Home Tags Post taggati con "attacchi informatici"
Tag:

attacchi informatici

furto informatico
SEO

Furto informatico: svuotate carte di credito prepagate

Pubblicato da vestudio
Scritto da vestudio

Furto informatico: svuotate carte di credito prepagate

Nuovo furto informatico per il territorio di Modena e Reggio Emilia: un’hacker catanese è riuscita a svuotare diverse carte di credito prepagate grazie alle sue conoscenze informatiche.
In che modo? Con le credenziali rubate la donna effettuava dei semplici bonifici verso il suo conto corrente.

L’indagata, una 35enne siciliana, non era nuova a questo suo “giro d’affari informatico“.
Era infatti già nota per precedenti relativi allo stesso ambito.

I carabinieri di Guastalla sono riusciti ad identificarla a seguito della denuncia di un’insegnante reggiana.
Grazie ad indagini mirate e con un’accusa di frode informatica, questo attacco hacker a civili può considerarsi scongiurato.

Dati della carta di credito: come proteggerli?

Non è la prima né l’ultima volta che assistiamo a furti informatici su carte di credito.
La società sempre più immersa nella tecnologia ci spinge a condividere i dati sensibili anche con canali poco opportuni.

Non è ancora chiaro come la donna accusata di questo furto sia stata in grado di recuperare le credenziali di diverse carte di credito, ma possiamo affermare con certezza che molti di questi furti avvengono a causa di comportamenti scorretti che attuiamo ogni giorno.

Uno di questi, ad esempio, può essere la condivisione di dati bancari tramite canali non protetti.
Può trattarsi di e-mail, whatsapp, facebook, e-commerce… ogni volta che viene registrato il dato su internet il pericolo che venga intercettato da qualche hacker aumenta esponenzialmente.

Per questo è necessario cercare di utilizzare queste tecnologie il meno possibile con canali non certificati in quanto a sicurezza informatica.

 

Se siete interessati all’ambito della sicurezza informatica, seguite il nostro blog!

Se invece avete dei problemi riguardanti la sicurezza in rete
o necessitate di un test come un Vulnerability Assessment o un Penetration test
e siete nella zona tra Parma, Reggio Emilia, Modena e Bologna,
contattateci subito!

 

Condividilo con gli amici!
0 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail
hacker a dallas
SEO

Hacker a Dallas, è panico: suonano nella notte 156 sirene d’emergenza

Pubblicato da vestudio
Scritto da vestudio

156 sirene d’emergenza suonano nella notte a Dallas

Nella notte tra il 7 e l’8 aprile un hacker a Dallas, nel Texas, si è divertito a scatenare il panico nella popolazione.

Ha fatto scattare infatti il sistema di allarme della città, sviluppato per avvisare gli abitanti in caso di calamità naturali. A gettare la gente in strada nel cuore della notte non è stato però un tornado o una minaccia per la loro incolumità.

Si è trattato di un attacco hacker: la polizia indaga, ma per il momento non c’è traccia del malintenzionato.

Popolazione riversata in strada, ma era un falso allarme

Questo attacco hacker a Dallas è solo uno dei tanti che giornalmente colpisce le più disparate città del mondo.

Per circa un’ora e mezza la popolazione è rimasta per strada, confusa e stordita dalle 156 sirene di emergenza. La paura è stata mitigata solo dalla spiegazione del direttore dell’Emergency Management, Rocky Vaz.

A quanto riportano i media locali, le sirene sono rimaste fuori uso per circa due ore.
Una notte insonne per un’intera città.

Com’è potuto succedere?
Il software delle sirene di emergenza è stato hackerato, facendo scattare l’allarme.
Questo a conferma della scarsa qualità di difesa dei sistemi informatici a livello mondiale.

Più di un milione di persone per un’antipatica “notte bianca”

Circa 1,3 milioni di residenti hanno dovuto subire questo traumatico risveglio nel cuore della notte.

L’unica soluzione trovata dai tecnici per spegnere l’allarme assordante è stato spegnere completamente il sistema e ripristinarlo.

Ma i problemi non si sono conclusi qui: in migliaia hanno intasato le linee telefoniche di emergenza, chiamando il 911.
Questo perché pochi giorni prima tre tornado avevano colpito l’area nord del Texas e la paura di una replica è stata tanta.

Le sirene sono state attivate da remoto

Un attacco hacker a Dallas che proviene da remoto. Le sirene sono state attivate da qualcuno al di fuori del sistema.

