La sicurezza dei sistemi telematici con cui quotidianamente ci interfacciamo per le più disparate esigenze, dal lavoro allo svago, tende sempre ad essere affrontata frontalmente, magari tramite l’adozione di un antivirus, utilizzo di reti sicure e criptate, adozione di software sicuri e controllati, ma inevitabilmente ci dimentichiamo di controllare anche cosa accade dietro i nostri occhi…è questa infatti la disattenzione sfruttata dagli attori malevoli che praticano “shoulder-surfing”.
Tramite questo articolo si andranno ad analizzare le dinamiche collegate dunque a tali attacchi, la sua versione moderna (ovvero il “camfecting”) e alcune soluzioni per proteggersi da tali minacce.
Indice degli argomenti:
Cosa è l’hacking visivo?
L’hacking visivo è l’insieme di tecniche che sfruttano la visuale, fisicamente o telematicamente intesa, che l’attaccante ha del desktop della vittima, con il fine ultimo di rubare informazioni sensibili, credenziali o la stessa immagine del dipendente.
Tra le caratteristiche che rendono particolarmente pericoloso questo tipo di attacchi sono presenti il fatto che questi sono attuabili in diverse modalità, le difese sono spesso sconosciute o raramente messe in pratica e l’attacco non lascia tracce sul dispositivo vittima. La modalità “tradizionale” di questo attacco è quella fisica e coloro che lo eseguono sono definiti “shoulder-surfer”: essi si pongono dietro le spalle della vittima, o lateralmente ad essa, mentre quest’ultima legge documenti sensibili o accede al proprio conto bancario con l’obiettivo di ottenere delle informazioni o credenziali. Alcune ricerche hanno dimostrato che attraverso l’ausilio di piccoli droni o micro-telecamere è possibile bypassare gran parte delle accortezze presenti nei luoghi lavorativi oltre a rendere meno sospetti eventuali attori malevoli in procinto di operare un attacco di tipo “visivo”.
Cosa è il camfecting?
Con lo sviluppo dello smart-working e la diminuzione delle opportunità di accedere a luoghi affollati in cui risultava facile spiare da dietro la spalle un dipendente (si pensi ad aereoporti o internet cafe), questa tipologia di attacchi si è invece evoluta in “camfecting” (unione delle parola “cam” e “infection”), ovvero la possibilità di spiare la vittima, ciò che essa digita e altro ancora tramite l’accesso alla sua webcam.
Come proteggersi da questi attacchi?
Gli attacchi di tipo “shoulder-surf” sono difficili da contrastare, tuttavia è possibile evitare queste minacce tramite le seguenti precauzioni:
- Far posizionare i dipendenti con le spalle che diano verso il muro, in modo che nessuno possa visionare da dietro le informazioni mostrate sul desktop;
- Far applicare sui desktop filtri o protezioni laterali per evitare che sia possibile “sbirciare” il monitor del collega di fianco o in alternativa provvedere a creare delle barriera laterali fisiche tra i vari blocchi assegnati ai dipendenti;
- Rendere edotti i propri dipendenti riguardo le varie tecniche di approccio degli attaccanti ed istruirli a controllare sempre che non ci sia nessuno che volontariamente controlli il monitor del loro pc;
- Eseguire audit per comprendere come sia possibile modificare il posto di lavoro per evitare che visitatori o persone non autorizzate possano accedere a spazi in cui sia facile prendere visione dei monitor;
- Usare software che verifichino tramite la webcam che l’unico ad osservare il monitor sia il dipendente incaricato e non siano presenti altri “sconosciuti” nella visuale.
Per quanto riguarda invece la difesa da attacchi di tipo camfecting è necessario:
- Disporre un blocco webcam da rimuovere solo quando necessario (per esempio durante una videocall);
- Non posizionare mai la webcam in modo che essa inquadri il monitor o la tastiera;
- Adottare software come WebcamLock in grado di mostrare un avviso prima che un qualsiasi programma richieda di accedere alla webcam.
Conclusioni
La sicurezza telematica non è un dato influenzato semplicemente da fattori tecnici, ma anche e soprattutto dai comportamenti più o meno avveduti che si assumono durante l’utilizzo dei sistemi informatici con cui quotidianamente si svolgono tasks lavorativi e tramite i quali si accede ad informazioni sensibili.
Difendersi da attacchi di tipo “visivo” significa porre attenzione ad una delle minacce più sottovalutate, e con maggior percentuale di successo, che potrebbe impattare i vostri dipendenti e la vostra stessa azienda.