Secondo il CISO Benchmark Report 2020 di Cisco, il 42% dei CISO aziendali soffre di stanchezza da sicurezza informatica e si rassegna a una difesa proattiva contro gli aggressori. Secondo uno studio, gli hacker attaccano qualsiasi PC con accesso a Internet ogni 39 secondi; si tratta di una media di 2.244 attacchi al giorno. Nomi utente e password insicuri aumentano le possibilità di successo degli hacker. Questo perché spesso usano metodi di Brute-Force per attaccare casualmente un gran numero di computer.
Gli autori dello studio hanno messo in atto deboli misure di sicurezza su quattro computer con accesso a Internet e hanno registrato come i computer sono stati attaccati. La maggior parte degli attacchi ha utilizzato metodi relativamente semplici. Il più delle volte "root" è stato provato come nome utente, al secondo posto si trova "admin". Seguono "test", "guest", "info", "adm", "mysql", "user" e " administrator". Pertanto, molti hacker presumono probabilmente che le password predefinite non vengano mai cambiate.
Quando si tratta di password, la maggior parte dei tentativi di attacco si limita a ripetere il nome utente. Questo è stato osservato nel 43 per cento dei casi. La seconda password più comune era il nome utente seguito da "123". Altri tentativi di immissione frequenti sono stati "123456", "password", "1234", "12345", "passwd", "123", "test" e "1". Questi risultati sottolineano ancora una volta l'importanza delle password complesse.
Le misure di protezione più importanti
Per contrastare gli attacchi più frequenti, gli amministratori delle imprese devono controllare costantemente tutti i sistemi per verificare la presenza di tali combinazioni di password e password preimpostate e utilizzate frequentemente. Devono poi selezionare codici di accesso più lunghi e complessi, composti da lettere maiuscole e minuscole, nonché da caratteri speciali e numeri non suscettibili di attacchi di Brute-Force. Se gli utenti cambiano autonomamente le proprie password, un software appropriato può impedire loro di scegliere password semplici.
Aumentare la Security Awareness
Le aziende dovrebbero integrare le specifiche tecniche con un'adeguata formazione sulla sicurezza. Sulla base dell'esperienza internazionale di Cisco, ci sono cinque importanti tendenze che porteranno a un cambiamento comportamentale a lungo termine:
- Contenuti di alta qualità: La formazione sulla sicurezza non deve basarsi su un "approccio standard". I contenuti che variano per formato e lunghezza e che corrispondono all'ambiente specifico dell'azienda promuovono una migliore partecipazione e tassi di utilizzo.
- Phishing-Simulator: Gli scenari basati su minacce reali di cyber e phishing dovrebbero essere integrati nella formazione per valutare realisticamente il comportamento degli utenti.
- Contenuti e piattaforma multilingue: Per programmi di Security-Awareness globali è necessario un adeguato supporto linguistico (orale e scritto).
- Materiali di comunicazione e di supporto: Le grandi biblioteche di contenuti pronti per la promozione interna delle campagne e il rafforzamento dei contenuti includono anche video, poster e newsletter.
- Consulenza: Le aziende possono rivolgersi a fornitori specializzati.
Numerosi vantaggi
Le aziende possono collaborare con un esperto di sicurezza che offre una competenza completa per sviluppare una strategia ottimale. Un esperto analizza le esigenze dell'azienda e sviluppa gli obiettivi strategici in stretta collaborazione. Il partner sostiene la pianificazione del programma di sensibilizzazione che comprende la simulazione di phishing, la formazione di sensibilizzazione, la comunicazione e l'intensificazione. Ottimizza inoltre le prestazioni del programma definendo e misurando le metriche strategiche e i KPI.
Questo permette lo sviluppo di contenuti di alta qualità per corsi di formazione che siano divertenti e portino a comportamenti a lungo termine. Un approccio pedagogico e una metodologia comprovata per l'educazione degli adulti assicurano un alto livello di coinvolgimento degli utenti. Imparano le misure di sicurezza informatica di base in modo da aumentare la loro affinità con il business. Ciò consente al team di sicurezza di concentrarsi nuovamente sulla difesa dalle minacce esterne piuttosto che sulla mitigazione dei danni causati dalla mancata conoscenza dei dipendenti. Dopo tutto, nessuna tecnologia di sicurezza è in grado di rilevare completamente tutte le minacce in entrata. Pertanto, l'aumento della consapevolezza della sicurezza gioca un ruolo cruciale nella sicurezza generale e nello stato di rischio di un'organizzazione.
(Fonte: SecurityInsider.de)