Cristiano Cafferata vede nel caso dei 2 milioni di credenziali sottratte la punta di un iceberg. Sotto ci sono problemi di software e di formazione degli utenti.
Commentando il caso dei due milioni di credenziali sottratte evidenziato da Trustwave, Cristiano Cafferata, Dell Security Team Leader, dice che «i ricercatori hanno messo in luce un evento di sicurezza purtroppo tutto tranne che raro. Il furto delle credenziali è solamente la punta dell’iceberg. E spesso è solo il primo passo di un attacco malware complesso ed articolato».
A oggi si stima che ancora il 50% di pc e server non sia protetto in modo adeguato, e gli utenti sono comunque spesso troppo poco attenti a tutelare i propri dati.
«Basta una password troppo debole o magari ripetuta su più siti, o anche un comportamento poco prudente, come ad esempio collegarsi a una rete non protetta. Non si deve mai pensare di essere al sicuro».
I nuovi malware, spiega Cafferata, sfruttano un percorso molto articolato, rubando password di accesso su siti meno protetti per provare ad usarle su altri siti: in questo caso l’abitudine degli utenti ad usare la stessa password per più servizi è particolarmente pericolosa.
Addirittura, in questo modo gli hacker possono arrivare a violare l’uso di token, con software malevoli che si inseriscono sulle transazioni online con lo scopo di deviarne il percorso.
«La chiave di tutto è l’errore, sia esso umano o legato al software: una patch mancante, una vulnerabilità non nota – dice Cafferata -.
Dell Security è in grado di mettere a disposizione dei clienti un pacchetto completo di soluzioni hardware e software tese a ridurre il rischio, e dove possibile azzerarlo. Si parla di sistemi di next generation firewall con ispezione su Ssl, ma anche di soluzioni mirate alla sicurezza delle email ed alla compliance: elementi che presi congiuntamente rappresentano la perfetta dimostrazione di come si possano proteggere i dati e gli asset aziendali».
Non si deve parlare di sola tecnologia, però.
Alla base di tutto, riconosce Cafferata ci sono la formazione e la cultura, «elementi di cui i nostri partner hanno fatto tesoro studiando a fondo come progettare reti sicure, a partire dagli switch per arrivare ai sistemi di firewalling e content filtering passando per le soluzioni di gestione forte degli accessi.
Una reale sicurezza aziendale non può prescindere dal giusto equilibrio tra organizzazione, formazione e tecnologia».