OUCH! | Luglio 2013 IN QUESTO NUMERO... • Cos’è lo Spear Phishing • L’efficacia dello Spear Phishing • Come proteggersi Lo Spear Phishing Cos’è lo Spear Phishing? Sicuramente avrete già sentito parlare del L’autore di questo numero phishing, un tipo di attacchi attraverso il quale A questo numero ha collaborato Lenny Zeltser. dei criminali informatici inviano messaggi email a Lenny si dedica alla protezione delle attività dei milioni di potenziali vittime in tutto il mondo con clienti IT di NCR Corp e insegna come combattere l’obiettivo di perpetrare una frode. Normalmente il malware presso il SANS Institute. Lenny ha un account Twitter (@lennyzeltser) e scrive un blog questi messaggi sembrano provenire da una fonte dedicato alla sicurezza su blog.zeltser.com. di cui si ha fiducia, come dalla vostra banca o da un conoscente. Le email contengono messaggi urgenti o la proposta di un affare imperdibile che appare troppo bello per essere vero. Se cliccate il link in una email di phishing verrete condotti a un sito progettato per cercare di penetrare nel vostro computer o impadronirsi del vostro username e della vostra password. Ancora, una email di phishing potrebbe contenere un allegato infetto che, una volta aperto, tenterà di spargere l’infezione sul vostro computer allo scopo di impadronirsene. I criminali informatici inviano questi messaggi al maggior numero di persone possibile: più persone riceveranno l’email, più potenziali vittime potranno cadere nel tranello. Sebbene il phishing sia efficace, un nuovo tipo di attacco salito agli onori della cronaca da un po’ di tempo è lo spear phishing. Il concetto è il medesimo: l’attaccante invia email alla sua vittima fingendosi un’organizzazione o una persona di cui la vittima ha fiducia. A differenza del phishing tradizionale, i messaggi spear phishing sono estremamente mirati: anziché inviare una email a milioni di vittime potenziali, vengono inviati messaggi a un gruppo ristretto di destinatari che sono stati precedentemente analizzati attraverso Facebook o Linkedin o mediante messaggi apparsi su forum o blog. Basandosi su queste ricerche, i malintenzionati creano messaggi estremamente mirati che appaiano in qualche modo pertinenti alla vittima. In questo modo la possibilità che i destinatari cadano vittima della truffa aumenta notevolmente. OUCH! | Luglio 2013 Lo Spear Phishing L’efficacia dello Spear Phishing Lo Spear phishing viene utilizzato quando l’attaccante si focalizza su uno specifico obiettivo, un individuo o un’azienda con scopi ben precisi quali la ricerca di informazioni altamente confidenziali, segreti aziendali, piani per tecnologie innovative o comunicazioni governative confidenziali. Può anche capitare che voi o la vostra azienda veniate attaccati solo per costituire una testa di ponte per accedere a un’altra organizzazione. Per proteggervi al meglio contro lo spear Supponiamo, ad esempio, che un governo phishing dovete essere consapevoli che straniero pensi che la vostra azienda sviluppi chiunque può esserne l’obiettivo, limitare un prodotto o una tecnologia strategica per il le informazioni che pubblicate su di voi e suo successo economico e decida di attaccarvi. riferire email sospette a chi di dovere. Come prima cosa, effettuerà una ricerca sul vostro sito web e individuerà tre persone chiave che diventeranno oggetto di analisi su Linkedin, Twitter e Facebook. Una volta compilato un dossier su ognuna delle vittime, l’attaccante creerà una email di spear phishing fingendosi il fornitore che la vostra azienda normalmente usa. L’email che vi invierà conterrà un allegato, una finta fattura che in realtà è un file infetto. Due dei tre destinatari verranno ingannati dal messaggio, apriranno l’allegato infetto dando al governo straniero un accesso completo ai loro computer e a tutti i segreti industriali. Lo Spear Phishing è molto più pericoloso di un semplice attacco phishing poiché gli attaccanti “confezionano” un attacco specifico: l’attacco non è quindi generalizzato, ma bensì estremamente mirato. Come proteggersi La prima cosa da fare per proteggersi è capire che chiunque sia in possesso di informazioni sensibili che potrebbero far gola ad altri può essere un obiettivo. Una volta compreso questo punto, seguite questi consigli per proteggere voi e la vostra azienda. • Limitate le informazioni che pubblicate su di voi, come i forum, Facebook e Linkedin. Più dettagli personali condividete, più semplice sarà per un criminale confezionare una email di spear phishing che appaia pertinente e genuina. OUCH! | Luglio 2013 Lo Spear Phishing • Se una email che vi chiede di aprire un allegato o cliccare un link vi sembra sospetta o vi richiede informazioni sensibili, verificate il messaggio: se sembra provenire da un’azienda o da una persona di vostra conoscenza, utilizzate i contatti di cui siete già in possesso per verificare che siano stati loro a inviarvi effettivamente il messaggio. • Supportate l’impegno della vostra azienda nella sicurezza seguendo le politche aziendali e facendo uso degli strumenti di sicurezza disponibili, come l’antivirus, la crittografia e gli aggiornamenti. • Ricordate che la tecnologia non può filtrare e bloccare tutti gli attacchi via email, in special modo lo spear phishing. Se un messaggio vi appare strano, leggetelo con attenzione. Se pensate di essere caduto vittima di un tentativo di spear phighing, contattate il vostro help desk o il dipartimento sicurezza della vostra azienda. Per Saperne di Più Iscriviti ad OUCH!, la newsletter mensile dedicata alla security awareness, consulta i suoi archivi online, e scopri le soluzioni di SANS sulla security awareness visitando il sito http://www.securingthehuman.org Versione in Italiano La versione in italiano è curata da Advanction S.A., un’azienda impegnata nella Sicurezza, nel Risk Management Operativo e nella Security Awareness. Seguila su www.advanction.com e su Twitter (@advanction). Risorse Condé Nast, truffa per 8 milioni di dollari: http://punto-informatico.it/3125046/PI/News/conde-nast-truffa-milioni-dollari.aspx Nuova minaccia per le aziende: lo spear phishing: http://www.i-dome.com/articolo/12434-Nuova-minaccia-per-le-aziende-lo-spear-phishing.html Password rubate ai docenti ticinesi: http://retetre.rtsi.ch/index.php?option=com_content&task=view&id=3995&Itemid=62 OUCH! è pubblicata dal progetto Securing The Human del SANS Institute e viene distribuita con licenza Creative Commons BY-NC-ND 3.0. Sei libero di distribuire questa newsletter o utilizzarla nei tuoi programmi di awareness senza però modificarne i contenuti. Per traduzioni o ulteriori informazioni, contatta [email protected]. Direzione editoriale: Bill Wyman, Walt Scrivens, Phil Hoffman, Bob Rudis