Home » protezione dati sensibili » Articoli recenti:

Rapporto Clusit 2018: pericolosa impennata di attacchi informatici in tutto il mondo

difesa-anti-hacking

Dal Rapporto 2018 della Clusit, l’Associazione Italiana per la Sicurezza Informatica, emerge tra gli altri un dato davvero preoccupante: nel periodo tra il 2011 e il 2017 si sono registrati a livello mondiale quasi 7.000 attacchi informatici gravi, di cui 1.100 solo nell’anno scorso. Non solo. Nel 2017 si è assistito anche all’intensificarsi di cyber attacchi di una certa rilevanza anche da un punto di vista qualitativo, tant’è che gli studiosi del fenomeno si sono affrettati a definirlo “l’anno del trionfo del Malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli”.

Gli attacchi informatici nei confronti di aziende, istituzioni, ma anche privati, sono infatti balzati improvvisamente dal’11% del 2016 al 28% del 2017, per un totale di circa il 240% in più di rispetto al 2011, anno in cui è stato stilato il primo rapporto da parte del pool di esperti. Persino l’Italia, ritenuta in linea di massima una nazione a rischio cyber hacking tutto sommato contenuto, è salita agli onori della cronaca per incidenti di vario tipo, vedi l’attacco ai sistemi della Farnesina, quello al Dipartimento per la Funzione Pubblica, il malware phishing che ha colpito oltre 200mile persone o il furto di quasi 200milioni di criptovalute da un Exchange italiano.

In linea di massima, a farne le spese sono stati soprattutto banche, istituti finanziari, sanità, education, settore hardware/software e istituzioni governative, queste ultime soprattutto a cavallo delle presidenziali americane e francesi. Parlando invece di impatti economici, i costi globali generati dalle azione di cybercrime sono passati dai 100miliardi di dollari del 2011 agli oltre 500miliardi del 2017. Infine tra le tipologia di attacco virale vale la pena sottolineare l’enorme incremento di Malware (oltre il 94% in più nell’anno scorso rispetto al 2016), dell’Account Cracking (+13% circa), Phishing e Social Engineering (+34% circa), e Multiple Technique/APT (quasi il 7% in più). Poi ci sono altri dati importanti che potrete leggere scaricando il rapporto minuzioso dal sito della Clusit.

Quello che invece qui ci preme far notare è il quadro davvero preoccupante che viene fuori dallo studio del fenomeno, tanto da costringerci a ritenere le tecniche e gli strumenti di difesa anti-hacking una priorità assoluta per gli anni a venire. In altre parole, non si può fare più finta di niente! È evidente che gli strumenti di sicurezza cibernetica messi in campo finora dalle nostre aziende o istituzioni non sono state poi così efficienti come credevamo. Per questo non insisteremo mai abbastanza col ribadire che in realtà gli strumenti adatti ci sono. Forse, quello che serve è solo un po’ di “alfabetizzazione” tecnologica in più per individuare quelli giusti e usarli nella maniera più consona ai nostri obiettivi di sicurezza.

Come difendersi dalle intercettazioni telefoniche non autorizzate

cellulare-criptato-anti-intercettazione

Mentre anche la politica d’oltreoceano, con la recente presa di posizione abolizionista del neo presidente americano Donald Trump, sembra muovere in direzione opposta a quella della tutela dei dati on line, garantirsi degli strumenti efficaci contro il furto di informazioni diventa ogni giorno più pressante. Lo stesso dicasi per le intercettazioni telefoniche abusive. Ovviamente in quest’ultimo caso ci riferiamo a tutte quelle operazioni non autorizzate da organi giudiziari competenti, ma comunque avviate in maniera indiscriminata da malintenzionati a danno del singolo cittadino o di un’azienda. Una possibile soluzione per proteggersi dalle insidie della rete mobile e dalle intercettazioni illegali potrebbe essere quella di ricorrere a specifici strumenti tecnologici, come un cellulare criptato oppure un cellulare non intercettabile.

Nel primo caso ci riferiamo a un cellulare dotato di un sistema di difesa a chiave segreta, che assicura una comunicazione a due impossibile da craccare e quindi da ascoltare. Possedere una coppia di cellulari criptati può a tutti gli effetti salvaguardare le comunicazioni aziendali o personali più delicate e segrete. Nel secondo caso parliamo invece dello Stealth Phone, un formidabile cellulare anti-intercettazione che, a differenza di un cellulare criptato, non interviene sulla codifica dei dati voce, ma si rende irrintracciabile e non intercettabile attraverso il cambio automatico o manuale del codice IMEI (codice identificativo del cellulare) nonché di un sofisticato algoritmo di analisi della rete telefonica alla quale si è collegati. Lo Stealth Phone possiede altresì un sistema di cifratura degli SMS che può comunque rivelarsi comodo in moltissime circostanze.

