo articolo e proviamo a definire chi eā il ādipendente infedeleā.
Il dipendente infedele ĆØ quel soggettoā¦
274 views14:38
T
