ANSSAIF: Insider's attack
Inserito da Redazione il Mer, 2006-11-22 11:35
Avvisi | Novembre 2006 | Rischi
061122-anssaif-caricato
Riproduciamo, per gentile concessione di ANSSAIF
l’articolo "Considerazioni personali sugli insider's interni
partendo dal presupposto che i dipendenti costituiscono: la minaccia
più seria, la prima linea di difesa, la risorsa
più
pregiata" di Antonio
Caricato già pubblicato sulla newsletter di
ANSSAIF del 21/11/2006.
In Italia, non esistono molte ricerche sulla percezione esatta che le aziende italiane hanno del crimine informatico e del peso che gli insider hanno in questi fenomeni. Un'indagine IBM su circa 150 imprese nazionali ha mostrato che metà (51%) delle aziende italiane intervistate ritiene che le minacce alla sicurezza aziendale provengano oggi dall'interno delle rispettive organizzazioni. Di contro, questo pericolo è evidenziato dal 66% delle aziende a livello mondiale.
Buona parte (75%) dei responsabili IT italiani è poi convinta che il crimine organizzato dotato di competenze tecniche stia sostituendo la figura dell'hacker solitario e, in misura minore (50%) che una minaccia emergente proviene anche dai sistemi non protetti presenti nei paesi in via di sviluppo.
Sono tre le principali motivazioni che inducono un "interno" ad agire:
Dal 1990 Consigliere del GUIDE (Guide Share Europe) e Responsabile del Gruppo Auditing Sicurezza e Qualità.
Nel 2003 tra i fondatori di ANSSAIF di cui fa parte del Consiglio Direttivo con l’incarico di Segretario/Tesoriere.
Può essere contattato attraverso il sito di ANSSAIF.
In Italia, non esistono molte ricerche sulla percezione esatta che le aziende italiane hanno del crimine informatico e del peso che gli insider hanno in questi fenomeni. Un'indagine IBM su circa 150 imprese nazionali ha mostrato che metà (51%) delle aziende italiane intervistate ritiene che le minacce alla sicurezza aziendale provengano oggi dall'interno delle rispettive organizzazioni. Di contro, questo pericolo è evidenziato dal 66% delle aziende a livello mondiale.
Buona parte (75%) dei responsabili IT italiani è poi convinta che il crimine organizzato dotato di competenze tecniche stia sostituendo la figura dell'hacker solitario e, in misura minore (50%) che una minaccia emergente proviene anche dai sistemi non protetti presenti nei paesi in via di sviluppo.
Sono tre le principali motivazioni che inducono un "interno" ad agire:
- la curiosità e la sfida: molti insider non considerano affatto ciò che fanno come un attacco all'azienda, ma piuttosto come una sfida attraverso cui dimostrare competenze e pazienza. Gli attacchi più comuni portati per questo motivo comprendono il forzare account di posta, fare penetration test non autorizzati o arrivare a informazioni sensibili come il salario del collega;
- la vendetta: e' la spinta degli insider che pensano di avere motivi di rivalsa nei confronti dell'azienda in generale o di qualche collega in particolare. Sono pericolosi perché hanno uno scopo preciso e forti motivazioni (tra i casi scoperti l'indagine ha rilevato che il 92% del campione agiva per vendetta);
- il guadagno: cresce il numero degli insider che rubano informazioni sensibili per conto di qualcuno esterno all'azienda.
Gli attacchi più comuni rilevati
- Sabotaggio: distruzione fisica di parte dell'infrastruttura IT o dei sistemi collegati. Furto di informazioni o di beni: sottrazione di informazioni digitali, furto di documenti cartacei, furto di oggetti informativi fisici.
- Inserimento di 'bad code': bombe a tempo, ossia software programmato per danneggiare un sistema in un certo momento, e le bombe logiche, che si attivano non a tempo ma secondo determinate condizioni.
- Virus: il portatore di virus più pericoloso è sempre l'utente disattento, ma anche gli insider usano introdurre virus nelle loro imprese. Attacchi a livello di protocollo: DNS spoofing, TCP sequence, hijacking delle sessioni TCP/IP, Denial of Service...
- Attacchi a livello di sistema operativo - Sono portati soprattutto da parte di utenti tecnici e con privilegi di accesso, che sanno quali vulnerabilità ci sono nei loro sistemi e quali non sono state 'patchate'. Social engineering - La buona vecchia 'ingegneria sociale' è ancora un mezzo diffuso ed efficace per carpire le informazioni necessarie ad aumentare i propri livelli di autorizzazione in rete o per raggiungere altri dati importanti.
Chi è Antonio Caricato?
Antonio Caricato lavora presso un primario gruppo bancario ed ha una trentennale esperienza bancaria nei principali servizi operativi. Dal 1985 si occupa di sicurezza informatica, internal auditing e project management. Membro dei gruppi di lavoro della Banca d’Italia e dell’ABI sulla Business Continuity. Ha fatto parte di diversi gruppi di lavoro CIPA tra cui quello sul rischio informatico (pdf, 245K).Dal 1990 Consigliere del GUIDE (Guide Share Europe) e Responsabile del Gruppo Auditing Sicurezza e Qualità.
Nel 2003 tra i fondatori di ANSSAIF di cui fa parte del Consiglio Direttivo con l’incarico di Segretario/Tesoriere.
Può essere contattato attraverso il sito di ANSSAIF.
IsacaRoma Newsletter link
» email this story | printer friendly version | 1589 reads
