Il portale Digital Journal ha intervistato recentemente Justin Fox di NuData, compagnia specializzata in soluzioni di sicurezza online acquisita da Mastercard.
Nella selezione di domande e risposte che proporremo qui di seguito in traduzione sono state affrontate varie tematiche: dai principali pericoli in cui possono incorrere le aziende all’evoluzione del modus operandi dei criminali fino alle ultime soluzioni messe in campo per contrastarli e tutelare le identità digitali. L’intervista completa è raggiungibile dal link nelle fonti a fondo pagina. Buona lettura.
Quali sono le principali minacce informatiche alle aziende?
Le tre minacce che vorrei evidenziare sono gli attacchi di social engineering, gli attacchi che si avvantaggiano di errate configurazioni [di sistema] e gli attacchi che sfruttano le informazioni del consumatore ottenute da violazioni di dati [data breaches].
La principale minaccia derivante dalle violazioni di dati è [l’utilizzo di queste informazioni nei comuni attacchi di credential stuffing e nella creazione fraudolenta di account,] allo scopo di indebolire la fiducia degli utenti aggirando molte delle tradizionali barriere di sicurezza[…].
Da dove arrivano queste minacce?
[I criminali] non badano a frontiere, confini o nazionalità. In uno dei nostri più recenti [controlli sulle minacce fraudolente rilevate da NuData], gli Stati Uniti sono stati classificati come una delle nazioni più a rischio. Tuttavia, [i malintenzionati] sono diventati più abili nel mascherare correttamente i dati [in grado di rivelare la loro reale posizione][…].
Come sono mutati nell’ultimo anno i modelli operativi dei cybercriminali?
[I criminali] continuano a testare la resilienza delle organizzazioni stratificando gli attacchi, aggiornando e [rifinendo le proprie tecniche di assalto], stabilendo contatti con altri [hacker] e condividendo strumenti [per meglio celare la propria identità]. Effettuano inoltre intrusioni mirate per ottenere maggiori guadagni. Ciò rende la messa in atto di appropriati controlli […] cruciale per evitare che [i dati degli utenti siano compromessi].
Le soluzioni cloud computing come possono aiutare le persone a proteggere le proprie identità [digitali]?
Le aziende che utilizzano soluzioni cloud hanno la possibilità di scalare ed innovare più rapidamente, oltre a fornire soluzioni a costi più contenuti rispetto al passato. Affidandosi ai servizi gestiti dai cloud provider è possibile costruire [nuovi servizi] in modo molto simile alla costruzione di oggetti con i Lego. […] Le soluzioni di cloud computing possono offrire maggiore controllo e visibilità rispetto ad una tradizionale [soluzione IT]. Siamo in grado di raggiungere un livello di governance e compliance che ci permette di lavorare con organizzazioni altamente regolamentate […].
[E i dati biometrici come possono aiutare nella protezione delle identità]?
NuData combina la potenza di quattro layer integrati di sicurezza in modo da consentire alle aziende di verificare [l’identità degli utenti in base ai loro comportamenti], [il tutto gestito dal machine learning per prevenire l’esecuzione di transazioni fraudolente. [Grazie alla presenza del machine learning in molteplici servizi cloud gestiti dal provider], NuData è in grado di adattarsi continuamente, cambiare, ed evolversi in base [all’attuale panorama delle minacce][…].
[Ed all’atto pratico come funziona questa soluzione biometrica]?
Utilizziamo avanzate tecnologie in grado di riconoscere modelli, come il modo in cui scrivono gli utenti, navigano su Internet, muovono il mouse o interagiscono con i loro dispositivi. [Grazie al machine learning ed ai big data], possiamo [addirittura identificare utenti] che utilizzano lo stesso nome utente, password, e dispositivi [token] per l’autenticazione a più fattori.
Fonte: 1.