Doxing: come proteggersi?

 
Tratto da www.lineaedp.it
Autore: Laura Del Rosario – 30/04/2021
 
 

doxing

 

Una delle minacce che colpisce utenti online di qualsiasi età, professione e background socio-culturale è il doxing, ovvero la pratica di raccogliere informazioni personali con lo scopo di renderle pubbliche o usarle per danneggiare le vittime. Per aiutare gli utenti a riprendere il controllo dei propri dati e proteggersi dal doxing, gli esperti di privacy di Kaspersky hanno sviluppato una checklist completa su come gestire le proprie informazioni personali in modo responsabile e semplice.

Da un’indagine di Kaspersky è emerso che la sicurezza e la trasparenza nella gestione dei dati privati sono finalmente diventate di pubblico interesse: il 50% degli utenti ha dichiarato di non volersi più affidare a provider online che hanno subito una violazione dei dati mentre il 57% si preoccupa per la propria sicurezza e privacy quando utilizza dispositivi smart e connessi a Internet. Una preoccupazione del tutto fondata considerato che i dati degli utenti online sono quotidianamente a rischio.

Gli utenti stanno ancora imparando a rapportarsi alla tecnologia e ad acquisire maggiore fiducia sulle questioni legate al trattamento e alla sicurezza dei propri dati oltre che ad usarla in modo più consapevole per evitare che questa diventi causa di stress e ansia. Ad esempio, anche una foto innocente di un adolescente che mostra un documento d’identità appena ottenuto potrebbe finire nelle mani sbagliate cosi come un messaggio emozionale inviato agli amici potrebbe essere visto e segnalato da un estraneo come offensivo. Le foto dell’ultima festa potrebbero essere pubblicate online senza il consenso dei diretti interessati e lo smartwatch di un bambino potrebbe trasmettere a terzi la sua posizione in tempo reale 24 ore su 24.

Mentre alcuni rischi, come la fuga di dati o gli attacchi ransomware rivolti alle organizzazioni, sono spesso fuori dal controllo degli utenti, altre minacce, come il doxing, possono invece essere contrastate in prima persona. Il doxing viene reso possibile grazie all’esistenza di numerosi canali pubblici (forum, social media e registri di applicazioni) nei quali i dati degli utenti vengono rivelati e condivisi. È una pratica pericolosa che però può e deve essere prevenuta.

La presenza di minacce e di rischi online non significa però che gli utenti debbano smettere di utilizzare il web come strumento di condivisione ed espressione personale e certamente non è neanche una cosa che in molti sarebbero disposti a fare. La tecnologia e l’innovazione dovrebbero migliorare la vita delle persone e favorirne il benessere mentale. Come tale, avere un’esperienza digitale sicura dovrebbe essere una priorità assoluta per tutti, specialmente durante un periodo complicato come quello attuale. Questo è il motivo per cui i cittadini digitali devono imparare a trattare i dati personali online in modo responsabile, allo stesso modo in cui ci si occupa delle proprie finanze e degli oggetti fisici.

Gli esperti di privacy di Kaspersky, in collaborazione con professionisti esterni, hanno creato una breve guida per ridurre lo stress e i rischi relativi ai furti di dati e per rendere minime le probabilità che gli utenti siano vittime di doxing. La guida è divisa in tre sezioni e affronta temi quali: il trattamento dei dati (sia quelli sui quali si ha il controllo che gli altri), l’attività del browser e il tracciamento delle app, e il trattamento dei dati di altri utenti con cui si entra in contatto. Fornire le giuste conoscenze e gli strumenti adatti a navigare online in modo sicuro, consente agli utenti di essere autonomi nell’utilizzo della tecnologia evitando stress e preoccupazioni causati da quest’ultima.

“La nostra vita è sempre più interconnessa, non c’è da meravigliarsi, quindi, se ci imbattiamo regolarmente in minacce e insidie online. Il doxing utilizzato per colpire e danneggiare le persone è in continuo aumento e questo fa sì che gli strumenti che utilizziamo per esprimerci e comunicare possano anche essere usati contro di noi. Sfortunatamente, non è possibile avere il controllo di tutte le informazioni disponibili online sul nostro conto ma vale comunque la pena provare a proteggerle. Per mantenere i nostri dati al sicuro e ridurre i rischi, dobbiamo acquisire maggiore consapevolezza su chi può avervi accesso e in che modo li utilizza. Solo dopo, possiamo prendere alcune precauzioni e averne il controllo. Fortunatamente, una parte di questi accorgimenti si risolve installando e utilizzando degli strumenti affidabili, come password manager o estensioni del browser che proteggono la privacy. Con questa guida speriamo di fornire agli utenti un modo semplice e facile per garantire la sicurezza dei propri dati personali e aiutare amici e familiari a fare lo stesso” ha commentato Anna Larkina, Senior security expert di Kaspersky.

Per avere maggiori informazioni sul doxing e su come proteggere sé stessi e le persone care è possibile frequentare il corso online gratuito di Kaspersky.

