ALLERTA PERICOLI INFORMATICI

SVELATO : ecco come gli hacker scelgono le loro vittime

SVELATO : ecco come gli hacker scelgono le loro vittime
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Cosa motiva un hacker? Quando gli hacker hackerano, lo fanno per diversi motivi. Abbiamo elencato le 4 motivazioni più comuni dietro l’hacking.

1 — Si tratta di soldi:

Una delle motivazioni più comuni per irrompere in un sistema è il guadagno monetario. Molti hacker potrebbero tentare di rubare le tue password o conti bancari per fare soldi decollando con i tuoi sudati guadagni. Le informazioni sui tuoi clienti non sarebbero al sicuro se gli hacker se ne andassero dopo una violazione, in quanto potrebbero utilizzare questi dati in diversi modi, magari ricattandoti o addirittura vendendoli sul mercato nero o sul deep web.

Intermezzo promozionale ... continua la lettura dopo il box:

Il costo medio di una violazione dei dati è stato di 3,86 milioni di dollari nel 2004, secondo IBM, e da allora è salito a 4,24 milioni di dollari nel 2021. Si prevede addirittura che aumenterà ancora di più nei prossimi anni.

2 — Hack + Activism alias Hacktivism

Alcune persone guardano all’hacking per avviare rivoluzioni politiche e sociali, sebbene la maggioranza sia interessata a esprimere le proprie opinioni e i diritti umani o a creare consapevolezza su determinati problemi. Tuttavia, possono prendere di mira chiunque vogliano, comprese organizzazioni terroristiche, gruppi di suprematisti bianchi o rappresentanti del governo locale.

Gli hacktivisti, noti anche come “Anonimi”, normalmente prendono di mira gruppi terroristici come l’ISIS o le organizzazioni di supremazia bianca, ma hanno anche preso di mira i gruppi del governo locale. Nel gennaio 2016, un attacco all’Hurley Medical Center di Flint, nel Michigan, ha portato alla fuga di migliaia di documenti e documenti. L’organizzazione ha rivendicato la responsabilità con un video che prometteva “giustizia” per la crisi idrica in corso della città che ha provocato 12 morti nel tempo.

Che si tratti di un singolo hacker o di una semplice banda online, le armi principali degli hacktivist includono gli strumenti Distributed Denial of Service (DDoS) e gli scanner di vulnerabilità, che hanno dimostrato di causare perdite finanziarie per aziende famose. Ricordi quando le donazioni a WikiLeaks sono state sospese e Anonymous ha vinto una serie di attacchi DDoS ?

3 — Minacce interne

Le minacce interne possono provenire da qualsiasi luogo, ma sono viste come una delle maggiori minacce alla sicurezza informatica delle organizzazioni. Molte minacce possono provenire dai tuoi dipendenti, fornitori, appaltatori o un partner, facendoti sentire come se stessi camminando sui gusci d’uovo.

Qualcuno all’interno della tua organizzazione sta aiutando una minaccia a diventare una realtà. Ora che ci pensiamo, quasi tutti i tuoi dipendenti, fornitori, appaltatori e partner sono tecnicamente interni all’organizzazione. Una delle principali debolezze, le imprese hanno i loro principali sistemi di protezione; i firewall ei programmi antivirus vengono facilmente aggirati da chiunque abbia accesso a questi programmi in qualsiasi momento.

Quindi, quando arriva la prossima ondata di attacchi informatici, chi meglio di qualcuno di cui ti sei sempre fidato con l’accesso alla sicurezza delle chiavi, è necessario implementare misure di controllo dei danni per prevenire il ripetersi di una situazione catastrofica come l’hacking di Sony nel 2014 (forse perpetuato dal proprio dipendente).

4 — Il gioco della vendetta

Se hai un dipendente indisciplinato che cerca un modo per vendicarsi della tua azienda, molto probabilmente si prenderà il tempo per pensare a un buon attacco, lasciandoti pensare due volte prima di licenziarlo.

Se hanno accesso al tuo sistema, puoi star certo che cercheranno di trovare ogni modo possibile per utilizzare il loro stato privilegiato per risponderti anche dopo aver lasciato l’azienda. Un modo per farlo è accedere a database e account che richiedono login e password. In altri casi, i lavoratori scontenti potrebbero persino vendere informazioni vitali in cambio di denaro e opportunità di lavoro più favorevoli solo per rovinare l’infrastruttura della tua organizzazione.

Vettori di attacco

I criminali informatici utilizzano un’ampia gamma di vettori di attacco in modo da potersi infiltrare nel sistema o prenderne la custodia utilizzando attacchi ransomware come spoofing di indirizzi IP, phishing, allegati e-mail e crittografia del disco rigido.

a) Phishing

Il modo più comune per diffondere il ransomware è tramite e-mail di phishing. Gli hacker inviano e-mail fasulle accuratamente predisposte per indurre una vittima ad aprire un allegato o a fare clic su un collegamento contenente software dannoso.

Esistono molti formati di file diversi in cui il malware può entrare. Ad esempio, potrebbe essere in a

PDF, BMP, MOV o DOC.

Una volta che gli hacker prendono il controllo della rete della tua azienda, il malware ransomware ha buone possibilità di entrare nel tuo sistema, crittografare le informazioni e prendere in ostaggio tutti i dati archiviati sui tuoi dispositivi.

b) Protocollo desktop remoto (RDP)

In esecuzione sulla porta 3389, RDP è l’abbreviazione di Remote Desktop Protocol, che consente agli amministratori IT di accedere in remoto alle macchine e configurarle o semplicemente di utilizzare le loro risorse per vari motivi, come l’esecuzione della manutenzione.

L’hacker inizia eseguendo una scansione delle porte su macchine su Internet che hanno la porta 3389 aperta. 3389 è per SMB, o Server Message Block, che consente la condivisione di file di base tra computer Windows ed è spesso attivato nei primi giorni di utilizzo di Internet.

Una volta che un hacker ha ottenuto l’accesso alle macchine aperte sulla porta 3389, spesso forza bruta la password in modo da potervi accedere come amministratore. E poi, è questione di tempo. Gli hacker possono entrare nella tua macchina e avviare l’operazione di crittografia per bloccare i tuoi dati rallentando o interrompendo di proposito i processi critici.

c) Attacchi al software senza patch

Un punto debole del software è uno dei metodi più promettenti di implementazione degli attacchi nell’ambiente odierno. In alcuni casi, quando il software non è completamente aggiornato o non è aggiornato, gli aggressori possono entrare nelle reti senza dover raccogliere le credenziali.

Note di chiusura

I cyber hacker ora possono eseguire analisi e valutazioni tanto quanto i team di sicurezza per i loro prodotti. Hanno gli stessi o anche più strumenti per scansionare un dato sistema, quindi è pratico essere in grado di prevedere la loro motivazione e i loro profili.

Con gli hacker che stanno diventando più sofisticati, è una priorità assoluta disporre di meccanismi di sicurezza informatica proattivi per mantenere la salute della tua azienda.

Fonte : https://thehackernews.com/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).