Group-IB, la protezione contro i rischi digitali diventa proattiva

Group-IB, la protezione contro i rischi digitali diventa proattiva

Già disponibile anche in Italia la nuova piattaforma di monitoraggio e contrasto dei rischi digitali ai danni di proprietà intellettuale e marchi

Dietro alla prolungata inattività del server controllato dal famigerato gruppo criminale REvil, responsabile tra gli altri dell’attacco a JBS Foods, colosso mondiale nella produzione di carni, potrebbe celarsi il maldestro tentativo di provare a far perdere le proprie tracce. Oppure, come sostengono i più ottimisti, rappresentare plasticamente il primo effetto della controffensiva web minacciata da Biden dopo i ripetuti avvertimenti lanciati al suo omologo al Cremlino. Chi pende per la seconda ipotesi probabilmente sa che rendere inutilizzabile il sito web di un qualsiasi gruppo criminale è un’opzione percorribile da numerose piattaforme di cybersecurity.

Digital risk protection di Group-IB, vendor specializzato nella prevenzione e reazione ai cyberattacchi, nell’investigazione di frodi ad alto contenuto tecnologico e nella protezione della proprietà intellettuale, è una di queste. «Un tassello – ci dice Giulio Vada, Head of Business Development in Italia, Group-IB che si aggiunge al nostro portfolio di soluzioni e servizi di cybersecurity, per la tutela dalle minacce on line di qualsiasi natura a brand e proprietà intellettuale. Parliamo di un servizio di monitoraggio automatizzato e continuo, di tutta internet, pubblica e non, alla ricerca di segnali, pattern o minacce online, direttamente accessibile dai clienti per tutelarsi dai pericoli derivanti dall’esposizione on line dell’organizzazione e dei suoi vertici aziendali. E se necessario rispondere».

Digital risk protection

Basata su due servizi principali, identificazione/monitoraggio ed enforcing delle minacce, erogati in modalità software as a service (SaaS), cloud based, Digital risk protection consente di eliminare qualsiasi tentativo di frode online diretto sia all’azienda che ai propri clienti – dall’attività di phishing tradizionale basata sull’abuso  di marchi noti, fino a schemi di scam anche complessi volti a estorcere informazioni personali o denaro, dalla pirateria online e dalla contraffazione di marchi e prodotti. «La tutela del brand avviene su più livelli di monitoraggio» spiega Vada. «Dai social network (Facebook, Twitter, Linkedin, ecc.) alla ricerca di pagine fake, cloni ad esempio di siti istituzionali o di pagine personali, ai sistemi di Instant Messaging come Telegram o WhatsApp.

Leggi anche:  Fortinet e AWS insieme per offrire una soluzione Next-Generation Firewall integrata

Gli analisti DRP definiscono innanzitutto quali asset digitali dell’azienda vanno protetti. La piattaforma monitora tutti i canali digitali utilizzati dalle aziende per incrementare la propria reputazione digitale. Esattamente gli stessi canali utilizzati dai truffatori che cercano di rubare informazioni confidenziali o denaro dagli utenti sotto le mentite spoglie di marchi legittimi. C’è poi un secondo livello – prosegue Vada –  che prevede l’intervento del team di analisti, sempre a disposizione dei nostri clienti, in grado di svolgere una seconda valutazione dei risultati elaborati dalla soluzione. Attività questa che può essere condotta anche presso i clienti per eliminare ad esempio i falsi positivi o indirizzare il campo d’indagine in una direzione piuttosto che in un’altra».

Oltre al monitoraggio continuo per tutto il periodo di durata della subscription, i clienti Group-IB hanno altresì la possibilità di accedere a servizi mirati di enforcement. «L’opzione cioè, dopo l‘identificazione delle risorse di scam che abusano del brand – un sito di phishing o una pagina virata su un social oppure un canale Telegram, in cui identifichiamo ad esempio l’utilizzo illegittimo di un brand, o la vendita di prodotti contraffatti – di disinnescarle attraverso l’intervento del nostro CERT. Che entro 24 ore è in grado di rimuovere qualunque minaccia. Ciò è possibile – spiega Vada – grazie a una serie di accordi stipulati negli anni con numerosi partner. Nel giro di poche ore i nostri analisti possono eliminare una pagina fake, su FB, Instagram o qualsiasi altro social a richiesta del cliente. Non solo. La protezione può essere estesa anche ai mobile store. Sia quelli ufficiali di Apple o Google, sia i cosiddetti grey store che offrono la possibilità di scaricare app che sono spesso cloni di quelle ufficiali del brand famoso, utilizzate in molti casi per diffondere scam o malware».

Leggi anche:  Organizzazioni sanitarie e cloud: le 4 sfide principali