{"id":131260,"date":"2017-03-31T12:00:00","date_gmt":"2017-03-31T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/esperimento-perche-non-avreste-dovuto-collegare-questa-chiavetta-usb\/"},"modified":"2023-10-02T19:55:20","modified_gmt":"2023-10-02T18:55:20","slug":"esperimento-perche-non-avreste-dovuto-collegare-questa-chiavetta-usb","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/esperimento-perche-non-avreste-dovuto-collegare-questa-chiavetta-usb\/","title":{"rendered":"Esperimento – Perch\u00e9 non avreste dovuto collegare questa chiavetta USB"},"content":{"rendered":"\n

In quest’epoca di ransomware e ATP, descrivereste la vostra azienda come sicura e non vulnerabile?<\/p>\n\n

Come la maggior parte dei lettori abituali di questo blog sa, l’80% della nostra attivit\u00e0 quotidiana si concentra sulla sicurezza. Con Avanet ci siamo affidati alle soluzioni di sicurezza Sophos fin dall’inizio e finora non ci siamo mai pentiti di questa decisione. Ci piace aiutare i clienti interessati alla sicurezza della propria azienda e convinti dei prodotti Sophos.<\/p>\n\n

Per una campagna di marketing del novembre 2016, una volta abbiamo scelto come target l’esatto contrario dei nostri clienti. Abbiamo cercato di convincere i CEO della sicurezza che non ci avevano mai pensato prima o che erano convinti che la soluzione esistente avrebbe fornito una sicurezza sufficiente. Abbiamo anche detto addio al nostro precedente metodo di marketing, il marketing online, per una volta. Cosa ne \u00e8 venuto fuori? Purtroppo non c’\u00e8 nulla di piacevole, ed \u00e8 per questo che abbiamo deciso di condividere con voi la nostra esperienza. La nostra campagna di marketing ci ha mostrato in modo spaventoso che c’\u00e8 semplicemente bisogno di molta pi\u00f9 formazione nel campo della “sicurezza in azienda” e che si pu\u00f2 facilmente penetrare nella rete di un’azienda anche con i mezzi pi\u00f9 semplici. Potete leggere l’intera storia qui.<\/p>\n\n

Preistoria<\/h2>\n\n

Quando parliamo con potenziali clienti per interesse e chiediamo con discrezione informazioni sulla sicurezza informatica, sentiamo sempre la stessa risposta:<\/p>\n\n

\n

“Siamo sufficientemente protetti e una cosa del genere non pu\u00f2 accadere in ogni caso. La nostra azienda \u00e8 troppo piccola e troppo insignificante per un hacker”.<\/p>\n<\/blockquote>\n\n

Il fatto \u00e8 che non si tratta pi\u00f9 del piccolo hacker nel seminterrato che sceglie come obiettivo solo le grandi aziende. La storia dei Trojan di crittografia, in particolare, dimostra chiaramente che chiunque abbia un computer, Internet e la posta elettronica \u00e8 un bersaglio. Poi, quando segnaliamo i pericoli degli allegati alle e-mail, gli amministratori delegati sono certi che i loro dipendenti sono attenti e non farebbero di certo nulla di avventato. Cos’altro si pu\u00f2 dire, se non: “Possiamo fare una prova una volta?”. \u00c8 ovvio che nessuno vuole dare il proprio consenso a tutto ci\u00f2 e quindi ci siamo posti la seguente domanda riguardo alla nostra nuova campagna di marketing:<\/p>\n\n

\n

“Come si fa a convincere della sicurezza informatica un potenziale cliente che non ci ha mai pensato o che pensa di essere adeguatamente protetto?”.<\/p>\n<\/blockquote>\n\n

La nostra idea di marketing e come l’abbiamo realizzata<\/h2>\n\n

Nel pianificare la nostra campagna, una cosa era molto importante per noi. Volevamo essere “i buoni” e la nostra azione era quella di contribuire ad aumentare la consapevolezza dei pericoli odierni. Per essere il pi\u00f9 efficace possibile, \u00e8 necessaria anche una parte di sudore da paura, in modo da esorcizzare il pensiero “sono al sicuro e non mi pu\u00f2 succedere nulla”.<\/p>\n\n

Ci siamo fatti consegnare 100 chiavette USB, su ognuna delle quali abbiamo copiato un file HTML con il seguente contenuto.<\/p>\n\n

\n
\"Pagina<\/a><\/figure>\n<\/figure>\n\n

A questo punto, vorrei sottolineare ancora una volta che sulla chiavetta c’era solo un innocuo file HTML. Come ho detto, non \u00e8 mai stata nostra intenzione danneggiare alcuna azienda. Abbiamo poi messo la chiavetta USB in una busta con un semplice post-it con la scritta:<\/p>\n\n

\n

“Come discusso, i dati del progetto. Saluti e grazie”.<\/p>\n<\/blockquote>\n\n

La lettera riportava solo l’indirizzo del destinatario. Abbiamo volutamente omesso il mittente per aumentare la curiosit\u00e0 delle persone e per aumentare la probabilit\u00e0 che la chiavetta USB venga inserita.<\/p>\n\n