Un attacco di questa portata, con oggetto i sistemi di emergenza, è sempre meno raro.
Secondo i dati federali, si è passati infatti da 200 a 300 attacchi l’anno solo negli USA.

Praticamente quasi uno al giorno!

Nel mondo la situazione è molto più critica: ogni giorno escono notizie relative a bravate di hacker sparsi ovunque.
A noi arrivano solo quelle più importanti, ma i piccoli attacchi si contano a milioni.

 

E voi? Come avreste reagito ad una sveglia del genere?
Noi di Vestudio offriamo servizi di Sicurezza Informatica per le aziende italiane.

Se hai bisogno di aiuto, contattaci!

 

Condividilo con gli amici!
0 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail
attacco hacker al comune
SEO

Attacco Hacker ai danni del Comune di Marano sul Panaro

Pubblicato da vestudio
Scritto da vestudio

Attacco Hacker al Comune di Marano sul Panaro

Ci risiamo: è stato messo a segno un nuovo attacco hacker al Comune del distretto Ceramico.
L’episodio risale a domenica 26 marzo e vede il sito del Comune di Marano sul Panaro ancora offline.

Con una rapida ricerca su Google leggiamo nel risultato di ricerca:
attacco hacker marano

Si tratta dunque di un attacco effettuato da un personaggio il cui pseudonimo è Mr. Dr3awe e che sostiene di far parte dell’esercito elettronico siriano della rivoluzione.

La Polizia Postale sta indagando sull’attacco per risalire ai colpevoli, ma la strada appare tortuosa.
Numerosi tecnici della Web Agency a cui è affidata la gestione del sito stanno inoltre lavorando per ripristinare quanto prima una situazione di normalità, anche se dopo quasi una settimana non sembra esserci ancora soluzione in vista.

Attacco informatico: è solo l’ultimo di una lunga serie

Sembra non esserci pace per l’Unione dei Comuni del Distretto Ceramico.
Altri attacchi erano infatti stati messi a segno poco tempo fa.

Ricordiamo il precedente attacco hacker al Comune di Marano sul Panaro, quando “era comparsa sul sito del Comune l’aquila albanese o comunque qualcosa che rimandava all’Albania“, come confermato dal sindaco Emilia Muratori.

Altro episodio, ben meno circoscritto, quello dell’attacco hacker ai Comuni di Palagano, Frassinoro e Montefiorino. Le pagine dei siti presentavano infatti scritte in inglese che inneggiavano alla Palestina libera e all’anarchia. Il tutto a concludersi con un’immagine che riportava “Allah ci sta preparando per la vittoria”.

Danni che potevano essere evitati

Investire sulla sicurezza informatica, più che un lusso, sta diventando una vera e propria necessità.

Questo genere di attacchi spesso sfrutta vulnerabilità su server, provider e firewall (anche se la lista sarebbe molto più lunga). Il problema può andare oltre alla semplice manipolazione del sito con conseguente danno d’immagine. L’hacker può infatti bypassare diversi accessi, ad esempio attraverso le aree riservate, ed accedere così a dati sensibili o addirittura a pc interni al Comune stesso.

Proteggere la propria rete informatica è il primo passo per evitare questo genere di situazioni.
Che si tratti di sicurezza informatica aziendale o a pubblica amministrazione non fa differenza: i malintenzionati informatici esistono e sono una minaccia reale. Ignorare questa verità può solo aumentare esponenzialmente le probabilità di danni.

Meglio prevenire.

Per rendere i nostri clienti coscienti del livello di pericolo a cui sono soggetti,
proponiamo sempre un Vulnerability Assessment TOTALMENTE GRATUITO sugli IP esterni.

Se hai bisogno di aiuto o vuoi semplicemente dormire tranquillo
siamo a tua completa disposizione!

 

Condividilo con gli amici!
0 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail
attacco DDoS sui server
SEO

Attacco DDoS sui server del governo di Lussemburgo

Pubblicato da vestudio
Scritto da vestudio

Attacco DDoS sui server del governo di Lussemburgo

Avevamo già parlato degli attacchi DDoS in precedenza su questo blog.
Oggi portiamo alla vostra attenzione un caso reale. È infatti stato sferrato un attacco DDoS sui server del governo di Lussemburgo il 27 febbraio 2017.

L’offesa informatica ha visto la sua fine solo dopo circa 24 ore ed ha coinvolto 100 siti governativi, che sono rimasti inutilizzabili per tutto il tempo d’attacco.

