Anche i militari di milizia devono essere in grado di riconoscere le e-mail di phishing
Da metà luglio i militari saranno confrontati con e-mail di phishing fittizie. Riconoscere le e-mail di phishing, gestirle correttamente e sviluppare la consapevolezza riguardo ai pericoli che si nascondono dietro alle e-mail dannose sono fattori importanti per far fronte ad attacchi di questo genere. Le simulazioni di phishing aiutano proprio ad allenarsi in questo senso.
Dietro alle e-mail e ai messaggi fraudolenti può nascondersi una minaccia per la cibersicurezza dell’Esercito svizzero. Una parte dei nostri militari ha accesso ai mezzi TIC dell’esercito, che sono parte integrante di ampie reti TIC dell’esercito e possono dunque essere utilizzati abusivamente come porta d’entrata per sferrare ciberattacchi contro l’esercito. È dunque necessario che anche i mil vengano sensibilizzati ai pericoli che si nascondono dietro alle e-mail dannose.
A tale scopo, da metà luglio verranno inviate e-mail di phishing fittizie ai militari titolari di un conto e-mail @mil.admin.ch. Per motivi legati alla protezione dei dati, i militari che operano in ambiti particolarmente degni di protezione sono esclusi dalla campagna.
Questa campagna di sensibilizzazione a favore dei mil è una delle tante che il Comando Ciber sta svolgendo per svariate altre unità organizzative.
Obiettivo e durata della campagna di sensibilizzazione
L’obiettivo è che, grazie alla campagna di sensibilizzazione sul phishing, sia possibile migliorare ulteriormente la capacità di respingere preventivamente possibili vettori d’attacco nel campo del social engineering, e proteggere di riflesso i sistemi e le reti dell’esercito. La campagna di quest’anno è da intendersi come progetto pilota per poter effettuare un primo punto della situazione. L’intenzione è di portare avanti, nel limite del possibile, la campagna nel 2025, estendendola a un numero ancora maggiore di militari.
INFOBOX
Le e-mail fraudolente impiegate in modo mirato contro i militari possono avere lo scopo di raccogliere informazioni al fine di utilizzare ulteriori tecniche d’attacco. Eventuali informazioni sulle versioni dei sistemi operativi o dei browser possono fornire agli aggressori indicazioni circa la possibilità di sfruttare determinate lacune nella sicurezza. Inoltre è possibile impiegare i codici PIN di eventuali Smartcard rubate. L’immissione di dati personali su una landing page di phishing può consentire o agevolare un furto d’identità. Non da ultimo è possibile, tramite allegati alle e-mail che riescono a superare tutte le barriere di sicurezza tecniche, infiltrare malware che possono diffondersi nella rete dell’esercito. E infine le e-mail fraudolente possono essere utilizzate per generare una serie di attacchi a catena che rubano, modificano o distruggono dati nelle reti dell’esercito.
Il pulsante Spam – il tuo amico in tutte le situazioni
L’Outlook-Add-In «Segnala spam» assume una grande importanza nella lotta contro le e-mail di phishing. A prescindere dalla segnalazione delle e-mail di phishing fittizie, il pulsante «Segnala spam» è uno strumento importante per respingere i ciberattacchi. Segnalando le e-mail pericolose o sospette, i militari aumentano la sicurezza dei sistemi dell’esercito.