Insomma c’è da scommettere che con questi potenti strumenti di difesa a vostra disposizione, nessuno potrà più scalfire la vostra privacy al telefono. Né carpirvi informazioni a vostra insaputa!

Come neutralizzare chi ci spia

luglio 10, 2011 Spionaggio computer 1 Comment

Non bisognerebbe mai iniziare a navigare in rete senza prima aver preso delle precauzioni minime. Basta veramente poco per rendere la nostra privacy un po’ più privata invece di trasmettere informazioni come se fossimo spiati da centianai di microspie.

Prima di tutto, aggiornare (sempre e spesso). Basta attivare la funzionalità di aggiornamento del sistema operativo di Windows o di MacOS X per ricevere automaticamente le notifiche su quali aggiornamenti siano disponibili. Windows 7 permette di aggiornare anche molti dei programmi di terze parti installati, mentre Apple ha creato l’App Store che consente di verificare se esistono versioni più recenti del software acquistato tramite il nuovo canale di vendita e installazione diretta.

Aggiornare anche il browser. La cosa migliore è usare una versione più recente del software per la navigazione. In questo momento, è consigliata l’ultima versione di Chrome o di Firefox.

Per far fare un passo in avanti alla nostra privacy, è possibile navigare attraverso un server proxy che rende “anonima” la nostra presenza. Per farlo, ci si collega a un particolare sito web nel quale immettere poi l’indirizzo del sito di destinazione. La connessione, passando attraverso il sito “intermedio” (in inglese, proxy) diventa anonima perché non consente più di capire quale sia il punto di origine. Fra i possibili anonymizer, The Cloak, Megaproxy, Proxify e ID Zap.

Attenzione perché i siti che rendono la navigazione anonima seguono una serie di regole: niente download di materiale non legittimo e nessuna connessione a siti che contengono immagini pornografiche. Inoltre, sono molto lenti (perché sostanzialmente devono ridistribuire la banda tra tutti gli utenti collegati) e quindi non permettono di usare servizi come il video on demand.

Prima di navigare anonimi, però, è meglio dare una pulita dentro casa. Per questo, si può fare una ricognizione per vedere quanti sono i cookies, i “biscottini” (brevi file di testo) lasciati dai siti come segnalibri per ricordarsi che li abbiamo già visitati. Un ottimo sito è Networkadvertising, che fa una ricognizione dei principali siti (tra questi Google) e permette di fare “opt-out”, cioè di cancellarsi dalla lista. Sennò ci sono altri servizi per cancellarli, come CacheCleaner. Attenzione perché i cookies comunque servono a personalizzare i servizi (ad esempio far ricordare a un sito di previsioni del tempo che vogliamo sapere le temperature in gradi Celsius e non Fahrenheit) e cancellarli sempre rende più “primitiva” la navigazione.

Continua a leggere su Il Sole 24 Ore

Hacker all’attacco, in Italia e all’estero

Un arresto a Olbia
Nelle giornate in cui ha collassato il servizio informatico delle Poste italiane, ci troviamo a parlare dell’arresto di un hacker nel nostro paese, avvenimento assai raro. Gli investigatori del Centro nazionale anticrimine informatico per la Protezione delle infrastrutture critiche hanno arrestato il pirata informatico di Olbia che commercializzava in rete il software UrbanPra; tale software consentiva di effettuare un numero illimitato di visure su intestatari e targhe di autovetture mediante accessi illeciti alla banca dati del Pubblico registro automobilistico.

La truffa del Pra
Il cyber criminale, accusato di furto d’identità digitale e commercializzazione su ampia scala di informazioni sottratte da banche dati di interesse pubblico, si è avvalso di una massiccia campagna spammatoria per pubblicizzare il proprio software. La truffa era davvero ben architettata: l’inganno faceva leva sulla possibilità di equivoco che il termine pubblico può ingenerare. Ecco un esempio di email inviata per adescare possibili clienti: «Vuoi sapere in tempo reale a chi è intestata una macchina conoscendo il numero di targa? Con Urban- Pra puoi inserire il numero di targa di un autoveicolo e scoprire immediatamente a chi è intestata, nome, cognome, indirizzo, storico proprietari, telaio, dati anagrafici, etc. Una visura al pra ti costerebbe 19,20 euro: con il nostro programma Urban-Pra puoi chiedere tutte le visure che vuoi pagando solo 49 euro».