Il CTIE (Centre des Techniques de l’information de l’Etat), operatore statale IT del Lussemburgo, ha subito confermato su Twitter la vicenda. Con il primo tweet ha fatto sapere di star “lavorando ad una soluzione”. A fine attacco ha condiviso un nuovo tweet, ringraziando “tutti coloro che ci hanno aiutato a contenere la minaccia, in particolare il nostro team”.

Le autorità sono alla ricerca degli hacker

Le indagini per scoprire chi ha innescato l’attacco hacker sono attualmente in corso. Al momento non ci sono sospettati, né si è in grado di stabilire un reale movente.

Spesso questo genere di attacco sui server viene sferrato per provare una botnet. La problematica da risolvere per le autorità è la vasta scala di possibilità di affitto di una botnet per gli utenti del Deep Web. Questo diminuisce drasticamente la probabilità di scoprire gli hacker autori dell’attacco.

Dal momento che chiunque potrebbe sferrare un attacco DDoS attraverso i giusti tools, cosa possiamo fare per proteggerci?

Anche le aziende rischiano un attacco DDoS sui server

Un pericolo molto sottovalutato dalle aziende italiane è la sicurezza dei server a cui affidano tutto il loro capitale.
Se un attacco DDoS contro i server statali super-monitorati del Lussemburgo è durato più di 24 ore, pensiamo a quali danni potrebbe fare su server aziendali a cui è collegata tutta la filiera di produzione!

Sebbene ancora non esistano tecniche in grado di metterci al sicuro un attacco DDoS, è certamente possibile diminuire la probabilità che questo accada.

Per questo motivo è importante tenere monitorati i servizi IT aziendali. Ciò è possibile attraverso specifici test di sicurezza informatica, come dei Vulnerability Assessment e dei Penetration Test.

 

Pensi che la tua azienda non abbia bisogno di un test di sicurezza informatica?
Sei così certo da metterci la mano sul fuoco?

Per evitare qualsiasi scottatura, ti proponiamo un Vulnerability Assessment GRATUITO sugli IP esterni.
Contattaci e togliti ogni dubbio sulla tua sicurezza informatica aziendale!

 

Condividilo con gli amici!
1 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail
telecamere a circuito chiuso
SEO

Vulnerabilità nei sistemi di sicurezza a circuito chiuso

Pubblicato da vestudio
Scritto da vestudio

Due arresti in UK: hackerate le telecamere a circuito chiuso a Washington DC

Il 20 gennaio la National Crime Agency ha arrestato un uomo britannico ed una donna svedese per aver hackerato le telecamere di sicurezza a circuito chiuso di Washington DC prima dell’insediamento del Presidente Donald Trump. Il 70% delle telecamere DC CCTV sono state infettate da un ransomware e sono rimaste inutilizzabili per circa 48 ore.
Ciò è stato reso possibile dalle vulnerabilità nei sistemi di telecamere a circuito chiuso trovate dai due malintenzionati.

Si tratta di un attacco hacker avvenuto il 12 gennaio, appena otto giorni prima dell’insediamento.
Le autorità londinesi hanno arrestato i due hacker con l’accusa di violazione del sistema di telecamere a circuito chiuso.

La nazione ha accolto la notizia con paura.
Infatti, l’insediamento di Trump è stato ritenuto a rischio di attacchi terroristici. Ciò che colpisce è che ben 123 telecamere su 187 sono state infettate dal ransomware.
Una percentuale inquietante, dal momento che si parla della capitale degli Stati Uniti d’America.

Nonostante le loro intenzioni fossero poco chiare, i due hacker hanno chiesto un riscatto in Bitcoin, la famosa moneta elettronica.
Dopo il rifiuto delle autorità di scendere a patti con gli hacker, è stato innescato un sistema di ripristino interno.

Al momento del rilascio delle informazioni contenute in questo articolo, le telecamere di sicurezza a circuito chiuso erano già state ripristinate e i malintenzionati già arrestati.

Ransomware: cos’è e chi è a rischio?

Il ransomware è uno degli attacchi malware più usato dagli hacker in questo periodo storico.
In parole semplici si parla un malware in grado di bloccare l’accesso ai dispositivi. Solitamente dopo l’attacco viene richiesto un riscatto (ransom, in inglese) per lo sblocco.
Oltre a poter sfruttare le vulnerabilità nei sistemi di telecamere a circuito chiuso, questi ransomware sono pericolosi anche per altri sistemi.

Smart TV, serrature elettroniche di Hotel, Hard Disk, sistemi tariffari ferroviari, sistemi dei servizi sanitari, dispositivi Android: nulla è al sicuro da questa minaccia. Tuttavia, i pericoli non ci sembrano reali fin quando non ne abbiamo prove tangibili.

