Uno su Cinque attacchi informatici arriva da strumenti “legali”

Il team di Kaspersky, celebre azienda russa che dal 1997 si occupa della produzione di software utili alla sicurezza informatica, ha analizzato gli attacchi informatici registrati in Italia nell’ultimo anno, e da tale analisi è emerso il fatto che il 22% delle offensive arriva direttamente da strumenti di gestione e amministrazione da remoto. Se consideriamo l’intero globo invece raggiungiamo il 30%.

L’azienda, attraverso una nota apposti, sostiene che coloro che effettuano gli attacchi siano in grado di passare inosservati per più tempo rispetto a prima. Infatti, gli attacchi di spionaggio ed i Data Breach hanno avuto una durata media di 122 giorni.

Gli amministratori IT potrebbero essere aiutati da un software che monitori e gestisca la situazione svolgendo una serie di check quotidiane, dalla risoluzione dei problemi al supporto tecnico ai dipendenti. In ogni caso, chi commette crimini informatici è attualmente in grado di utilizzare strumenti in commercio, quindi legittimi, per attaccare l’infrastruttura delle aziende, attraverso l’esecuzione di endpoint o tentando l’accesso al fine di entrare in possesso di informazioni sensibili, il tutto bypassando i sistemi di sicurezza anti-malware posti a protezione dei dati.

Il report dei dati anonimi derivanti dai casi di Incident Response (IR), chi ha mostrato che gli hacker hanno fatto ricorso a oltre18 strumenti “legittimi per scopi criminosi. Uno degli strumenti più utilizzati è Powershell, accompagnato da PS Exec. Quest’ultima è una console application pensata per hackerare da remoto dispositivi connessi in rete.

Konsantin Sapronov, Head of Global Emergency Response Team della nota azienda russa ha dichiarato “Grazie a questi strumenti gli attaccanti possono raccogliere informazioni sulle reti aziendali e quindi effettuare movimenti laterali, modificare le impostazioni di software e hardware o anche effettuare azioni dannose di vario tipo. Ad esempio, potrebbero utilizzare un software legittimo per criptare i dati dei clienti. I software legittimi possono anche aiutare gli attaccanti a eludere i controlli dei security analyst, che spesso rilevano l’attacco solo dopo che sia avvenuto. Anche se non è possibile proibire l’utilizzo di questi strumenti per varie ragioni, i sistemi di rilevamento e monitoraggio correttamente implementati possono contribuire a rilevare attività sospette nella rete e attacchi complessi nelle fasi iniziali”.

Quindi, al fine di ridurre al minimo le possibilità di subire attacchi, Kaspersky consiglia di limitare l’accesso a tutti quegli strumenti di gestione remota che utilizzino IP esterni e di controllare che le interfacce di controllo non siano accessibili a tutti. Assieme a questo, è necessario che venga adottata una policy rigorosa sulle password dei sistemi ed implementare l’autenticazione a più fattori.

 

Continua a leggere:

Laboratorio segreto a Zurigo, Apple “ruba” esperti a Google

Nel cuore di Zurigo, si sta svolgendo una trasformazione senza precedenti. #Apple, nota per la sua prudenza nel campo delle nuove tecnologie, sembra finalmente aver abbracciato pienamente il potenziale dell’Intelligenza Artificiale, colmando rapidamente il divario con i concorrenti del settore. Le ultime mosse dell’azienda suggeriscono l’imminente introduzione di funzionalità AI di ultima generazione sui prossimi sistemi operativi e dispositivi. Secondo quanto riportato dal Financial Times, Apple ha reclutato numerosi esperti in #AI, provenienti in gran parte da Google, per creare un vero e proprio “laboratorio segreto” nel cuore di Zurigo. Questa sede ospita un team dedicato allo sviluppo di nuovi

Leggi Tutto »

Il parere dell’EDPB sui modelli di consenso a pagamento

Durante l’ultima riunione plenaria, l’#EDPB (Europea Data Protection Board) ha emesso un parere in risposta a una richiesta presentata dalle autorità olandesi, norvegesi e di Amburgo per la protezione dei dati, conformemente all’articolo 64, paragrafo 2, del Regolamento Generale sulla #ProtezionedeiDati (#RGPD). Tale parere verte sulla validità del consenso al trattamento dei dati personali per scopi pubblicitari comportamentali nell’ambito dei modelli di #consensoapagamento adottati dalle principali piattaforme online. Il presidente dell’EDPB, Anu Talus, ha dichiarato: “Le piattaforme online dovrebbero offrire agli utenti una reale possibilità di scelta quando adottano modelli di “consenso a pagamento”. Attualmente, tali modelli spingono le persone

Leggi Tutto »

Innovazione tecnologica e creatività. Piani strategici per plasmare il futuro del Made in Italy

La Giornata nazionale dell’Eccellenza Italiana, istituita il 15 aprile dal Ministero dell’Innovazione per celebrare la creatività, la forza di ingegno e l’elevata qualità dei prodotti italiani, ha rappresentato un’importante occasione per riflettere sulle caratteristiche fondamentali del modello di #innovazione #madeinItaly e sui valori, principi e approcci manageriali che possono guidare in modo ottimale i processi innovativi anche in futuro. Di fronte alle immense opportunità offerte dalle frontiere della scienza e della #tecnologia, il modello italiano per l’innovazione ha sempre più bisogno di esplorare nuovi legami, nuove tecniche e nuovi sistemi organizzativi. Luca De Biase ha delineato le caratteristiche distintive dell’innovazione

Leggi Tutto »

Chrome potenzia la barra degli indirizzi con tecnologia avanzata: introduzione del machine learning

Google ha recentemente annunciato l’introduzione di avanzati #algoritmi di #intelligenzaartificiale nella sua ultima versione di #Chromedesktop, la M124, con l’obiettivo di potenziare la sua iconica barra degli indirizzi, nota anche come #omnibox. Questo aggiornamento rappresenta un passo significativo nel costante sforzo dell’azienda per migliorare l’esperienza di navigazione web dei suoi utenti. La barra degli indirizzi di Chrome è da tempo un compagno affidabile per chiunque la utilizzi regolarmente, offrendo un vasto ventaglio di funzionalità che semplificano e velocizzano la ricerca sul web. Oltre a consentire l’accesso rapido agli indirizzi web, essa permette di richiamare pagine da altre schede o dai

Leggi Tutto »

Vuoi un riferimento unico per la digitalizzazione della tua azienda?