La denuncia Aci
Un utente poco accorto, pensando che i dati del Pubblico registro automobilistico fossero in sostanza pubblici, era indotto in buona fede ad attivare la licenza del programma per risparmiare un po’ su eventuali visure da effettuare successivamente. La truffa è stata scoperta grazie a una segnalazione dei vertici della dirigenza Aci, che ha in carico la gestione dei sistemi informatici con i database del Pra.

Sotto attacco Google e Sony
Ma la vicenda dell’hacker del Pra è nulla se paragonata ai mega-attacchi informatici subiti in questi giorni da Google sul suo servizio Gmail e soprattutto da Sony.
L’annuncio dagli stessi pirati informatici: «Ci siamo introdotti recentemente nel sito della SonyPictures.com e abbiamo fatto catturato più di un milione di dati personali dei suoi utenti, tra cui parole chiave, indirizzi di mail e date di nascita». Una vera e propria “rivendicazione” quasi vecchio stile. Il web-terrorismo è composto da elementi pericolosi con cui occorrerà sempre più fare i conti.

Fonte: Europa Quotidiano

Ora anche Apple nel mirino degli Hacker

Quante volte hai sentito dire, o hai detto tu stesso, “Ho un Mac non avrò mai virus sul computer”? Gli utenti Mac tendono a sentirsi un quasi “intoccabili” dai virus, mentre per chi possiede un computer Apple, iPhone, iPad, o un altro dispositivo di Apple è arrivato il momento per prestare la massima attenzione.

La crescente popolarità dei prodotti Apple ha risvegliato i criminali informatici che si sono impegnati per creare virus dedicati anche ai Mac. Fino ad ora, i Mac sono stati immuni a queste minacce, ma McAfee Labs sta registrando la prima ondata di falsi programmi antivirus destinati a utenti Mac.

In altre parole, si sta diffondendo un maggior numero di programmi che sostengono di proteggere gli utenti da virus, ma quando l’utente installa il programma, una volta scaricati sul proprio computer si rivelano software dannosi. Tali software dannosi potrebbero danneggiare i computer, o permettere che le informazioni personali siano compromesse, compresi i dati relativi ai conti correnti bancari.

La minaccia:

Software Antivirus fasullo – Cibercriminali stanno diffondendo nei risultati di ricerca online dei link a falsi software antivirus. Pubblicizzano tali programmi con nomi come “Mac Defender”, “Mac Security” o “Mac Protector”, promettendo di proteggere i computer dalle minacce online. Ma una volta che si clicca sul link, viene scaricato un software dannoso.

Il programma, inoltre, in background, può aprire dei pop-up, chiedendo agli utenti di aggiornare il software a pagamento per rimuovere minacce inesistenti. Se si accetta di effettuare l’”upgrade”, i criminali informatici riescono ad intascarsi i soldi degli utenti, spesso infatti, chiedono il pagamento di 50 dollari senza dare nulla in cambio.

Altre volte reindirizzano verso siti vietati ai minori, o altri siti Web indesiderati.

Continua a leggere su Data Manager

Il cybercrime punta sul social, allarme per la falsa pubblicità

Microsoft pubblica la nuova versione del suo “Security report“. In crescita il “phishing”, come il “malware” che sfrutta contraffazioni e false inserzioni, specie in Italia. Truffe anche sui network sociali, sempre più territorio di caccia

Approcci sempre più sofisticati, finti annunci economici e attività di marketing, abili truffe con marchi contraffatti. Microsoft ha pubblicato la decima edizione del suo Security Intelligence Report: il cybercrimine cresce di pari passo con le economie della rete. Il SIR di Microsoft è una ricerca condotta semestralmente a livello mondiale, e tiene conto di delle principali minacce alla sicurezza informatica.

Crimine specializzato. Il nuovo report copre una ricerca effettuata tra gennaio e dicembre 2010, ed evidenzia una polarizzazione del comportamento cybercriminale. I malintenzionati utilizzano tattiche sempre più ingannevoli per sottrarre denaro agli utenti, e una delle armi di maggior successo sono campagne di marketing e promozioni di prodotti che in apparenza hanno tutti i crismi della legittimità.

Il nuovo territorio di caccia per il cybercrimine sono le reti sociali, con un aumento del 1200% dell’attività illegale. Secondo il SIR, gli attacchi di phishing attraverso i social network sono passati dall’8,3% (rispetto a tutti i mezzi adottati per il phishing) di gennaio 2010 all’84,5% di dicembre 2010. Ovvero, la stragrande maggioranza dei tentativi di adescamento adesso viaggia sui social network e i giochi online. La gravità della minaccia aumenta esponenzialmente se si considera che ad un utente ne sono collegati altri. E che possono essere danneggiati in caso di assunzione di falsa identità da parte dei malintenzionati, o di virus che invitano a cliccare link che sembrano provenire da contatti reali della vittima. Un caso recente è il falso video del raid nel compound di Bin Laden, che nascondeva una minaccia malware. Molto attivi anche i cybercriminali che usano tecniche di social engineering come promozioni finanziarie e commerciali, per estorcere denaro o indurre gli utenti a scaricare contenuti dannosi.

Malware pubblicitario. I falsi annunci spopolano nel nuovo SIR, e sono tra i principali diffusori di software malevolo: sei tra le prime dieci famiglie di malware maggiormente diffuse rientrano in questa categoria. Attraverso questi virus, che infettano i pc ma per fortuna non ne compromettono la stabilità, i criminali informatici ottengono denaro ingannando gli utenti con inserzioni truffaldine e anche, ironicamente, vendita di software di sicurezza contraffatto.

Continua a leggere su Repubblica

Attacchi hacker: ci si può difendere da Anonymous?

Un signore senza testa, in giacca e cravatta, sta facendo impazzire i siti di mezzo mondo. Parliamo di Anonymous, la rete di hacker più in vista del momento (il suddetto signore è quello raffigurato nel loro logo), passati alle cronache soprattutto per gli attacchi contro Visa, Mastercard e PayPal in difesa di Wikileaks. L’ultimo bersaglio dei “paladini della libertà digitale” è stato il sito ufficiale del Governo italiano: un’offensiva che non ha sortito gli effetti sperati, ma che sta già facendo temere per la loro prossima mossa. Marco Grillo, amministratore delegato di Emaze Networks, azienda leader in Italia per la sicurezza informatica, sentito a proposito dell’escalation di cyber-attacchi, avverte: la prima regola per la difesa è conoscere le proprie debolezze.

Anonymous è solo la punta dell’iceberg di una nuova era di cyber-attacchi?
In realtà mi verrebbe da dire niente di nuovo sotto il Sole. Gli attacchi informatici esistono dall’avvento dei primi computer, solo che fino in tempi recenti l’attività di hacking ha mantenuto nell’immaginario collettivo una connotazione tra il naive e il romantico, che ha allontanato la percezione dell’effettiva pericolosità del fenomeno.

Cos’è il Dos di cui si sente tanto parlare?
Il Denial of Service o Distributed Denial of Service (DDoS) è una tipologia di attacco informatico con lo scopo di rendere indisponibile un’applicazione web inondandola di traffico. Viene spesso condotto da un numero molto elevato di computer, anche migliaia, utilizzando un vasto network di persone, o più semplicemente, reti tipo “botnet” di utenti ignari infettati da un software malevolo. È il principale attacco condotto da reti come Anonymous.

Si può scampare da un’azione del genere?
È molto difficile proteggersi completamente, quello che si può fare è mitigarne gli effetti. Per la sua platealità e visibilità ha carattere tipicamente dimostrativo, ed è usato come arma di minaccia o ricatto molto efficace.

Le azioni mirate a rubare dati invece?
Questo tipo di attacco è sicuramente più subdolo e pericoloso, in grado di arrecare danni potenzialmente molto consistenti. Sfrutta le vulnerabilità di tipo applicativo dei siti target per vari scopi: furto di dati, alterazione del sito, infezione dei pc che vi accedono, e così via. Le vulnerabilità sono in sostanza malfunzionamenti del software: purtroppo il software “perfetto” non esiste.

Continua a leggere su Blitz Quotidiano

PlayStation Network, ancora un rinvio da parte di Sony

A quanto pare i tempi non sono ancora maturi per il ritorno in rete del PlayStation Network di Sony.

La piattaforma web del colosso nipponico, finita ko lo scorso 20 aprile per un attacco hacker, non tornerà online come annunciato ma sarà nuovamente rinviata. Oggi è arrivato l’ annuncio di un nuovo slittamento e quindi non può essere più rispettato il termine di una settimana, fissato domenica scorsa, per il rilancio in rete del network online e del servizio di streaming musicale Qriocity.

