Meta-navigazione

Threat Intelligence: riconoscere per tempo i pericoli monitorando la Darknet

Threat Intelligence

Il lato oscuro della rete sotto controllo


Chi crede che la Darknet sia un ritrovo per contrabbandieri di armi, si sbaglia. Sempre più spesso vi compaiono informazioni di natura commerciale. Qui si spiega come le aziende possono proteggersi.


Ann-Kristin Koch,




Venerdì sera, ore 17: la riunione della direzione è terminata. Resta solo da inviare i documenti interni via e-mail al proprio indirizzo privato per esaminare con calma le innovazioni proposte dal reparto di ricerca durante il fine settimana. Il mittente è però ignaro del fatto che quelle informazioni riservate saranno messe in vendita la sera stessa nella Darknet.

I cyber-criminali riescono a impossessarsi fin troppo facilmente di dati sensibili, spesso anche attraverso la violazione di account e-mail o dei social media. Spesso gli utenti usano infatti la stessa password per i loro diversi indirizzi e-mail, i social media e il profilo aziendale. Una piccola mancanza di attenzione che comporta un elevato rischio per la sicurezza e può essere sfruttata in molti modi, ad esempio, per lo spionaggio industriale o la vendita di informazioni confidenziali.


Pericolo riconosciuto, pericolo evitato

È utile sensibilizzare i collaboratori e prevenire. Occorre riconoscere proattivamente gli attacchi dei professionisti e combatterli con esperti di sicurezza. Chi fa effettuare ricerche mirate, anche in spazi nascosti, può rintracciare per tempo le informazioni offerte ed evitare il peggio. Molti CEO restano sconcertati da tutto ciò che gli esperti trovano su commissione: password, dati di carte di credito, dettagli M&A, dati di profili di social media e informazioni su attacchi programmati, ad es. attacchi DDoS. Per la ricerca mirata occorrono un adeguato know-how ed esperienza. Cyrill Peter, Head of Product Management Enterprise Network & Security, afferma: “Essendo i più grandi gestori di reti locali e infrastrutture, con big data e Threat Intelligence riconosciamo subito gli schemi sospetti e le anomalie.” Ogni mese, Swisscom scopre e blocca milioni di attacchi malware e diverse migliaia di attacchi a clienti commerciali e privati.


Infiltrati nella Darknet

Cercare dati sensibili su commissione nella rete e analizzare l’attuale stato di minaccia sono solo due degli elementi necessari per una protezione completa. Sapere che nella Darknet vengono messi in vendita brevetti di prodotti non è di per sé un aiuto. Servono specialisti di security in grado di muoversi come infiltrati nei recessi più oscuri di Internet. Esperti altamente specializzati che sanno come funzionano i mercati anonimi, come pagare con le valute criptate e come coinvolgere le Autorità statali. Swisscom dispone di oltre 100 esperti di security, perciò le aziende possono ricevere un servizio completo di Threat Intelligence.


Threat Detection & Response


Chi vuole tenere sotto controllo l’attuale stato di minaccia della propria azienda, punta su Threat Detection & Response di Swisscom. Dall’analisi e interpretazione dei pericoli in un dashboard fino ai suggerimenti d’azione e all’intervento in loco, con i suoi oltre 100 esperti di sicurezza Swisscom offre tutto ciò che occorre per una protezione completa dell’azienda.


Per maggiori informazioni: https://www.swisscom.ch/detection





Newsletter

Abbonarsi ora alla newsletter per essere aggiornati su tendenze, news del settore e indici.





Maggiori informazioni