L'importanza della Sicurezza Offensiva
Anzitutto, cos'è la Sicurezza Offensiva?La sicurezza offensiva è un approccio alla sicurezza informatica che si concentra sull'analisi dei sistemi e delle contromisure attraverso la conoscenza e le tecniche proprie degli attaccanti.
Facciamo un parallelo con la sicurezza fisica per capire meglio. Prendiamo ad esempio la nostra casa: una villetta.
Penseremo immediatamente alla porta d'ingresso e alle finestre che si trovano al piano terra. Ci rivolgeremo ad un installatore di porte blindate o di inferriate commissionando un lavoro a regola d'arte per sentirci finalmente al sicuro.
Bene, ora chiediamo ad un ladro professionista come approccerebbe un furto alla nostra abitazione.
Ci renderemo presto conto che le nostre contromisure ci proteggono da una frazione del repertorio di possibilità e tecniche che il ladro vede. Dove noi vediamo un ostacolo insormontabile, il ladro vede possibilità.
- La porta è blindata, ma la serratura è facile da scassinare con un cylinder pick.
- Le finestre del secondo piano non hanno le inferriate: si possono raggiungere dall'albero nel cortile.
- È stata installata una chiave elettronica, ma il segnale di sblocco viene inviato dall'esterno dell'abitazione: è sufficiente smontare la scatola e mettere in corto i cavi.
- È stata installata una telecamera con sensore di movimento che ci invia notifica sullo smartphone, si potrebbero creare centinaia di falsi positivi attirando dei piccioni con le briciole.
- Luigi va in palestra tutti i martedì e lascia la chiave nello spogliatoio, è sufficiente una foto per farne la copia.
- Si potrebbe causare un finto guasto scollegando la rete elettrica e presentarsi alla porta travestiti da tecnici dell'Enel.
- Il lucchetto della saracinesca del garage si può tagliare con le tronchesi.
Trasliamo ora questo concetto nel mondo digitale dove la stragrande maggioranza di noi vive nella totale inconsapevolezza delle possibilità che ha un avversario competente.
Nell'esempio precedente siete sicuramente riusciti a capire le tecniche perché hanno un riscontro reale. Se vi parlassi di ASREProasting, S4U2Self Abuse o LLMNR Poisoning non avreste nemmeno idea di cosa sto dicendo, e c'è una buona probabilità che riguardino la vostra impresa.
Anche i tecnici informatici conoscono solamente una frazione del repertorio di tecniche d'attacco che conosce un hacker, non perché non siano eccellenti nel loro lavoro, semplicemente perché non hanno fisicamente il tempo da dedicare anche a quelle competenze. E sono tante.
Le grandi imprese si dotano dei così detti RedTeam, squadre di hacker il cui lavoro è tentare costantemente di violare i sistemi al fine di identificarne le vulnerabilità prima che lo faccia un avversario malintenzionato.
Noi di INTELYNX crediamo che questo approccio sia fondamentale anche alla sicurezza delle PMI, e se svolto in via consulenziale possa avere un altissimo impatto sulla resilienza dei sistemi con un investimento più che accessibile.
Data di pubblicazione: 03-11-2024