Allerta Pericoli Informatici sui Social :
| APP 1 : Allerta Pericoli Informatici | |||||
 |
|
||||
| APP 2 : AiutamiSi ( tanti servizi gratuiti ) | |||||
 |
|
||||
Cosa motiva un hacker? Quando gli hacker hackerano, lo fanno per diversi motivi. Abbiamo elencato le 4 motivazioni più comuni dietro l’hacking.
Intermezzo promozionale ... continua la lettura dopo il box:
Leggi la presentazione del nuovo Libro del Dott. Emanuel Celano [ click qui ]
1 — Si tratta di soldi:
Una delle motivazioni più comuni per irrompere in un sistema è il guadagno monetario. Molti hacker potrebbero tentare di rubare le tue password o conti bancari per fare soldi decollando con i tuoi sudati guadagni. Le informazioni sui tuoi clienti non sarebbero al sicuro se gli hacker se ne andassero dopo una violazione, in quanto potrebbero utilizzare questi dati in diversi modi, magari ricattandoti o addirittura vendendoli sul mercato nero o sul deep web.
Il costo medio di una violazione dei dati è stato di 3,86 milioni di dollari nel 2004, secondo IBM, e da allora è salito a 4,24 milioni di dollari nel 2021. Si prevede addirittura che aumenterà ancora di più nei prossimi anni.
2 — Hack + Activism alias Hacktivism
Alcune persone guardano all’hacking per avviare rivoluzioni politiche e sociali, sebbene la maggioranza sia interessata a esprimere le proprie opinioni e i diritti umani o a creare consapevolezza su determinati problemi. Tuttavia, possono prendere di mira chiunque vogliano, comprese organizzazioni terroristiche, gruppi di suprematisti bianchi o rappresentanti del governo locale.
Gli hacktivisti, noti anche come “Anonimi”, normalmente prendono di mira gruppi terroristici come l’ISIS o le organizzazioni di supremazia bianca, ma hanno anche preso di mira i gruppi del governo locale. Nel gennaio 2016, un attacco all’Hurley Medical Center di Flint, nel Michigan, ha portato alla fuga di migliaia di documenti e documenti. L’organizzazione ha rivendicato la responsabilità con un video che prometteva “giustizia” per la crisi idrica in corso della città che ha provocato 12 morti nel tempo.
Che si tratti di un singolo hacker o di una semplice banda online, le armi principali degli hacktivist includono gli strumenti Distributed Denial of Service (DDoS) e gli scanner di vulnerabilità, che hanno dimostrato di causare perdite finanziarie per aziende famose. Ricordi quando le donazioni a WikiLeaks sono state sospese e Anonymous ha vinto una serie di attacchi DDoS ?
3 — Minacce interne
Le minacce interne possono provenire da qualsiasi luogo, ma sono viste come una delle maggiori minacce alla sicurezza informatica delle organizzazioni. Molte minacce possono provenire dai tuoi dipendenti, fornitori, appaltatori o un partner, facendoti sentire come se stessi camminando sui gusci d’uovo.
Qualcuno all’interno della tua organizzazione sta aiutando una minaccia a diventare una realtà. Ora che ci pensiamo, quasi tutti i tuoi dipendenti, fornitori, appaltatori e partner sono tecnicamente interni all’organizzazione. Una delle principali debolezze, le imprese hanno i loro principali sistemi di protezione; i firewall ei programmi antivirus vengono facilmente aggirati da chiunque abbia accesso a questi programmi in qualsiasi momento.
Quindi, quando arriva la prossima ondata di attacchi informatici, chi meglio di qualcuno di cui ti sei sempre fidato con l’accesso alla sicurezza delle chiavi, è necessario implementare misure di controllo dei danni per prevenire il ripetersi di una situazione catastrofica come l’hacking di Sony nel 2014 (forse perpetuato dal proprio dipendente).
Intermezzo promozionale ... continua la lettura dopo il box:
4 — Il gioco della vendetta
Se hai un dipendente indisciplinato che cerca un modo per vendicarsi della tua azienda, molto probabilmente si prenderà il tempo per pensare a un buon attacco, lasciandoti pensare due volte prima di licenziarlo.
Se hanno accesso al tuo sistema, puoi star certo che cercheranno di trovare ogni modo possibile per utilizzare il loro stato privilegiato per risponderti anche dopo aver lasciato l’azienda. Un modo per farlo è accedere a database e account che richiedono login e password. In altri casi, i lavoratori scontenti potrebbero persino vendere informazioni vitali in cambio di denaro e opportunità di lavoro più favorevoli solo per rovinare l’infrastruttura della tua organizzazione.
Vettori di attacco
I criminali informatici utilizzano un’ampia gamma di vettori di attacco in modo da potersi infiltrare nel sistema o prenderne la custodia utilizzando attacchi ransomware come spoofing di indirizzi IP, phishing, allegati e-mail e crittografia del disco rigido.
a) Phishing
Il modo più comune per diffondere il ransomware è tramite e-mail di phishing. Gli hacker inviano e-mail fasulle accuratamente predisposte per indurre una vittima ad aprire un allegato o a fare clic su un collegamento contenente software dannoso.
Esistono molti formati di file diversi in cui il malware può entrare. Ad esempio, potrebbe essere in a
PDF, BMP, MOV o DOC.
Una volta che gli hacker prendono il controllo della rete della tua azienda, il malware ransomware ha buone possibilità di entrare nel tuo sistema, crittografare le informazioni e prendere in ostaggio tutti i dati archiviati sui tuoi dispositivi.
b) Protocollo desktop remoto (RDP)
In esecuzione sulla porta 3389, RDP è l’abbreviazione di Remote Desktop Protocol, che consente agli amministratori IT di accedere in remoto alle macchine e configurarle o semplicemente di utilizzare le loro risorse per vari motivi, come l’esecuzione della manutenzione.
L’hacker inizia eseguendo una scansione delle porte su macchine su Internet che hanno la porta 3389 aperta. 3389 è per SMB, o Server Message Block, che consente la condivisione di file di base tra computer Windows ed è spesso attivato nei primi giorni di utilizzo di Internet.
Una volta che un hacker ha ottenuto l’accesso alle macchine aperte sulla porta 3389, spesso forza bruta la password in modo da potervi accedere come amministratore. E poi, è questione di tempo. Gli hacker possono entrare nella tua macchina e avviare l’operazione di crittografia per bloccare i tuoi dati rallentando o interrompendo di proposito i processi critici.
c) Attacchi al software senza patch
Un punto debole del software è uno dei metodi più promettenti di implementazione degli attacchi nell’ambiente odierno. In alcuni casi, quando il software non è completamente aggiornato o non è aggiornato, gli aggressori possono entrare nelle reti senza dover raccogliere le credenziali.
Note di chiusura
I cyber hacker ora possono eseguire analisi e valutazioni tanto quanto i team di sicurezza per i loro prodotti. Hanno gli stessi o anche più strumenti per scansionare un dato sistema, quindi è pratico essere in grado di prevedere la loro motivazione e i loro profili.
Con gli hacker che stanno diventando più sofisticati, è una priorità assoluta disporre di meccanismi di sicurezza informatica proattivi per mantenere la salute della tua azienda.
Fonte : https://thehackernews.com/
Rss Feeds:
Pubblica anteprima dei nostri articoli sul tuo sito :
Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici
Alcuni dei Nostri Servizi più richiesti :