L’infiltrazione di questo ransomware all’interno dei sistemi di telecamere a circuito chiuso degli Stati Uniti d’America non dovrebbe sorprendere.
Due hacker seduti a migliaia di kilometri di distanza sono stati in grado di bloccare il 70% delle telecamere presenti a Washington DC. Questo è avvenuto nel periodo di massima allerta per il Paese dove si trova il dipartimento di Polizia più famoso al mondo.
La sicurezza degli Stati Uniti d’America è stata messa in discussione. Nonostante ciò, molte aziende italiane credano ancora di essere protette da sistemi sicuri.

Eppure l’Italia è fra i primi tre paesi a livello mondiale maggiormente bersagliati da questo genere di minacce.

Ci sono migliaia di telecamere a circuito chiuso non protette e vulnerabili ad attacchi di hacker.
La prevenzione da attacchi non passa unicamente attraverso copie di backup dei propri dati.
Si tratta di scovare ed eliminare per tempo le vulnerabilità nei sistemi di telecamere a circuito chiuso.

Sei ancora a rischio e non hai idea di come proteggerti da malware, ransomware o cryptolocker?
Contattaci subito per un test di sicurezza sugli IP esterni gratuito!

Oppure scopri qui tutti i nostri servizi di sicurezza informatica aziendale.

Condividilo con gli amici!
1 commento
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail
attacchi informatici -
SEO

Attacchi informatici

Pubblicato da vestudio
Scritto da vestudio

Gli attacchi informatici negli ultimi anni

Nell’ultimo anno gli attacchi informatici sono cresciuti in maniera alquanto prepotente.
In base alle stime si parla di circa il 154%. Per non parlare del cyber spionaggio ai danni di imprese ed Enti pubblici, in crescita del 40%.
Testimonianza questa, del fatto che siamo davanti ad una vera e propria strategia per destabilizzare la sicurezza informatica.
Negli ultimissimi anni si è presentata un’ulteriore modalità fra gli attacchi informatici. Si tratta dei ransomware, vera e propria estorsione informatica.  La sua diffusione, e la conseguente capacità di generare denaro (spesso sottoforma di Bitcoin), non conosce limiti.

Purtroppo, siamo davanti ad uno scenario da vero incubo. Per fortuna è controbilanciato da un livello di attenzione che pian piano sta salendo, considerati gli avvenuti casi di cronaca italiana e internazionale che tanto hanno fatto discutere.
Attacchi informatici alla vita quotidiana delle persone. Attacchi alle attività ed ai sistemi informatici che permettono alle aziende di rimanere attive. Attacchi alle pubbliche amministrazioni di erogare i servizi essenziali ai cittadini.
Attacchi informatici alle infrastrutture che permettono alla società civile di continuare ad essere tale.

Dove si rivolgono oggi gli attacchi informatici?

Gli attacchi più rilevanti si sono registrati nei seguenti settori: i servizi cloud, dalle webmail ai social networks, siti di e-commerce e piattaforme pubbliche, con un aumento del’81% degli attacchi informatici rispetto all’anno 2014.
A seguire ne hanno risentito anche l’informazione e il gioco. Difatti, si evidenzia facilmente dai rapporti che le piattaforme di blogging e gaming hanno avuto nel 2015 circa l’80% in più rispetto al numero di attacchi subiti nell’anno 2014.
Duramente colpito anche il settore dellautomotive (+67%) e il mondo della ricerca e dell’ educazione (+50%).

Preoccupa fra gli altri aspetti, che le tecniche di attacco, utilizzate in oltre la metà dei gravi casi registrati nel 2015, siano state di livello davvero banale e abbiano sfruttato vulnerabilità note.
Questo dimostra chiaramente che l’aumento di attenzione verso il cyber crime ancora non si accompagna a un aumento rilevante della capacità di difesa.

Come sta reagendo il nostro Paese?

Penetration test, vulnerability assessment, reverse engineering sono tra i servizi più richiesti nel campo della sicurezza informatica. Permettono di simulare veri e propri attacchi informatici, al fine di testare il livello di sicurezza informatica delle aziende per quanto concerne reti, server e sistemi e applicazioni mobile.

Alla luce di questi eventi, oggi più che mai, è diventato prioritario investire nella cyber security. È importante farlo con risorse umane e finanziarie, per offrire ad aziende e cittadini l’adeguato supporto e grado di protezione.

Condividilo con gli amici!
2 commenti
FacebookTwitterGoogle +LinkedinRedditWhatsappTelegramEmail