Ora ho tre domande per voi<\/strong>:<\/p>\n\n

    \n
  1. Cosa avreste fatto se una lettera del genere fosse arrivata nella vostra cassetta delle lettere?<\/li>\n\n\n\n
  2. Come si sarebbero comportati i vostri dipendenti?<\/li>\n\n\n\n
  3. Quante volte pensate che sia stata inserita la chiavetta USB?<\/li>\n<\/ol>\n\n

    Persone arrabbiate, minacce e polizia<\/h2>\n\n

    Eravamo ben consapevoli che questa azione era piuttosto sfacciata. La gente capirebbe le nostre “buone intenzioni” e sarebbe grata di essersela cavata con poco questa volta?<\/p>\n\n

    La risposta \u00e8 stata chiaramente “NO”. Questo si \u00e8 rivelato essere il caso tre giorni dopo, quando li abbiamo chiamati per chiedere informazioni sulla chiavetta USB. Direi che su 80 persone raggiunte, circa 5 hanno capito l’azione e l’hanno addirittura lodata per un’azione di marketing originale.<\/p>\n\n

    Il resto della popolazione era arrabbiato, ci vedeva come un nemico e minacciava azioni legali. Due delle nostre chiavette USB sono finite addirittura alla polizia.<\/p>\n\n

    65% di tasso di inserimento<\/h2>\n\n

    Lasciamo da parte le emozioni e concentriamoci sull’impatto della nostra campagna. La cosa sconvolgente \u00e8 che il 65% delle<\/strong> persone raggiungibili telefonicamente aveva collegato la chiavetta USB in azienda! Supponendo che non tutti abbiano ammesso di aver inserito il bastone, la media sarebbe ancora pi\u00f9 alta.<\/p>\n\n

    \n

    Ci\u00f2 significa che almeno 52 persone<\/strong> hanno compromesso la sicurezza della propria azienda inserendo una chiavetta senza sapere da chi provenisse e quali file contenesse.<\/p>\n<\/blockquote>\n\n

    Conclusione<\/h2>\n\n

    Pur comprendendo le reazioni rabbiose di queste persone, riteniamo che a questo punto il proprio ego non abbia pi\u00f9 spazio.\nLe persone dovrebbero rendersi conto che in questa situazione erano vulnerabili a un attacco tramite una stupida e semplice chiavetta USB e che sono state catturate con un metodo del 1990.\nNel caso di un attacco di questo tipo, anche il miglior firewall del mondo non sarebbe stato in grado di fare nulla, perch\u00e9 la chiavetta \u00e8 stata virtualmente fatta passare di nascosto attraverso i controlli di sicurezza.\nAlla fine, il pericolo maggiore \u00e8 stato probabilmente la persona, perch\u00e9 senza di lei la chiavetta USB non sarebbe mai entrata nella rete.\nFormare sufficientemente il personale e segnalare questi pericoli \u00e8 una parte importante della sicurezza informatica. <\/p>\n\n

    La nostra campagna di marketing ha dimostrato che la protezione degli endpoint deve essere installata su ogni cliente di un’azienda.\nSolo una buona protezione degli endpoint, che agisce in base al comportamento e non si affida alle firme, \u00e8 la misura di tutte le cose al giorno d’oggi.\nChiunque cerchi un prodotto di questo tipo da Sophos, prima o poi si trover\u00e0 con \n Sophos Central<\/strong>\n<\/a>. Consigliamo sempre il dream team Sophos Central Endpoint<\/a> + Intercept X<\/a><\/strong> come attrezzatura di base. Se volete seguire la nostra raccomandazione, potete acquistare immediatamente \n Sophos Central Intercept X Advanced<\/strong>\n<\/a> dove entrambi i prodotti sono inclusi.<\/p>\n\n

    Anche se non abbiamo ottenuto nuovi contratti grazie a questa campagna, dal nostro punto di vista non \u00e8 stata del tutto vana. Siamo convinti che questa azione far\u00e0 s\u00ec che la prossima volta alcune persone agiscano con maggiore cautela ed esitino prima di inserire una chiavetta USB nel proprio computer.<\/p>\n","protected":false},"excerpt":{"rendered":"

    In quest’epoca di ransomware e ATP, descrivereste la vostra azienda come sicura e non vulnerabile? Come la maggior parte dei lettori abituali di questo blog sa, l’80% della nostra attivit\u00e0 quotidiana si concentra sulla sicurezza. Con Avanet ci siamo affidati alle soluzioni di sicurezza Sophos fin dall’inizio e finora non ci siamo mai pentiti di […]<\/p>\n","protected":false},"author":4,"featured_media":36768,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-131260","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unkategorisiert"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/131260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/comments?post=131260"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/131260\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media\/36768"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=131260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/categories?post=131260"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/tags?post=131260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}