Dgroove

Che cos’è l’hacking visivo e come difendersi?

Che cos'è l'hacking visivo e come difendersi?

La sicurezza dei sistemi telematici con cui quotidianamente ci interfacciamo per le più disparate esigenze, dal lavoro allo svago, tende sempre ad essere affrontata frontalmente, magari tramite l’adozione di un antivirus, utilizzo di reti sicure e criptate, adozione di software sicuri e controllati, ma inevitabilmente ci dimentichiamo di controllare anche cosa accade dietro i nostri occhi…è questa infatti la disattenzione sfruttata dagli attori malevoli che praticano “shoulder-surfing”.

Tramite questo articolo si andranno ad analizzare le dinamiche collegate dunque a tali attacchi, la sua versione moderna (ovvero il “camfecting”) e alcune soluzioni per proteggersi da tali minacce.

Indice degli argomenti:

  1. Cosa è l’hacking visivo?
  2. Cosa è il camfecting?
  3. Come proteggersi da questi attacchi?


Cosa è l’hacking visivo?

L’hacking visivo è l’insieme di tecniche che sfruttano la visuale, fisicamente o telematicamente intesa, che l’attaccante ha del desktop della vittima, con il fine ultimo di rubare informazioni sensibili, credenziali o la stessa immagine del dipendente.

Tra le caratteristiche che rendono particolarmente pericoloso questo tipo di attacchi sono presenti il fatto che questi sono attuabili in diverse modalità, le difese sono spesso sconosciute o raramente messe in pratica e l’attacco non lascia tracce sul dispositivo vittima. La modalità “tradizionale” di questo attacco è quella fisica e coloro che lo eseguono sono definiti “shoulder-surfer”: essi si pongono dietro le spalle della vittima, o lateralmente ad essa, mentre quest’ultima legge documenti sensibili o accede al proprio conto bancario con l’obiettivo di ottenere delle informazioni o credenziali. Alcune ricerche hanno dimostrato che attraverso l’ausilio di piccoli droni o micro-telecamere è possibile bypassare gran parte delle accortezze presenti nei luoghi lavorativi oltre a rendere meno sospetti eventuali attori malevoli in procinto di operare un attacco di tipo “visivo”.

Cosa è il camfecting?

Con lo sviluppo dello smart-working e la diminuzione delle opportunità di accedere a luoghi affollati in cui risultava facile spiare da dietro la spalle un dipendente (si pensi ad aereoporti o internet cafe), questa tipologia di attacchi si è invece evoluta in “camfecting” (unione delle parola “cam” e “infection”), ovvero la possibilità di spiare la vittima, ciò che essa digita e altro ancora tramite l’accesso alla sua webcam.

Come proteggersi da questi attacchi?

Gli attacchi di tipo “shoulder-surf” sono difficili da contrastare, tuttavia è possibile evitare queste minacce tramite le seguenti precauzioni:

Per quanto riguarda invece la difesa da attacchi di tipo camfecting è necessario:


Conclusioni
La sicurezza telematica non è un dato influenzato semplicemente da fattori tecnici, ma anche e soprattutto dai comportamenti più o meno avveduti che si assumono durante l’utilizzo dei sistemi informatici con cui quotidianamente si svolgono tasks lavorativi e tramite i quali si accede ad informazioni sensibili.

Difendersi da attacchi di tipo “visivo” significa porre attenzione ad una delle minacce più sottovalutate, e con maggior percentuale di successo, che potrebbe impattare i vostri dipendenti e la vostra stessa azienda.

Oggi giorno gli attacchi hacker sono un problema quotidiano che coinvolge le aziende ad ogni livello. Impara a difenderti, conoscendo il tuo potenziale nemico. Scopri quali sono gli attacchi hacker più diffusi in azienda e come contrastarli

Exit mobile version