PC.ASSIST - Assistenza Informatica

Il vostro partner ideale per la soluzione di problemi informatici

Tag Archive Attacco informatico

Allarme Nansh0u: Infettati 50.000 Server MS-SQL e PHPMyAdmin.

12/06/2019 Commenti disabilitati su Allarme Nansh0u: Infettati 50.000 Server MS-SQL e PHPMyAdmin. By PC-ASSIST_TechNews

Alcuni ricercatodi di una società specializzata in Cyber Security hanno pubblicato un rapporto dettagliato su una diffusa campagna di “Cryptojacking” che attacca server Windows MS-SQL e PHPMyAdmin in tutto il mondo. Soprannominato Nansh0u, l’attacco è stato condotto da un gruppo di hacker che ha già infettato quasi 50.000 server e sta installando un sofisticato “Rootkit” in modalità kernel.

Nansh0u non è il “tipico” attacco crypto-miner, utilizza tecniche spesso viste in “APT”, come certificati falsi e exploit di escalation di privilegi. Mentre gli strumenti di attacco avanzati sono normalmente utilizzati da Criminali Informatici altamente qualificati, questo attacco dimostra che questi strumenti possono ora essere utilizzati da attaccanti di non così alto livello.

Può sembrare impossibile, parlarne ancora oggi, ma come prima tecnica di attacco, anche in questo caso, il primo passo è un attacco utilizzando strumenti di “forza-bruta” per rilevare la password, pertanto l’invito è sempre lo stesso, UTILIZZARE password complesse per aumentare la sicurezza dei sistemi informatici.

L’altro suggerimento, nel caso sia veramente necessario esporre i server database su Internet, è quello, fornito anche dalla guida di Microsoft per SQL server per ridurre al minimo il rischio di compromissione dei database, e abbastanza semplice da implementare, è separare il più possibile i server esposti su Internet, dai server interni segmentando la rete , (magari anche attraverso l’utilizzo di Firewall con sistemi IPS avanzati), limitando così il perimetro di “compromissione” dei dispositivi vulnerabili.

I nostri tecnici sono in grado di accertare se anche i vostri sistemi sono stati compromessi. Non esitate a contattarci per una verifica sui vostri sistemi

, , , , , , , , , ,

RANSOMWARE, ANCORA IN POLE POSITION NELLE STRATEGIE DEI CYBERCRIMINALI.

24/08/2018 Commenti disabilitati su RANSOMWARE, ANCORA IN POLE POSITION NELLE STRATEGIE DEI CYBERCRIMINALI. By PC-ASSIST_TechNews

Nel primo semestre 2018, i “Ransomware” continuano ad essere gli strumenti preferiti dalla criminalità informatica con danni stimati in centinaia di milioni di dollari in tutto il mondo. La criminalità sfrutta questi tipi di malware, rendendo indisponibili i dati del malcapitato, chiedendogli un riscatto che varia mediamente da € 100 a € 500 (ovviamente in cryptovalute) ma possono arrivare anche a € 10.000/ €15.000 per fornire la “chiave” per recuperare i dati. Anche se l’invito è di NON PAGARE alcuna cifra (anche nel caso di cifre esigue), in quanto questo pagamento non solo alimenta di fatto la criminalità ma la spinge a perpetuare questo tipo di reato con strumenti sempre più efficaci, si continuano a registrare numeri sempre costanti di vittime che non avendo altre speranze di recuperare i propri dati, pagano l’importo richiesto con la speranza di ricevere le istruzioni che però spesso non arriveranno mai o comunque inutili perché magari nel frattempo i sever con le chiavi sono stati chiusi.

Fare vittime con i Ransomware per i criminali informatici è molto semplice e non richiede strategie di “Hacking” avanzate come possono invece essere richieste per “attaccare” o “colpire” uno determinato, specifico obiettivo.

Di fatto, per i criminali, non è importante chi si colpisce ma colpire il più alto numero possibile di vittime, non importa se si tratta di un singolo utente magari uno studente o una casalinga, un impresa artigiana, un libero professionista, una multinazionale o un ospedale, quello che conta è il numero delle vittime perché di fatto più sono le vittime colpite più alto sarà il numero di possibili “disperati” che, non vedendo altre possibilità di recuperare i propri dati in quanto il piano di “Disaster Recovery” non ha funzionato o peggio è ASSENTE, pagheranno il riscatto !!

