Dialogo sopra i massimi sistemi 2
Vulnerabilità EyePyramid
Eye Pyramid è un magnifico esempio di come l’uomo sia già al centro della sfida per la sicurezza informatica, nel bene e nel male.
Sia nel ruolo di vittima che in quello di difensore.
EyePyramid
EyePyramid è il nome che è stato dato a un software malevolo usato per infettare e spiare una serie di target di alto profilo. È anche il nome dell’inchiesta, condotta dal pm Eugenio Albamonteche ha fatto arrestare i Occhionero, accusati di cyberspionaggio. Cosa sappiamo di EyePyramid?
Eye Pyramid L’attacco è iniziato (come spesso accade) con mail di phishing = un attacco rivolto alle persone.
L’attacco è finito (come raramente accade) con un utente che segnala un’anomaila = utente come difesa.
forse tutto questo non sarebbe successo, o quanto meno non sarebbe durato per così tanto tempo,
se vi fosse stata una Cultura della sicurezza più diffusa, dove chi nota un problema sa che lo deve segnalare, chi riceve una segnalazione sa che la deve investigare,
dove ognuno ha la conoscenza minima per identificare cosa può essere un problema e cosa no, se qualcuno sbaglia e segnala il suo errore, non viene penalizzato ma premiato.
Dove esiste la consapevolezza diffusa che la sicurezza informatica è un problema e lo sarà sempre di più e l’arma più efficiente che abbiamo per difenderci è la condivisione delle informazioni e il coinvolgimento di tutti, a tutti i livelli.
Maggiori info
Contattaci qui