Il nuovo comunicato Sony riferische che la compagnia sta prendendo ancora tempo per poter rafforzare la protezione dei dati e per maggiori funzioni di sicurezza. Il servizio tornerà in rete con tempi diversi nelle varie aeree solo quando sarà al 100% la sicurezza dei dati.

Il colosso nipponico, intanto, ha offerto agli utenti danneggiati 12 mesi di accesso gratuito alla PlayStation Network e anche un’ assicurazione fino ad un milione di dollari per il furto di identità.

Fonte: Game Parade

PlayStation Network, Sony recluta investigatori privati

Sony ha reclutato degli specialisti per rintracciare gli hacker che hanno rubato i dati personali di oltre 100 milioni di utenti sui server di PlayStation Network e Sony Online Entertainment

Gli attacchi condotti contro i server dedicati da Sony al gioco online, PlayStation Network e Sony Online Entertainment, hanno colpito più di 100 milioni di utenti.
Secondo le ultime notizie sembra che il colosso giapponese abbia ingaggiato alcuni investigatori privati per rintracciare l’hacker che ha messo a segno la sortita non autorizzata nei server.
Sony avrebbe reclutato un ex agente speciale della US Naval Investigative Service per lavorare a fianco degli esperti di sicurezza di Guidance Software. L’FBI, inoltre, ha avviato una indagine separata.
Al momento pare però che gli investigatori non siano per niente vicini ad identificare i colpevoli dell’attacco. Secondo però quanto riferisce il Wall Street Journal sembrerebbe che il server da dove sono partiti gli attacchi sia posizionato in Malesia. Non c’è ancora chiarezza se le incursioni siano effettivamente partite dal paese asiatico, oppure se questo server sia stato utilizzato solo come “tramite”.
La crisi di Sony è sprofondata martedì dopo che la società ha ammesso che nomi, indirizzi email, numeri di telefono di 25 milioni di utenti di Sony Online Entertainment (SOE) sono stati rubati durante un altro attacco.
Sony è chiamata a placare i crescenti timori per la sicurezza dei suoi utenti dopo aver declinato anche la possibilità di chiarimento al Congresso degli Stati Uniti. Una portavoce della società ha ammesso che un “database obsoleto” del 2007, con dettagli personali di 23.400 persone al di fuori degli Stati Uniti, è stato violato il 16 e 17 aprile, due giorni prima dunque dell’attacco a PlayStation Network. Uno studio legale canadese ha inoltre lanciato una class action da 1 miliardo di dollari contro Sony per violazione della privacy.
La società ha ammesso di non aver mai saputo quando né da dove sarebbe arrivato il prossimo attacco. “Loro sono hacker. Non sappiamo dove porteranno il prossimo attacco”, ha detto una portavoce di Sony. Un altro portavoce di Sony ha detto che non ci sono prove che i dati personali rubati siano stati già utilizzati a scopo di lucro. Tuttavia, alcune persone hanno contattato alcuni giornali inglesi affermando di aver visto attività insolite sul loro conto.
Il senatore del Connecticut Richard Blumenthal ha scritto a Sony, chiedendo quanti conti di carte di credito sono stati compromessi durante l’attacco. Blumenthal ha detto che porterà avanti un’indagine per chiarire se esistano gli estremi per cause civili o penali.

Fonte: Bit City

Sony, nuovo attacco Hacker nel mirino 26 milioni di utenti

Seconda intrusione nei sistemi informatici dedicati ai servizi online del colosso nipponico, un totale di oltre cento milioni di conti compromessi. L’azienda: “Nessun pericolo per le carte di credito”

ROMA – Un nuovo attacco hacker verso Sony. Sono stati compromessi i dati di altri 24,6 milioni di clienti, costringendo Sony Online Entertainment a sospendere i propri servizi per chi gioca online, stavolta non con la PlayStation ma con il Pc. Per il network dell’azienda nipponica si tratta del secondo attacco hacker nelle ultime settimane 1, che porta i dati compromessi a oltre 100 milioni di conti.
Sony non ritiene che i dati sulle carte di credito siano stati violati in questo secondo attacco, ma gli hacker potrebbero aver rubato i dati delle carte di credito ai 12.700 conti non americani e 10.700 numeri di conto correnti bancari da un “datato database del 2007”.

