Categoria: Security

NewSecurity
Le 10 tecniche più utilizzate dai cyber criminali

Gli esperti di Sophos hanno stilato una classifica delle tecniche più utilizzate e di quelle più particolari che hanno incontrato nel corso degli anni.

Il pishing risulta essere tra le tecniche di attacco più utilizzate ed in continua crescita. Che si tratti di attirare le potenziali vittime su siti che nascondono codice malevolo o di tentativi di ingannarli per rubargli le credenziali di accesso a un servizio, i cyber criminali fanno sempre più affidamento sulla cosidetta “ingegneria sociale”.
La Top 10
Nella classifica stilata da Sophos ci sono dei classici intramontabili, come la comunicazione di nuove linee guida per il comportamento in ufficio, in cui il messaggio appare provenire dalla sezione delle risorse umane, fino all’invio di “messaggi di prova” delle nuove email inviati da un presunto amministratore di sistema.
Vengono spesso utilizzati software di gestione delle attività realmente impiegati dall’azienda. In questo caso i pirati sfruttano il fatto che il dipendente venga rassicurato dall’uso di uno strumento abitualmente utilizzato sul lavoro, senza riflettere sul fatto che, per dei cyber criminali, scoprire quale software venga usato non è affatto difficile.
Altrettanto interessante è una tecnica particolare utilizzata per il furto di credenziali di posta elettronica. Nel caso riportato, il messaggio di phishing propone un allegato descritto come “documento aziendale riservato” e chiede di inserire username e password del proprio account di posta per potervi accedere.
Parola d’ordine: creatività

 

L’attacco più fantasioso in assoluto è rappresentato da un messaggio proveniente, solo in apparenza, dall’amministrazione dell’azienda, che avverte che qualcuno ha lasciato le luci della macchina accesa nel parcheggio.
Il messaggio contiene un collegamento che dovrebbe permettere di visualizzare la fotografia dell’automobile in questione. Naturalmente si tratta di un trucco e il link avvia l’installazione di un malware.
L’esca, in questo caso, è però davvero originale e non ci sono dubbi che abbia funzionato piuttosto bene.

 

 

Security
Phishing: scoperta campagna ai danni di Allianz

L’esperto di cyber security JAMESWT ha scoperto una campagna phishing in Italia per rubare le credenziali dei clienti Allianz.

 

Questa volta, nel mirino dei cyber criminali, è finita la famosa Allianz. Attraverso una campagna phishing, gli hacker hanno cercato di rubare le credenziali bancarie dei clienti della nota compagnia assicurativa.L’ha scoperta è stata fatta dal ricercatore di cyber security JAMESWT.

 

La potenziale vittima riceve una mail in cui gli viene chiesto di aggiornare i propri recapiti al più presto tramite un processo di verifica rapido, altrimenti il conto verrà sospeso. A questo proposito c’è un link che rimanda, però, a una falsa pagina del gruppo dove viene invitato a inserire il codice utente e il numero personale. Ovviamente si tratta di una truffa per rubare i dati: la pagina, infatti è stata appena creata su Aruba (il 7 settembre) ed è intestata a un nome inesistente: “Manuilla Salvadori”. Il testo del messaggio-trappola è scritto in un italiano piuttosto corretto, a parte piccole imprecisioni.

 

Ecco il testo del messaggio trappola:

 

 

Photo Credits: JAMESWT

SecuritySocial Media
Social Media e Sicurezza

TWITTER sotto attacco. Cosa è successo e chi c’è dietro?

 

Mercoledi scorso il famoso social cinguettante, Twitter, ha ricevuto un brutto colpo dopo che gli account di alcuni personaggi pubblici, dirigenti e celebrità tra le più famose al mondo hanno iniziato a twittare link a truffe sui bitcoin. I cyber criminali sono stati in grado di raccogliere ben 120.000 dollari in pochissime ore, finchè la truffa è stata attiva.

Vediamo come.

 

More…

NewSecurity
Sicurezza e pianificazione

Le attuali sfide per la continuità aziendale

 

Mentre il nuovo coronavirus (COVID-19) si è diffuso in tutto il mondo, la società si trova a fronteggiare una pandemia di proporzioni mai viste. Le scuole sono chiuse, gli spostamenti limitati, gli eventi vengono annullati e gli uffici si svuotano. E’ stato consigliato ai datori di lavoro di adottare policy per consentire ai dipendenti di lavorare da remoto in modo da favorire il distanziamento sociale. Recependo l’invito, le aziende si sono rapidamente mobilitate per far fronte alla minaccia e, di conseguenza, oggi il numero di persone che lavorano da casa è più elevato che mai nella storia recente.

More…

Security
Smart working e sicurezza

I pericoli e le insidie dietro l’utilizzo dei software di controllo remoto

 

Chiedo scusa preventivamente a tutti i tecnici, ingegneri informatici che leggeranno un linguaggio volgare, non propriamente tecnico.

Nei giorni scorsi vi avevamo promesso un approfondimento riguardo lo Smart Working e le soluzioni che alcune aziende propongono, nello specifico la nota azienda tedesca TeamViewer. Riprendo un loro slogan che avevamo anticipato nello scorso articolo:

Connettiti al tuo computer da remoto, senza bisogno di una VPN e senza limitazioni di sicurezza di rete ad ostacolarti”.

More…

Security
L’importante è che funzioni

Lo Smart Working ai tempi del Covid-19

 

Il coronavirus ci ha fatto scoprire lo “smart working”, ci siamo dovuti adeguare alle disposizioni di lockdown e chi ha potuto si è portato il lavoro a casa. Fino a qualche mese fa pochissime aziende in Italia valutavano realmente il lavoro da casa.

I motivi?

Sostanzialmente una mentalità vecchia e poco dinamica, meno controllo dei propri collaboratori e connessioni non efficienti in molte zone.

More…

Contattaci

Logo
  • Indirizzo:
    Via Lazzaretti, 39 - 10023 Chieri, Torino

  • Telefono:
    011/5503365

  • Mail:
    info@pfdservice.it

  • Codice Univoco:
    WHP7LTE

CHI SIAMO

PFD è un team di giovani professionisti sempre alla ricerca di nuove soluzioni; il nostro unico scopo è di contribuire ad aiutare i nostri clienti a raggiungere gli obiettivi prefissati con le migliori e innovative soluzioni disponibili.

iubenda Certified Bronze Partner

Seguici:

Informativa sulla Privacy

Privacy Policy

Cookie

Cookie Policy