La morte della sovrana Elisabetta II è un accadimento epocale, che ha saputo conquistare l’attenzione di tutto il mondo: da giorni le notizie da Londra sono al centro delle cronache e le prime pagine delle principali testate d’informazione sono dedicate ad approfondimenti e anticipazioni circa le esequie reali, che avranno luogo domenica 19 settembre e…
La cybersecurity non è più solo responsabilità degli addetti ai lavori: oggi la consapevolezza e la formazione dei dipendenti sono fondamentali per proteggere i dati aziendali e prevenire gli attacchi informatici. Questo articolo esplora perché la cyber security awareness, secondo 7Layers, rappresenta uno strumento strategico per ridurre i rischi, coinvolgere manager e dirigenti e costruire…
Negli ultimi mesi, il ransomware Conti è tornato al centro dell’attenzione dopo un grave data breach che ha esposto oltre 60.000 messaggi interni della gang hacker. Il leak, causato da un ricercatore ucraino, rivela strategie di attacco, relazioni con altre gang malware come TrickBot e Emotet, e dettagli su vittime e riscatti. Questo articolo analizza…
I ransomware continuano a rappresentare una delle minacce più gravi per aziende e infrastrutture critiche, con attacchi sempre più frequenti e sofisticati, come evidenziato dall’aumento del 150% registrato nel 2020. Nel seguente approfondimento, scopriremo come un approccio data-centrico e strumenti avanzati di prevenzione, come quelli offerti da Varonis, possano aiutare a individuare vulnerabilità, rilevare anomalie…
L’attività di un ingegnere sociale fonda le proprie basi essenzialmente sull’inganno. Indurre la vittima designata a intraprendere azioni inconsuete a proprio beneficio (per ottenere informazioni riservate e sensibili), magari sfruttando ed enfatizzando l’uso dell’autorità, dell’urgenza e della pressione psicologica, sono solo alcuni tra gli escamotages adottati. Cos’è l’Ingegneria Sociale: Definizione e Tecniche Le azioni criminali…
In termini generali, con l’espressione domain spoofing ci si riferisce all’azione di creare un sito web contraffatto a partire da un dominio originale (e dunque legittimo) con l’intento di ingannare il visitatore e potenzialmente intercettarne informazioni sensibili inserite nei campi dell’applicazione web. Normalmente il sito ricreato presenta stessa grafica e nome dominio molto simile al…
“Ingegneria sociale significa usare il proprio ascendente e le capacità di persuasione per ingannare gli altri, convincendoli che l’ingegnere sociale sia quello che non è oppure manovrandoli. Di conseguenza l’ingegnere sociale può usare le persone per strappare loro informazioni con o senza l’ausilio di strumenti tecnologici”. Questo è quello che si legge all’inizio del libro,…
Come eseguire uno spear phishing per rubare credenziali di Microsoft Office, dalla preparazione dell’attacco con la creazione di un certificato SSL falso e di un documento esca personalizzato, al supporto di strumenti avanzati per identificare obiettivi specifici essenziali. Illustriamo poi come migliorare l’inganno con servizi DDNS e raccogliere le credenziali rubate, sempre però sottolineando l’importanza…
Le policy di sicurezza informatica sono cruciali per le aziende pubbliche e private, specialmente in un contesto di crescente connettività. Queste policy aiutano a prevenire minacce come cyber spionaggio e ransomware, e devono includere la formazione dei dipendenti e la protezione dei dispositivi aziendali. L’implementazione di misure come backup regolari e antivirus aggiornati garantisce una…
Ogni giorno assistiamo ad un numero crescente di furto di dati (e-mail, password, carte di credito, documenti confidenziali, etc) sui sistemi aziendali o personali, perpetrati principalmente da gruppi di cyber criminali, comunemente chiamati in gergo “Bad Actors”. Cyber Attacchi e Obiettivi dei Bad Actors I Bad Actors realizzano cyber attacchi per diverse finalità, come: l’estorsione,…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine