C*Sparks’ Post

Il fattore umano è il problema, come sempre. Come MediaMiner può disinnescarlo? Ecco un esempio concreto di come detonare gli "errori" che le persone, spesso inconsapevolmente, commettono. Il problema della diffusione di informazioni pericolose per un'azienda attraverso i media (foto e video) esiste già da qualche anno, di seguito un esempio datato 2020. Un fornitore di un gruppo bancario pubblicizza il suo lavoro su Facebook con un post in cui annuncia l'installazione di 120 sensori e 24 telecamere con una foto. L'immagine è innocua agli occhi di un normale utente, ma agli occhi di un cybercriminale è molto utile, grazie agli IP presenti in chiaro nel riquadro evidenziato in arancione. Senza una tecnologia come MediaMiner, come avrebbe potuto il gruppo bancario essere a conoscenza dell'esposizione degli IP? Ed infatti il gruppo bancario non era assolutamente a conoscenza. Inoltre, per i più attenti, si può anche notare come nella foto siano presenti un telefono di marca Cisco ed uno switch Cisco Catalyst: un attaccante con facilità può cercare le CVE pubblicamente disponibili e sferrare il primo attacco. C'è dell'altro nell'immagine di interessante? #media #cybersecurity #artificialintelligence