Ulteriori informazioni sulle soluzioni Kaspersky: dircom@argonavis.it

3 Maggio 2021

Kaspersky: in aumento gli attacchi doxing rivolti alle aziende

 

Tratto da www.lineaedp.it
Autore: Redazione LineaEDP – 30/03/2021
 
 

Secondo Kaspersky prende piede sempre di più il corporate doxing, la pratica di raccogliere informazioni riservate su un’organizzazione e i suoi dipendenti senza il loro consenso per danneggiarle o trarne profitto

 

doxing
 
 

Gli utenti malintenzionati hanno compreso l’efficacia delle strategie utilizzate dai gruppi APT (Advanced Persistent Threat) per raggiungere molti dei loro obiettivi, come ad esempio lo sfruttamento di ransomware per attacchi mirati rivolti alle organizzazioni. Secondo i ricercatori di Kaspersky, un’altra minaccia mirata a cui fare attenzione è il corporate doxing, ovvero la pratica di raccogliere informazioni riservate su un’organizzazione e i suoi dipendenti senza il loro consenso per danneggiarle o trarne profitto. L’incremento di informazioni disponibili al pubblico, i numerosi casi di fuga di dati e lo sviluppo della tecnologia rendono la vita facile agli attaccanti che mirano a truffare i dipendenti per ottenere informazioni riservate o addirittura il trasferimento di denaro.

Uno dei metodi utilizzati per fare doxing contro le organizzazioni è quello chiamato Business Email Compromise (BEC). Si stratta di attacchi mirati in cui i criminali informatici inviano e-mail ai dipendenti fingendosi un collega o comunque un altro dipendente dell’azienda. A febbraio 2021 Kaspersky ha rilevato 1.646 attacchi di questo tipo evidenziando quanto le organizzazioni siano vulnerabili a causa della quantità di informazioni disponibili pubblicamente. Generalmente, lo scopo di questi attacchi è quello di carpire informazioni riservate, come i database dei clienti, o di rubare fondi. Ad esempio, i ricercatori di Kaspersky analizzano regolarmente casi in cui i criminali informatici impersonano un dipendente dell’azienda presa di mira utilizzando email molto simili a quelle reali per ottenere denaro.

Perché questi attacchi possano essere realizzati su larga scala, i criminali informatici devono raccogliere e analizzare le informazioni disponibili pubblicamente, come quelle presenti sui social media. In questo modo, sono in grado di ottenere i nomi e i ruoli dei dipendenti, i loro spostamenti, il periodo di ferie e le relazioni personali.

Gli attacchi BEC sono solo una delle minacce che sfrutta le informazioni disponibili pubblicamente per danneggiare un’organizzazione. La varietà di modi in cui le aziende possono essere vittima di doxing è incredibile e oltre ai metodi più ovvi, come il phishing o la compilazione del profilo dell’azienda grazie alle informazioni raccolte da una fuga di dati, esistono anche approcci più creativi e tecnologici.

Probabilmente una delle strategie di doxing aziendale più comune in questo momento è il furto di identità. Di norma, i doxer si basano sulle informazioni disponibili per profilare dipendenti specifici e poi sfruttare la loro identità. Le nuove tecnologie come il deepfake rendono più facile lo sfruttamento di queste attività, a condizione che ci siano dati pubblici da cui partire. Per esempio, un video deepfake in cui viene mostrato il vero volto di un dipendente potrebbe danneggiare la reputazione dell’azienda coinvolta. Oltretutto, per creare questo tipo di contenuti, agli attaccanti è sufficiente qualche immagine del dipendente e informazioni personali di base. Anche la voce può essere sfruttata: i malintenzionati possono registrare la voce di qualcuno che parla o ha parlato in radio o in qualche podcast per poi copiarla e utilizzala in queste occasioni. Per esempio, potrebbero chiamare la contabilità e richiedere un trasferimento bancario urgente o l’invio del database dei clienti.

“Il doxing aziendale è una minaccia reale per i dati riservati di un’organizzazione e non è, come spesso si crede, un problema solo per gli utenti privati. Il doxing contro le organizzazioni, proprio come quello rivolto alle persone, può portare a perdite finanziarie e di reputazione, e più sensibili sono le informazioni rubate, maggiore sarà il danno. Allo stesso tempo, il doxing è una di quelle minacce che potrebbe essere prevenuta o quantomeno ridotta applicando rigide procedure di sicurezza all’interno dell’azienda”, ha commentato Roman Dedenok, Security Researcher presso Kaspersky.

Al fine di evitare o ridurre al minimo il rischio che un attacco abbia successo, gli esperti di Kaspersky raccomandano di:

  • Sensibilizzare i dipendenti sulla necessità di utilizzare solo canali aziendali ufficiali per discutere di questioni legate all’azienda ed evitare i servizi di messaggistica esterni.
  • Istruire i dipendenti in materia di cybersecurity. Questo è l’unico modo per contrastare efficacemente le tecniche di social engineering che vengono utilizzate dai criminali informatici. Per farlo, è possibile utilizzare una piattaforma per la formazione online come Kaspersky Automated Security Awareness Platform.
  • Sensibilizzare i dipendenti sulle principali minacce informatiche. Un dipendente preparato in materia di sicurezza informatica sarà in grado di riconoscere un attacco. Per esempio, se dovesse ricevere un’e-mail da un collega che richiede informazioni, penserà prima a chiamare il collega per avere conferma da lui circa il messaggio.
  • Utilizzare tecnologie anti-spam e anti-phishing. Kaspersky fornisce diverse soluzioni di questo tipo, che sono incluse nei seguenti prodotti pensati per il contesto aziendale: Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway e il prodotto stand-alone Kaspersky Security for Microsoft Office 365.

Per informazioni sulle soluzioni Kaspersky: dircom@argonavis.it

2 Aprile 2021