Per contrastare attacchi sempre più sofisticati e l’approccio sempre più aggressivo da parte dei cybercriminali, Innovery ha creato una divisione specializzata in Offensive Security con l’obiettivo di testare le difese perimetrali e applicative delle aziende, sia dal punto di vista della sicurezza informatica che fisica.
Hanno tenuto d’occhio gli ingressi della banca per settimane, annotato gli orari, filmato i dipendenti, studiato la facciata, preparato una planimetria dei locali. Poi hanno visto un post su Facebook sulle telecamere di sorveglianza in uso e ne hanno studiato il modello. Scaricando i manuali da Internet hanno scoperto che la videocamera inviava un allarme alla vigilanza tramite Sms su rete 2G, e perciò hanno creato una finta cella telefonica per agganciarsi al sistema e dirottare i messaggi ai loro telefoni: a quel punto sono entrati.
Questa storia dell’intrusione all’interno di una banca lombarda tramite la manomissione di videocamere è cominciata così. Per fortuna si trattava di difensori, non di ladri. O meglio, di esperti che si comportano da ladri ma che in realtà sono gli 007 della sicurezza.
Il team di incursori di Innovery ha infatti il compito di identificare le vulnerabilità delle aziende. È una delle poche realtà italiane specializzate in “infiltrazione aziendale”. Il suo Red Team scende in campo con vere e proprie attività di spionaggio aziendale, partendo dalla ricognizione del perimetro e il pedinamento dei dipendenti fino all’intrusione tramite clonazione dei badge e la manomissione di videocamere e porte blindate per mettere in luce i gap e le vulnerabilità delle aziende.
Gli esperti di Innovery fanno prima un’analisi passiva con metodi Osint (Open Source intelligence) sfruttando i feed (contenuti da varie fonti) che vengono dal clear web e usano personale specializzato che infiltra i gruppi chiusi degli hacker che pianificano gli attacchi informatici.
Antonio Fiorito, capo della Red Team di Innovery, ha spiegato che l’obiettivo è quello di rilevare possibili falle nella difesa, fisica e digitale, del cliente, e sensibilizzarlo sull’importanza della sicurezza.