L'ignoranza delle minacce è un concetto utilizzato dai professionisti della sicurezza per determinare il livello di vulnerabilità del computer o del sistema di un'azienda o di un utente a un attacco. L'idea di ignoranza delle minacce deriva da una mancanza di comprensione su come prendere precauzioni di sicurezza di base da parte di un utente. Inoltre, alcuni tipi comuni di attacchi informatici depredano gli utenti con livelli elevati di ignoranza delle minacce.
Gli attacchi che possono essere prevenuti se un utente comprende virus e malware includono:
- Furto di credenziali: spesso gli utenti con un'elevata ignoranza delle minacce utilizzano password troppo facili da indovinare o utilizzano la stessa password per ogni account. Una volta identificata questa password, l'intero sistema e tutti i dati a cui la persona ha accesso possono essere compromessi.
- Attacchi di phishing e spear phishing: si tratta di un tentativo di accedere alle informazioni personali di un individuo inducendolo a consentire il malware sul proprio dispositivo. Poiché questi attacchi sono mascherati, gli utenti che non sanno come identificarli sono a rischio.
- Attacchi di spoofing delle e-mail: questo è quando le e-mail vengono inviate con indirizzi e-mail falsi fatti per sembrare provenienti da una persona conosciuta. Un esempio più specifico di ciò è la frode del CEO, quando un utente malintenzionato impersona un membro importante di un'organizzazione per ottenere la fiducia di un utente ignaro.
- Attacchi Denial of Service: gli aggressori impediscono agli utenti legittimi di accedere alle risorse con questi attacchi, rendendo difficile per gli utenti con un'elevata ignoranza delle minacce riprendere il controllo del sistema.
- Attacchi di aggiornamento automatico: questo tipo di attacco sfrutta le funzioni di aggiornamento automatico per inviare spam al dispositivo. Poiché la maggior parte degli aggiornamenti del dispositivo o del software sono ignari, ciò semplifica l'infezione di un utente inconsapevole.
Gli individui possono armarsi contro le minacce alla sicurezza rimanendo aggiornati sugli ultimi attacchi e adottando buone abitudini di sicurezza. Le organizzazioni dispongono di sistemi più sicuri quando ogni utente si considera un partecipante attivo nel mantenimento della sicurezza dell'azienda. La maggior parte delle organizzazioni dispone di protocolli di sicurezza, ma molti non addestrano frequentemente i dipendenti a questi protocolli né li applicano con forza.
Best practice per ridurre al minimo l'ignoranza delle minacce
Sebbene la maggior parte degli utenti o delle organizzazioni possieda un certo livello di ignoranza delle minacce, l'obiettivo è di renderlo il più minimo possibile. I modi per ottenere ciò includono:
- Formare il personale per essere in grado di rilevare le minacce alla sicurezza comuni.
- Educare i dipendenti a rimanere aggiornati sugli aggiornamenti e mantenere adeguati programmi antivirus e antimalware.
- Dedicare un singolo dipendente o team a gestire la sicurezza per l'organizzazione.
- Rimani aggiornato sulle analisi dei rischi.
- Applica regole per le password, come complessità, riservatezza e modifiche di routine.
- Richiedi che i dispositivi siano protetti da password o utilizza l'autenticazione a due fattori (2FA).
- Classificare i livelli di protezione per diversi set di risorse e creare protocolli di sicurezza appropriati per ogni livello.
- Follow-up dopo i corsi di formazione sulla sicurezza per verificare la comprensione dei dipendenti.