Il primo attacco. Prima di quella di oggi, un’altra intrusione nel PlayStation Network, la rete a cui si collegano gli utenti di console Sony per giocare online e scaricare contenuti, aveva scatenato una bufera sull’azienda nipponica, a causa del possibile furto di milioni di dati sensibili degli utenti iscritti. Un attacco a cui Sony ha tentato di riparare tempestivamente, aggiungendo un bonus economico sulle utenze di di tutti gli iscritti al network con il programma Welcome back. Anche se al momento, il PSN è ancora offline, Sony dichiara che il servizio sarà ripristinato quanto prima e agli utenti sarà chiesto di cambiare la password, obbligatoriamente.
Il primo tentativo di hackeraggio ha interessato 77 milioni di utenti, che con i 24,6 milioni dell’altro network che, precisa Sony, lavora in maniera separata. Al momento, scrive l’azienda in una nota, si contano circa 23.000 numeri di carte di credito di utenti di tutto il mondo che sono probabilmente già nelle mani degli hacker. Il tutto rafforzato da indiscrezioni sul web che vedrebbero questi dati già in vendita al mercato nero.
In una mail di servizio inviata ai propri clienti dopo l’attacco del 17 aprile, Sony aveva spiegato di aver “tempestivamente preso misure per migliorare la sicurezza” di Psn e “rafforzare l’infrastruttra del network”. Aveva inoltre invitato gli utenti “ad essere particolarmente vigili nei confronti di truffe via email e posta cartacea che chiedano informazioni personali o dati sensibili”.

Fonte: Repubblica

Playstation, la Sony riattiverà gradualmente i servizi online messi ko dagli hacker

L’incursione dei pirati informatici aveva causato il furto dei dati personali di 77 milioni di utenti. Il gruppo nipponico fa sapere che il sistema di sicurezza sarà rafforzato

In maniera graduale la Sony ripristinerà alcunio servizi online del Playstation Network dopo il black out causato da un attacco hacker. Incursione dei pirati informatici che ha causato il furto dei dati personali di 77 milioni di utenti.

Il gruppo nipponico, in una nota, ha fatto sa0ere anche che il sistema di sicuerezza sarà rafforzato e che sarà offerta a tutti la possibilità di scaricare gratis una selezione di contenuti multimediali. “Ci scusiamo profondamente per il grave disagio arrecato ai nostri utenti”, ha dichiarato Kazuo Hirai, numero due di Sony e presidente della divisione videogiochi del gruppo, durante una conferenza stampa.

La Sony, che ha chiesto all’Fbi di indagare sull’incidente, ha ribadito che al momento non ci sono prove che tra i dati personali trafugati vi siano anche i numeri di carta di credito degli utenti, pur non potendo neppure escludere tale possibilità.

Fonte: Quotidiano Nazionale

Verizon 2011: violazioni informatiche in forte crescita, in calo la perdita di dati

La perdita di dati causata da cyber-attacchi è nettamente diminuita nel 2010, ma il numero totale di violazioni informatiche è stato più alto che mai, secondo quanto riportato nel Verizon 2011 Data Breach Investigations Report I dati dimostrano che le aziende e gli utenti devono restare vigili nel mantenere o incrementare le pratiche per la sicurezza adottate.

Il numero di record violati nel 2010 è crollato da 144 milioni a soli 4 milioni, dato che rappresenta il più basso volume di perdita di dati in assoluto da quando è stato lanciato il report nel 2008. Con circa 760 casi di violazione informatica analizzati, questo report rappresenta ancora la più grande casistica disponibile. Secondo lo studio di quest’anno, l’apparente contraddizione tra basse perdite di dati ed elevato numero di violazioni ha origine da un significativo declino delle violazioni su larga scala, causato da un cambio di tattica dei cybercriminali, che si stanno impegnando in attacchi di minore entità con maggiori opportunità piuttosto che in attacchi su larga scala più complessi e stanno usando attacchi relativamente non sofisticati per penetrare nelle organizzazioni. Per esempio, solo il 3% delle violazioni è stato considerato inevitabile senza un’azione correttiva eccessivamente dispendiosa o difficile da mettere in atto.

Il report rivela che gli outsider sono responsabili del 92 per cento delle violazioni, un incremento significativo rispetto ai dati emersi nel 2010. Nonostante la percentuale degli attacchi interni sia diminuita notevolmente nel corso dello scorso anno (16 per cento contro il 49 per cento), ciò è soprattutto dovuto all’enorme aumento dei piccoli attacchi esterni. Vista così, l’attività degli insider è rimasta relativamente costante rispetto alle conclusioni del 2010. L’hacking (50%) e il malware (49 %) rappresentano i tipi di attacco di maggior spicco, seguiti da password e credenziali deboli o trafugate. Per la prima volta, gli attacchi fisici – come la compromissione degli ATM – sembrano essere una dei tre metodi più comuni per ottenere l’accesso non autorizzato nelle organizzazioni costituendo il 29% dei casi analizzati. I Servizi Segreti Statunitensi hanno collaborato con Verizon per il secondo anno di seguito. Inoltre, la National High Tech Crime Unit della Polizia Olandese (KLPD) si è unita quest’anno al team, dando la possibilità a Verizon di fornire dati più dettagliati riguardanti l’Europa. Circa un terzo dei casi di quest’anno hanno avuto origine in Europa o nella regione Asia-Pacifico.

