Come creare trappole contro i pirati informatici per proteggere le identità online
Le minacce alla sicurezza informatica sono in aumento(si apre in una nuova finestra) e la pandemia non ha fatto nulla per attenuare questa tendenza. Il passaggio al lavoro ibrido innescato dalla pandemia sta creando nuovi punti di accesso per gli aggressori, aumentando i rischi di violazione dei dati e di furto di identità. Tuttavia, le TIC offrono anche molteplici opportunità per metterci al sicuro. Il progetto CYBER-PDR, finanziato dall’UE, aiuta le organizzazioni a proteggere le identità online e le risorse aziendali critiche, impedendo ai pirati informatici di accedere alle credenziali privilegiate necessarie per portare a termine i loro attacchi. La piattaforma Illusive(si apre in una nuova finestra) sviluppata dal progetto CYBER-PDR consente agli utenti di trovare e risolvere le vulnerabilità legate all’identità prima che vengano sfruttate dai criminali informatici. Inoltre, estende la capacità della soluzione di rilevare gli aggressori che utilizzano esche sofisticate.
Tracciare ogni mossa dei pirati informatici
«Il primo punto di ingresso non è mai la destinazione finale per gli autori delle minacce, qualunque sia la loro intenzione: furto di informazioni, ransomware, spionaggio o qualsiasi altra attività nefasta. Per portare a termine il loro attacco, gli aggressori devono saltare da un host all’altro, compiendo il cosiddetto movimento laterale», spiega Itay Matz, assistente controller di Illusive e coordinatore del progetto CYBER-PDR. «Illusive rende impossibile il movimento laterale ai pirati informatici, eliminando la loro capacità di rubare credenziali privilegiate e trasformando ogni punto finale in una rete di inganni», spiega. «Elimina l’accesso dei pirati informatici alle identità di cui hanno bisogno e accelera il rilevamento delle minacce identificandole in base all’interazione degli aggressori con gli inganni.» A tal fine, la soluzione Illusive elimina il rischio di compromissione delle credenziali privilegiate memorizzate nella memoria del sistema. Inoltre, il sistema piazza degli inganni, simulando un server funzionante e imitando i dati, le credenziali e le connessioni che gli aggressori stanno cercando. Ogni scelta sbagliata fa scattare un allarme, consentendo alle forze di contrasto di seguire i progressi dell’intruso e di intervenire prima che raggiunga le risorse aziendali critiche. «Di fronte all’impossibilità di avere accesso a credenziali valide e a una visione distorta dei percorsi di rete, l’aggressore viene superato dalle probabilità. Per questo motivo la piattaforma è imbattibile contro le simulazioni di attacco di tipo red team»(si apre in una nuova finestra), aggiunge Matz.
Protezione delle identità digitali
La piattaforma si basa su una nuova tecnologia focalizzata sui rischi associati alla gestione delle identità online, che sono diventate un obiettivo chiave degli attacchi. È stata sviluppata in collaborazione con CYBERTRAP(si apre in una nuova finestra), integrando la tecnologia di inganno congiuntamente realizzata in una soluzione che le aziende possono interamente personalizzare. «In ogni organizzazione le identità sono vulnerabili agli attacchi. La nostra soluzione elimina l’unico elemento di cui gli aggressori hanno bisogno per riuscire nel loro intento: l’accesso alle identità privilegiate», osserva Matz. Il progetto CYBER-PDR ha anche permesso al team di rafforzare le capacità della piattaforma per quanto riguarda le applicazioni e i servizi distribuiti nel cloud. «Gli ambienti ibridi creano ulteriori rischi per la sicurezza. Abbiamo aggiunto funzionalità di protezione per bloccare le attività dannose prima che gli aggressori possano raggiungere le risorse critiche per le imprese.» La piattaforma Illusive è già pienamente operativa ed è stata lanciata con successo sul mercato europeo. Per promuovere lo strumento consentendo ai potenziali clienti di mettersi nei panni di un aggressore, il team ha creato un gioco in cui i giocatori possono provare la suite(si apre in una nuova finestra) simulando un attacco.
