Dopo aver visto quali assessment bisognerebbe eseguire periodicamente sui sistemi informatici per individuare le problematiche sfruttate dai cyber criminali, vediamo invece come una di queste verifiche ha consentito ad un’azienda di salvarsi da una serie di minacce che non conosceva.

Il nostro cliente, con oltre 100 sedi e negozi in tutto il mondo, disponeva di report sulle vulnerabilità della loro rete.

In un’azienda di queste dimensioni, tuttavia, i sistemi che potrebbero essere affetti da problematiche sono innumerevoli, non solo i server, ma anche i PC degli impiegati, i dispositivi mobili, gli apparati di rete, le stampanti, ecc.

Non è semplice, quindi, in presenza di un’architettura così complessa ed in continua evoluzione, riuscire ad evidenziare le criticità.

Il nostro compito ogni anno era analizzare attentamente il report più recente, individuare le vulnerabilità più gravi e, successivamente, effettuare un Penetration Test su queste, ovvero una verifica di come avrebbero potuto essere attivamente sfruttate da un cyber criminale per violare i sistemi dell’azienda.

Aggiungevamo inoltre qualche assessment extra come la verifica dei profili Social dell’azienda, un test di phishing o di Social Engineering.

Certamente un progetto complesso ed ambizioso, eseguito con regolarità a partire da 10 anni fa, in un’epoca in cui attività del genere non erano affatto diffuse, ma che ha consentito all’azienda di scongiurare diverse problematiche, di implementare nuove contromisure e di verificarne i miglioramenti nel tempo.

Tanto lavoro quindi, ma anche grandi soddisfazioni.

Per esempio, quando abbiamo effettuato una verifica dei profili Social, ci siamo imbattuti in un finto customer care dell’azienda che offriva supporto ai clienti.

I criminali intercettavano i commenti dei clienti che necessitavano supporto direttamente dalla pagina ufficiale dell’azienda, dirottandoli poi su un profilo fake.

Oltre al danno per i clienti, la situazione presentava evidenti rischi per la reputazione online del brand.

La nostra pronta individuazione della problematica ha certamente scongiurato il peggio.

In un’altra occasione abbiamo invece individuato siti web malevoli che, utilizzando domini simili a quello del nostro cliente, vendevano prodotti contraffatti.

Con una ricerca approfondita siamo stati in grado di scovare diversi siti di questa tipologia, uno dei quali, di origine cinese, metteva in vendita falsi prodotti della nuova collezione.

Il Cliente ne aveva elaborato il design mesi prima, ma la collezione, destinata alla vendita solo successivamente, non aveva ancora ultimato la fase di produzione.

Il sito fake cinese, invece, stava già vendendo i prodotti con largo anticipo, un chiaro indicatore del fatto che i server dell’azienda erano stati violati per rubare il design della collezione.

Grazie alla nostra attività il Cliente ha quindi ottenuto due vantaggi.

• Innanzitutto ha potuto sporgere denuncia alle autorità competenti, assicurandosi che il sito malevolo venisse chiuso.
• Inoltre, ha svolto un’indagine approfondita sui propri sistemi per valutare come e quando era avvenuto l’attacco.

Con queste informazioni è stato possibile rivalutare le difese cyber dell’azienda, aggiornandole alla luce della violazione subita.

In definitiva, gli assessment sui sistemi consentono alle aziende di scovare problematiche che potrebbero essere sfruttate in modo malevolo.

Ma spesso è possibile anche individuare indicatori di cyber attacchi già avvenuti, mitigandone gli effetti e prevenendo ulteriori danni.

Decisamente un beneficio notevole!