La sicurezza informatica è al primo posto tra le priorità di Microsoft. E non potrebbe essere diversamente, perché, quando si parla di sicurezza, è sicuramente più economico prevenire che intervenire a posteriori: i costi da sostenere per ripristinare i danni causati da un'intrusione sono molto superiori all'investimento di tempo e di denaro necessario per prevenirla.

Per questo motivo Microsoft intende mettere a disposizione degli interessati dati e informazioni per offrire una panoramica di alto livello delle minacce informatiche che potremmo essere costretti ad affrontare, di come queste minacce si evolvono, e di quali sono le strategie più efficaci per contrastarle.

Ma vediamo un po’ meglio di che cosa si tratta.

Cyber Signals, che cosa sono?

I Cyber Signals sono un report a cadenza trimestrale, pensato per offrire ai professionisti della sicurezza una panoramica delle principali minacce informatiche, delle nuove tendenze nonché delle tattiche utilizzate e delle soluzioni che possono essere utilizzate per mitigare i rischi.

Cyber Signals: il primo report è sull’Identità digitale

“L'identità è il nuovo campo di battaglia”, questo è il titolo della prima uscita di Cyber Signals, orientato ad informare responsabili IT e sicurezza (ma anche normali utilizzatori di servizi online) circa i rischi proposti dai cosiddetti furti di identità, perché sono proprio i furti di identità il punto di partenza per realizzare attacchi hacker che hanno conseguenze su tutto il sistema aziendale, e non solo sul singolo.

L’identità digitale è il punto debole

L'identità digitale assume molte forme. Per la maggior parte di noi, è l'indirizzo e-mail e le diverse password che utilizziamo per accedere ad applicazioni e servizi online. Questa è la chiave che gli attori delle minacce usano per penetrare nelle reti, rubare le credenziali e impersonare dipendenti e consumatori. L'aspetto che fa più paura è che le chiavi in mano ai criminali potremmo metterle direttamente noi senza accorgercene.

Da questo punto di vista siamo tutti difensori della sicurezza informatica, e all'interno dell'azienda essere informati su questo argomento è un dovere di tutti e non solo dei responsabili della sicurezza informatica.

Minacce all’identità digitale: i numeri sono impressionanti

Minacce agli endpoint:

Microsoft Defender for Endpoint ha bloccato oltre 9,6 miliardi di minacce malware che hanno colpito i dispositivi dei clienti aziendali e consumer, tra gennaio e dicembre 2021.

Minacce e-mail:

Microsoft Defender per Office 365 ha bloccato oltre 35,7 miliardi di e-mail di phishing e altre minacce dannose rivolte a clienti aziendali e consumer, tra gennaio e dicembre 2021.

Minacce all'identità:

Microsoft (Azure Active Directory) ha individuato e bloccato oltre 25,6 miliardi di tentativi di dirottamento degli account dei clienti aziendali mediante il brute-forcing di password rubate.

Cosa fare per prevenire gli attacchi?

Ecco alcuni consigli per iniziare a pianificare una strategia di difesa efficace.

Abilitare l’autenticazione a più fattori e abolire le password

L’autenticazione a più fattori riduce il rischio che le password finiscano nelle mani sbagliate. Meglio ancora sarebbe eliminare del tutto le password utilizzando l'MFA senza password, ossia basata su fattori biometrici (ad es: impronta digitale, timbro vocale)

Eliminare le password? Si può!

L'autenticazione senza password è un metodo di autenticazione in cui un utente può accedere a un sistema informatico senza dover inserire (e ricordare) una password o qualsiasi altro segreto basato sulla conoscenza. Nelle implementazioni più comuni, agli utenti viene chiesto di inserire il proprio identificativo pubblico (nome utente, numero di telefono, indirizzo e-mail, ecc.) e poi di completare il processo di autenticazione fornendo una prova sicura della propria identità attraverso un dispositivo, solitamente lo smartphone.

Verifica dei privilegi dell'account

Gli account ad accesso privilegiato, se violati, diventano un'arma potente che gli hacker possono usare per ottenere un maggiore accesso alle reti e alle risorse. I team di sicurezza devono verificare frequentemente i privilegi di accesso, utilizzando il principio del minimo privilegio concesso per consentire ai dipendenti di svolgere il proprio lavoro.

La cultura della sicurezza

La consapevolezza dei rischi è ben diffusa, tuttavia si fa ancora troppo poco per affrontarli. Una formazione interna all'azienda, simile a quella che si fa in materia di sicurezza, potrebbe essere una via da percorrere. In ogni caso l'argomento non deve essere affrontato solo dai responsabili IT e dai loro collaboratori, ma deve coinvolgere tutti, dal manager ai dipendenti.

Qui puoi scaricare il pdf del report “Identity is the new battleground”