La base d’una empresa segura està en el coneixement i la conscienciació i, per això, volem que tant vosaltres com la vostra organització us mantingueu informats de tot el relacionat amb el món de la ciberseguretat, des de les últimes tècniques utilitzades pels ciberdelinqüents fins a les millors maneres de combatre-les.

En aquest article us parlarem d’Island Hopping, un atac que res té a veure amb unes relaxants vacances, encara que el seu atractiu nom així pugui fer-vos’ho creure, i que podria representar una amenaça pel vostre negoci.

El terme Island Hopping és més antic del que sembla, ja que prové de la Segona Guerra Mundial. En aquella època feia referència a una estratègia militar de l’exèrcit estatunidenc, la fi del qual era arribar al Japó per a acabar per fi amb la guerra, però, en comptes d’atacar directament al Japó continental, van decidir centrar-se en algunes de les seves illes aliades amb una capacitat de defensa menor (com l’illa Marshall o Guam), encara que estratègicament importants per al país.

En aquest punt us estareu preguntant què té això a veure amb la ciberseguretat i com pot afectar la vostra organització. Doncs bé, igual que l’exèrcit dels Estats Units, els ciberdelinqüents usen aquesta estratègia avui dia, però en aquests tecnològics temps, Japó seria una empresa gran i assentada en seguretat de la informació, i les illes serien els seus proveïdors més petits, és a dir, la base d’aquest atac és no centrar-se en l’objectiu principal, sinó en els seus afiliats.

Això és així perquè, normalment, les empreses més grans estan dotades d’eines de ciberseguretat i un equip de persones expertes en la matèria que és més difícil d’infringir. En aquests casos, atacar-les no tindria sentit, i és llavors quan decideixen prendre l’estratègia d’Island Hopping. Els ciberdelinqüents comencen primer pels seus proveïdors o altres empreses més petites del seu objectiu, ja que no tenen tantes mesures de seguretat, i són més fàcils de dominar. D’aquesta manera, recapten la informació necessària per a arribar a ”la seva Japó”.

Un exemple rellevant d’Island Hopping va ser quan, a les acaballes del 2013, una companyia estatunidenca va sofrir una violació de dades de tal dimensió que va costar gairebé 300 milions de dòlars i la informació de pagament de 40 milions de clients es va veure compromesa. I tot això, com en el cas del Japó, va començar per una petita illa, o en aquest cas empresa, que proporcionava calefacció i refrigeració de l’empresa objectiu. Aquesta empresa no disposava d’una infraestructura de ciberseguretat prou forta i, a través d’un atac de programari maliciós, els ciberdelinqüents van aconseguir robar les credencials de correu electrònic amb les quals més tard van accedir a la xarxa del seu objectiu final.

Arribats a aquest punt i havent entès el perill que pot suposar aquest tipus d’atac, ja sigueu una empresa més gran o un possible mal col·lateral com les illes que abans esmentem, us estareu preguntant: com protegim el nostre negoci davant un possible Island Hopping? A continuació, us donem una sèrie de recomanacions per evitar una violació i mantenir la informació del vostre negoci segur, sense oblidar que el primer pas, és la conscienciació dels empleats. Comptar amb unes polítiques i procediments adequats i que els empleats les coneguin i les apliquin és la base que ajudarà a disminuir la possibilitat de ser atacats.

• Implantar l’autenticació de doble factor que, davant la poca robustesa de les contrasenyes que a vegades són genèriques, predictibles i fàcilment vulnerables, s’ha convertit en una necessitat per mantenir els dispositius d’una empresa segurs.
• Comptar amb còpies de seguretat de les dades de l’empresa en una ubicació diferent.
• Reforçar la seguretat de correu electrònic, un dels punts d’entrada més comuns en l’Island Hopping, a través de tècniques com el phishing.
• Protegir l’endpoint, ja que el risc no està només en ordinadors de taula i portàtils, sinó també en telèfons mòbils, tauletes, impressores i altres dispositius connectats a la Xarxa que els empleats usen habitualment.
• Mantenir sempre el programari actualitzat.
• Davant un atac imminent, comptar amb un sistema de resposta davant incidents sòlid.

Finalment, cal destacar que tenir una estructura de seguretat forta és important, però com hem vist en aquest article, a vegades, fins i tot comptant amb un fort ”exèrcit” de ciberseguretat, podem ser atacats a través dels nostres proveïdors. Per això, és imprescindible conèixer la situació de les empreses amb les quals fem negocis.

Si els nostres afiliats, encara que siguin de total confiança, han de tractar amb dades de la nostra empresa, és necessari conversar amb ells i assegurar-nos que estan prenent les mesures correctes. I, davant la possibilitat de contractar un nou proveïdor, comptar sempre amb els que adoptin una infraestructura de ciberseguretat sòlida és clau.