Continua a leggere su TecnoZoom

Piccolo è bello, anche per i pirati del web

Non è più tempo di attacchi su larga scala, ma di piccole incursioni: carte di credito clonate, Bancomat violati

Un acquisto nel negozio sotto casa strisciando la carta di credito, poi la benzina pagata col Bancomat e un prelievo per avere un po’ di contante in tasca allo sportello più vicino, ed ecco accumulati tutti insieme i maggiori rischi di attacco informatico, o almeno, quelli prediletti dagli hacker nel 2011, secondo quanto racconta l’ultimo rapporto dell’operatore americano Verizon . Che traccia una mappa del rischio di furti di denaro e frodi informatiche aggiornato all’ultimo anno: i pirati informatici non amano più orchestrare attacchi in grande scala – frodi via mail che colpiscano indiscriminatamente, grandi operazioni all’interno di multinazionali mondiali – perché oltre a temere le sempre più frequenti denunce e il rischio-prigione, hanno capito che riescono a finalizzare meglio se il loro lavoro è svolto su piccola scala, magari fisicamente. Dove la sicurezza è spesso data per scontata, o dove, come nel caso dei singoli utenti, si dimentica sovente di usare password diverse e cambiarle spesso, o di proteggere il proprio Pc adeguatamente.

RISCHI IN CRESCITA – Sono gli attacchi fisici, a strutture di piccole o medie dimensioni (la banca della nostra via, il negozietto sotto casa, ma anche il piccolo hotel), a crescere maggiormente: duplicati già nel 2009, sono raddoppiati nuovamente nel 2010 e rappresentano il 29 per cento del totale. Ripetitivi e di sicuro successo. Ecco perché clonare Bancomat manomettendo i terminali fisici è più semplice che studiare uno scam via e-mail per far cadere nel tranello il destinatario ignaro di un messaggio di posta ammiccante seppur dubbioso. Sono stabili invece gli attacchi più comuni: hacking (l’attacco al computer, o ai server di un’azienda, o a un sito internet per rubare dati) e malware (software maligni eseguiti sui Pc da utenti ignari di quanto accade) restano il modo più comune per intrufolarsi in grandi e piccoli sistemi. Il solo malware, per esempio, è responsabile dell’80 per cento dei dati persi.

CONSIGLI – La stessa Verizon conferma che per evitare di venir defraudati di dati sensibili importanti e derubati, sia che si tratti di un singolo, sia che si parli di una grande azienda, la morale è sempre quella: non scordare mai di proteggersi. E per farlo non sempre è necessario spendere grandi cifre per l’acquisto di prodotti dedicati, anzi. Il senso comune, nel caso degli utenti privati, e alcuni buoni prodotti da scaricare online gratuitamente, evitano la maggior parte degli attacchi.

Fonte: Corriere

Guida al controspionaggio

Come capire se qualcuno ti spia (Parte 2)

LEGGI LA PRIMA PARTE… – La scatola di una presa elettrica sembra essere stata spostata. Le prese elettriche sono tra i punti dove più frequentemente vengono nascosti dispositivi di intercettazione, così come lo sono i rilevatori di fumo, le lampade o gli interruttori. Se notate della sporcizia (tipo segatura o …

Come capire se qualcuno ti spia (Parte 1)

A casa, in ufficio ed in qualsiasi posto vi troviate potreste essere spiati. Chiunque voi siate, e qualsiasi cosa facciate, vi può capitare di incontrare persone che, per interesse o per avidità di potere, desiderano di venire in possesso di vostre informazioni riservate, sia per danneggiarvi che per ottenere un …

Il fisco controllerà anche i telefoni

Tra le grandi manovre di controllo che si stanno operando per monitorare i contribuenti, pare che gli agenti 007 dell’Agenzia delle Entrate si stiano concentrando sulle intercettazioni del nostro cellulare. Iphone, Samsung o qualsiasi altra marca sia, il fisco non si pone limiti. Non si tratta di spiare il contenuto …