, , , , , , , , , , , , , , , , , , , ,

SPECTRE e MELTDOWN: TUTTI A RISCHIO !!!

29/01/2018 Commenti disabilitati su SPECTRE e MELTDOWN: TUTTI A RISCHIO !!! By PC-ASSIST_TechNews

Questo 2018 apre malissimo anche sul fronte “Attacchi Informatici”, due gigantesche vulnerabilità denominate Meltdown e Spectre, scoperte recentemente, hanno preso d’assalto il mondo intero, mentre i produttori stanno facendo salti mortali, affrettandosi a correggere le vulnerabilità dei propri prodotti (i maligni dicono per evitare anche future “class action” che potrebbero potenzialmente costargli miliardi di dollari). Il vero punto è che questa vulnerabilità interessa moltissimi dei moderni processori dei maggiori produttori (INTEL, AMD, ARM) e riguarda tutti i sistemi operativi più diffusi (Windows, macOS, Android, iOS, Linux, FreeBSD e altri) dei dispositivi informatici (SERVER, PC, Notebook, Tablet, Smartphone, ecc.).

Sfruttando queste vulnerabilità, un attacco, potrebbe consentire all’aggressore di rubare password, chiavi di crittografia, informazioni private, foto, documenti, ecc. Ovviamente per “sfruttare” questa vulnerabilità e accedere con accesso privilegiato alla memoria e quindi sfruttando la vulnerabilità dei processori accedere al sistema, l’aggressore deve utilizzare una applicazione/programma appositamente compromesso o un malware appositamente progettato, pertanto le regole da rispettare per non incorrere in questo rischio, sono sempre le stesse per mantenere i nostri sistemi in sicurezza:

  • mantenere aggiornato il sistema operativo
  • mantenere aggiornate le applicazioni installate
  • utilizzare solo programmi originali
  • utilizzare sistemi avanzati di protezione dalle minacce sconosciute
  • utilizzare firewall con sistemi di controllo applicativo
  • non scaricare programmi di cui non siamo certi della fonte
  • non aprire email sospette
  • non manomettere il sistema operativo

Per saperne di più non esitate a contattarci, potremo valutare senza alcun impegno se i vostri sistemi sono vulnerabili.

, , , , , , , , , ,

SICUREZZA DI STAMPA: Gli attacchi non minacciano solo le stampanti, ad essere in pericolo è l’intera azienda.

11/07/2017 Commenti disabilitati su SICUREZZA DI STAMPA: Gli attacchi non minacciano solo le stampanti, ad essere in pericolo è l’intera azienda. By PC-ASSIST_TechNews

Oggi le stampanti multifunzione non si limitano semplicemente a stampare. Eseguono scansioni di informazioni potenzialmente sensibili e possono anche inviarle e archiviarle. Le innovazioni nel mondo delle stampanti di rete aiutano a semplificare i processi aziendali e aumentano la produttività. Queste funzionalità, tuttavia, possono rendere il vostro parco stampanti vulnerabile ad un attacco.

Le vostre stampanti fanno parte della rete aziendale, possono essere violate come un computer ed utilizzate come punto di accesso per malware e virus, pertanto, devono essere protette proprio come i PC e gli altri punti di ingresso della rete.

Elenco dei potenziali problemi di sicurezza relativi all’ambiente di stampa1:

– Minaccia dannosa per l’azienda proveniente dall’esterno

– Esposizione dei documenti presenti nel dispositivo

– Esposizione dei documenti inviati dal/al dispositivo

– Uso non autorizzato

– Esposizione delle impostazioni o delle porte del dispositivo

– Possibilità per l’azienda di identificare l’autore di una violazione della sicurezza

– Utenti di stampa da remoto/privata

Se volete un assaggio https://youtu.be/0f4V1lZZ_cU?list=PLK7hW-M46M_Ef30RqS0QKPxhh_m_lxuvd

Dal regista Lance Acord ecco The Wolf con Christian Slater

1 Indagine IDC sull’IT (IDC, User Perspectives on Print Security, doc #US40612015, novembre 2015)

, , , ,

Copyright 2024 PC.ASSIST -Marchio Registrato Xenium Srl