Abbiamo parlato molto a lungo su Red Hot Cyber relativamente al fenomeno degli insider, degli “impiegai infedeli”. Il tema non riveste di per se una grande percentuale nella totalità degli attacchi informatici sferrati dagli attori malevoli, ma risulta un fenomeno da monitorare con molta attenzione.
Negli oscuri recessi del mondo digitale, la cybergang ransomware conosciuta come Everest è alla ricerca di nuovi complici per realizzare i suoi loschi obiettivi. Mentre il panorama della sicurezza informatica continua a evolversi, Everest cerca impiegati infedeli disposti a tradire la fiducia delle loro organizzazioni e concedere l’accesso alle reti delle proprie organizzazioni.
Il Team Everest ha lanciato un inquietante messaggio sul loro sito underground, riportando: “Lavoro veloce, buona condivisione” recita il post, segnalando l’attenzione immediata che la cybergang sta cercando.
Advertising
Con un ultimatum chiaro, l’offerta scadrà il 7 agosto, e solo i primi a rispondere saranno serviti, ovviamente in denaro crypto.
Il nostro team è alla ricerca di nuovi partner con accesso alle reti aziendali. Lavoro veloce, buona condivisione. L'offerta terminerà il 7 agosto. Primo arrivato, primo servito.
L’enigma che circonda l’identità e l’ubicazione della cybergang rende difficile per gli investigatori rintracciarli e neutralizzarli. La loro abilità tecnica, mescolata con una moralità distorta, rende Everest una minaccia per aziende, enti governativi e istituzioni in tutto il mondo. E non è la prima volta che chiedono nel loro data leak site (DLS) supporto agli insider.
La strategia di Everest è semplice: avere accesso ai sistemi con privilegi di amministrazione, magari acquistando le credenziali e l’accesso da qualche addetto IT impiegato nelle varie control room delle grandi aziende che magari possa fornire, all’occasione, i codici di Multi Factor Authentication (MFA).
Advertising
Questi traditori volontari apriranno le porte digitali ad operazioni di estorsione, che potrebbero comportare il lancio di un ransomware e quindi l’esfiltrazione di dati sensibili, minacciando la reputazione dell’organizzazione e causando danni finanziari disastrosi.
Le aziende e le organizzazioni sono avvertite dell’urgente necessità di rafforzare le loro difese cibernetiche e formare i propri dipendenti sulle tattiche utilizzate dai malintenzionati. La sensibilizzazione sulle minacce digitali e una cultura di sicurezza informatica sono fondamentali per prevenire il fenomeno degli insider.
Gli esperti di sicurezza sottolineano che la difesa deve iniziare dai fondamenti, come l’implementazione di rigorose politiche di sicurezza e la gestione degli accessi ai dati. Inoltre, l’utilizzo di tecnologie avanzate di rilevamento delle minacce e la creazione di piani di risposta agli incidenti sono essenziali per respingere gli attacchi e proteggere le reti.
Ma questa volta, oltre alle consuete linee guida, l’attenzione dovrebbe rivolgersi anche agli stessi dipendenti, per evitare che all’interno delle organizzazioni nascano e crescano degli insider, sia interni che nelle aziende di terze parti.
D’altra parte, i dipendenti sono una cosa importante!
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza:Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.