Uno su Cinque attacchi informatici arriva da strumenti “legali”

Il team di Kaspersky, celebre azienda russa che dal 1997 si occupa della produzione di software utili alla sicurezza informatica, ha analizzato gli attacchi informatici registrati in Italia nell’ultimo anno, e da tale analisi è emerso il fatto che il 22% delle offensive arriva direttamente da strumenti di gestione e amministrazione da remoto. Se consideriamo l’intero globo invece raggiungiamo il 30%.

L’azienda, attraverso una nota apposti, sostiene che coloro che effettuano gli attacchi siano in grado di passare inosservati per più tempo rispetto a prima. Infatti, gli attacchi di spionaggio ed i Data Breach hanno avuto una durata media di 122 giorni.

Gli amministratori IT potrebbero essere aiutati da un software che monitori e gestisca la situazione svolgendo una serie di check quotidiane, dalla risoluzione dei problemi al supporto tecnico ai dipendenti. In ogni caso, chi commette crimini informatici è attualmente in grado di utilizzare strumenti in commercio, quindi legittimi, per attaccare l’infrastruttura delle aziende, attraverso l’esecuzione di endpoint o tentando l’accesso al fine di entrare in possesso di informazioni sensibili, il tutto bypassando i sistemi di sicurezza anti-malware posti a protezione dei dati.

Il report dei dati anonimi derivanti dai casi di Incident Response (IR), chi ha mostrato che gli hacker hanno fatto ricorso a oltre18 strumenti “legittimi per scopi criminosi. Uno degli strumenti più utilizzati è Powershell, accompagnato da PS Exec. Quest’ultima è una console application pensata per hackerare da remoto dispositivi connessi in rete.

Konsantin Sapronov, Head of Global Emergency Response Team della nota azienda russa ha dichiarato “Grazie a questi strumenti gli attaccanti possono raccogliere informazioni sulle reti aziendali e quindi effettuare movimenti laterali, modificare le impostazioni di software e hardware o anche effettuare azioni dannose di vario tipo. Ad esempio, potrebbero utilizzare un software legittimo per criptare i dati dei clienti. I software legittimi possono anche aiutare gli attaccanti a eludere i controlli dei security analyst, che spesso rilevano l’attacco solo dopo che sia avvenuto. Anche se non è possibile proibire l’utilizzo di questi strumenti per varie ragioni, i sistemi di rilevamento e monitoraggio correttamente implementati possono contribuire a rilevare attività sospette nella rete e attacchi complessi nelle fasi iniziali”.

Quindi, al fine di ridurre al minimo le possibilità di subire attacchi, Kaspersky consiglia di limitare l’accesso a tutti quegli strumenti di gestione remota che utilizzino IP esterni e di controllare che le interfacce di controllo non siano accessibili a tutti. Assieme a questo, è necessario che venga adottata una policy rigorosa sulle password dei sistemi ed implementare l’autenticazione a più fattori.

 

Continua a leggere:

Vuoi parlare con Gesù? Una Chiesa svizzera ha creato un’intelligenza artificiale che ti permette di farlo

Cosa accade quando la tecnologia incontra la spiritualità? La risposta a questa domanda si trova a Lucerna, in Svizzera, dove un esperimento unico ha portato oltre mille persone a confrontarsi con un’idea rivoluzionaria: parlare con un #avatar di #Gesù. Non un sacerdote, né un teologo in carne e ossa, ma un’#intelligenzaartificiale, posizionata simbolicamente in un confessionale della Cappella di San Pietro, la Chiesa più antica della città. L’iniziativa, chiamata Deus in Machina, nasce dalla collaborazione tra la Facoltà di Teologia e il Centro di Realtà Immersive dell’Università di Lucerna. Ma non si tratta di blasfemia o di un tentativo di

Leggi Tutto »

Google introduce la funzione “Aiutami a scrivere” basata sull’IA di Gemini a Gmail sul web

Google ha deciso di potenziare le capacità di scrittura assistita su #Gmail, estendendo la funzione “Help me write” alla versione desktop e integrando l’intelligenza artificiale #Gemini. Questa nuova funzionalità è rivolta agli utenti con abbonamento a Google One #AI Premium o con l’add-on Gemini per #Workspace, i quali potranno beneficiare dell’AI direttamente all’interno della piattaforma web di Gmail. “Help me write” non si limita a generare bozze automatiche di email, ma offre una serie di strumenti per ottimizzare il contenuto. Con pochi clic, gli utenti possono scegliere se formalizzare il testo, renderlo più elaborato o sintetizzarlo, adattando così il messaggio

Leggi Tutto »

Rufus, il consigliere IA per lo shopping lanciato in Italia da Amazon

Amazon ha annunciato l’arrivo di Rufus, un chatbot basato sull’intelligenza artificiale, pensato per trasformare l’esperienza d’acquisto su Amazon in qualcosa di più intuitivo e personalizzato. Rufus, attualmente disponibile in versione Beta solo per alcuni utenti selezionati, si presenta come un vero e proprio “personal shopper digitale”, pronto a guidare gli acquirenti nella scelta dei prodotti. Si tratta di una novità che potrebbe rivoluzionare il mondo dell’e-commerce, facilitando le scelte degli utenti e aiutandoli a trovare l’articolo più adatto alle loro esigenze, riducendo gli “acquisti per tentativi” che spesso sfociano in resi e delusioni. Ma come funziona esattamente Amazon Rufus? È

Leggi Tutto »

Blackfriday alle porte, ecco le strategie marketing per vendere di più

Il Black Friday è ormai alle porte e, per chi gestisce un’attività, è il momento perfetto per sfruttare al massimo questa occasione di #marketing. Se stai cercando di migliorare il tuo e-commerce o aumentare le vendite del tuo negozio fisico, questo è il momento per fare un salto di qualità! Anche in Italia, il fenomeno del #BlackFriday ha preso piede, spingendo sia i grandi che i piccoli rivenditori a partecipare a questa maratona di #sconti. Secondo i dati di Confesercenti e Il Sole 24 Ore, la scorsa edizione del Black Friday ha visto la partecipazione del 60% degli italiani, con

Leggi Tutto »

Vuoi un riferimento unico per la digitalizzazione della tua azienda?