BLUSEC

A seguito di grandi violazioni di dati e scandali sulla privacy, importanti interruzioni IT e l’introduzione di norme più severe in materia di protezione dei dati nella Confederazione Elvetica e nell’Unione europea e in altri Paesi, il cyber risk diventa una delle principali preoccupazioni per le imprese.

Dato che le risorse primarie di molte aziende, spesso, possono essere dati, piattaforme di servizi o gruppi di clienti o fornitori, l’impatto delle violazioni dei mega dati, degli scandali sulla privacy e l’introduzione del regolamento generale sulla protezione dei dati – che ha anche ispirato norme più severe in materia di privacy e la minaccia di pesanti sanzioni pecuniarie altrove – sono anch’essi fonte di preoccupazione per le imprese. È sempre più probabile che gli incidenti informatici siano all’origine di controversie, comprese le “class action”. BluSec, su mandato dell’Imprenditore, del Security Manager o IT Manager, effettua una vera e propria radiografia delle reti, dei processi di comunicazione e dei settori di accesso all’Azienda al fine di schematizzare la situazione attuale, valutarla e, se necessario, proporre le dovute azioni correttive al fine di mettere in protezione il business ed i dati sensibili.

Con il passare del tempo la Cyber Intelligence ha acquisito nel mondo aziendale un’importanza sempre più rilevante, divenendo parte integrante delle strategie di cyber security. In questo contesto è molto importante collezionare e acquisire le tecniche, le tattiche e le procedure (TTP) usate da ogni attore criminale durante tutte le fasi degli attacchi perpetrati.

La capacità di avere informazioni precise e dettagliate in merito al contesto e agli avversari è uno dei grandi benefici offerti della Cyber Intelligence, permettendo in tal modo di avere una conoscenza approfondita del modus operandi degli avversari. Tali informazioni consentono di effettuare interventi e controlli preventivi per evitare e prevenire attacchi informatici, consentendo di evitare anche i danni economici, reputazionali e legali che ne possono derivare.

I criminali informatici hanno diversi vantaggi nei confronti delle aziende; tra i più importanti c’è il fattore tempo. Questi possono dedicare mesi interi a:

studiare le difese di un azienda; individuare possibili vulnerabilità;
. . .

In base al settore di impresa oggetto della “messa in sicurezza”, BluSec fornisce ed installa tecnologie miniaturizzate con sistema di alert completamente autonomo consentendo di monitorare anche la sola apertura o chiusura, o lo spostamento di un oggetto all’interno dell’azienda ricevendo un semplice messaggio con data, ora e tipologia di asset che è stato movimentato. Tale tecnologia non invasiva comunica in sicurezza senza produrre alcun tipo di segnalazione visiva o acustica. In caso di manomissione del sistema arriva comunque un ultimo segnale di avviso.

I sistemi di comunicazione attuali, basati su reti GSM e LTE, sono vulnerabili per la riservatezza del contenuto delle conversazioni, in quanto la concorrenza sleale o le minacce a livello politico possono, in modalità assolutamente illegale, utilizzare dispositivi quali IMSI catcher o malware da inoculare all’interno di smartphone. La soluzione proposta, del tutto scalabile, basata su server specifico realizzato in esclusiva per il proprietario dell’Azienda Cliente, consente le comunicazione e lo scambio di messaggi e contenuti multimediali in totale riservatezza a tutela dalle organizzazioni criminali.

Che cos’è l’OSINT?

L’OSINT consiste nelle tecniche di intelligence finalizzate a ricostruire un quadro informativo circa un determinato target partendo da dati reperibili su fonti aperte (open source). Per questo motivo, nonostante le informazioni in rete sarebbero facilmente reperibili da chiunque, estrapolare solo quelle necessarie e combinarle in un quadro veritiero, sintetico ed utile, è missione e lavoro degli analisti coadiuvati anche dall’utilizzo di software specifici atti all’analisi approfondita del web.

La fase fondamentale nel ciclo OSINT, infatti, è proprio quella dell’analisi, ove la componente umana (la c.d. human intelligence) è imprescindibile per scandagliare le informazioni raccolte e analizzarle personalmente con spirito critico che anche il più potente dei programmi non è in grado di imitare.

Intelligence umana (HUMINT) Intelligence delle immagini (IMINT) Intelligence dei segnali (SIGINT) Intelligence delle misurazioni (MASINT) Intelligence tecnica (TECHINT) Intelligence delle fonti libere (Open Source - OSINT)