TTPs sono
Come in guerra, prima di iniziare, si sceglie l'obiettivo e lo si conosce.
L'idea romantica di non potere essere vittima e che l'attacco è il risultato di una notte passata male, non funziona da anni.
Gli attacchi sono preparati. Si resta in ascolto silenziosamente, si impara a pensare come la vittima, e quando la si attacca, si ha già tutto pronto e si parla come ci si aspetta.
Ma la violazione informatica resta nascosta fino a che non c'è da guadagnarci.
Per questo chi si occupa di sicurezza sa che la guardia alta non basta: bisogna muoversi, cambiare abitudini per quanto possibile, e
Può non bastare, ma sapere dove guardare, aiuta.
Le scelte basate su zero trust aiutano, ma in fin dei conti, nessuno può sapere se un sms inviato dalla compagnia telefonica per un aggiornamento sia vero o falso. L'obbligo di aggiornamento diventa quindi un boomerang.
Un modo per difendersi è non fidarsi di un solo fornitore per un servizio. Come farlo è complesso.