Guide alla videosorveglianza

Come arrestare il key bumbing, il furto senza traccia

La nuova frontiera dei furti, per ladri in continuo aggiornamento, è il “key bumping”. Si tratta dell’arte di aprire le porte delle abitazioni senza lasciare segni di effrazione. A Roma, i Carabinieri hanno arrestato una banda di georgiani, ben 37 persone, specializzate in furti in appartamenti nella città e in provincia. L’organizzazione criminale è risultata responsabile di decine di colpi in appartamenti, e in particolare, è specializzata nella tecnica consente …

I consigli del ladro per una difesa ottimale contro i furti in estate.

furti in appartamento

Le vacanze, per molte famiglie italiane, sono già iniziate. Le città si svuotano e le case rimangono sempre più isolate, soprattutto se i vicini decidono di partire nello stesso periodo. Quella delle vacanze estive, quindi, diventa un’occasione per ladri, professionisti e no, per entrare in azione, in quanto hanno meno possibilità di essere visti e acciuffati e possono, così, agire con più calma. Il giornale napoletano “Il Mattino” proprio in …

Guida alla sorveglianza video: parte 4 – Visione filmati e integrazione

Passiamo alla quarta ed ultima parte della nostra guida, rispondendo a domande su come visualizzare i video di sorveglianza e come integrare le proprie apparecchiature di sorveglianza con altri sistemi video. 6. Visualizzare i video La maggior parte dei video di sorveglianza non viene mai vista da esseri umani, se non per indagini storiche. Alcuni sistemi a circuito chiuso consentono la visione in diretta, ad esempio come sistemi antitaccheggio in …

Guida alla sorveglianza video: parte 3 – Salvataggio filmati e analisi video

Proseguiamo con le nostre 7 domande, con la parte dedicata ai supporti di salvataggio dei filmati video, e all’analisi dei filmati registrati. 4. Salvataggio I video di sorveglianza sono quasi sempre salvati per recupero e revisione. La durata media dello stoccaggio è tra i 30 e i 90 giorni, anche se in alcuni casi il periodo può essere più breve, o durare anche per qualche anno. I due elementi più …

Contattaci


Endoacustica Europe srl

Via Umberto Terracini, 47
70029 Santeramo in Colle (BA)
P.IVA IT06836020724
ITALY
tel. 0039 080 30 26 530
tel. 0039 080 43 73 08 93
fax 0039 080 40 73 11 87
e-mail: info@endoacustica.com

CONTATTACI SU SKYPE

Disclaimer


Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62 del 07.03.2001

Intercettazioni.eu

Un aggregatore di articoli e guide online, su argomenti legati allo spionaggio, contro spionaggio, controllo accessi, intercettazioni, Sicurezza personale, protezione dei propri beni e dei vostri affetti.

Ricerca intestatario numero di cellulare

Vuoi sapere il titolare di un numero di telefono cellulare? o viceversa vuoi conoscere il numero di telefono partendo dall'intestatario? I numeri esteri non sono un problema! Chiamaci: 0803026530

Fornitura di sim card anonime

In abbinamento con i nostri telefoni cellulari Stealth Phone, per aggiungere un ulteriore livello di sicurezza alle vostre conversazioni telefoniche, da oggi possiamo offrirvi anche una serie di schede SIM anonime, per ottenere le quali non c’è bisogno di alcuna registrazione.
Chiamaci per saperne di piu' allo 0803026530!

Recupero sms cancellati

Recuperiamo sms, dati cancellati da sim card e telefoni cellulari. Devi inviarci la sim card e/o il telefono cellulare. In meno di una settimana riceverai i dati estratti per e-mail o per posta. Chiamaci per ulteriori informazioni: 0803026530

Come localizzare un cellulare

Come si fà a localizzare un cellulare?. Tutti i telefoni cellulari una volta accesi e collegati alla rete dei provider telefonici mobili sono rintracciabili geograficamente. Chiamaci per saperne di piu': 0803026530

Sblocco codici autoradio

Il codice di un autoradio è unico, per ogni radio associata ad ogni telaio, in genere si trova scritto a penna in qualche libretto di garanzia o manutenzione dalla concessionaria. Se è impossibile ritrovarlo, chiamaci: 0803026530

Recupero password perse

Hai dimenticato la tua password per Excel, word, myspace, aol, facebook, yahoo, msn, hotmail, live, gmail, libero, aim, aol....etc? Possiamo aiutarti, chiamaci: 0803026530