Dati personali rubati: è boom in Italia con +44,1%

 
Tratto da www.bitmat.it
Autore: Redazione BitMAT – 14/09/2022
 
 
Nella prima metà del 2022 sono stati 780.000 gli alert relativi ai dati personali rubati trovati sul dark web. Le regioni più colpite Lazio e Lombardia.
 
 
Dati personali rubati
 
 
Le attività degli hacker stanno continuando con grande intensità nel 2022. Il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori. In Italia il numero di alert relativi a dati personali rubati rilevati sul dark web è stato di oltre 780.000 nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021.
 

Queste sono alcune delle evidenze emerse dall’ultima edizione dell’Osservatorio Cyber realizzato da CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti.

Maggiori informazioni sulla tipologia di dati personali rubati sono disponibili nell’articolo pubblicato su www.bitmat.it

16 Settembre 2022

Libraesva Email Archiver v22.8

 
 

 

 

Tratto da www.libraesva.com
Autore: Carlo Savino – 30/08/2022
 
 
 

Libraesva Email Archiver 22.8 è ora disponibile.

 

Caratteristiche principali

 

Pacchetto di sicurezza: integrazione urlsand

Libraesva Email Archiver può ora integrarsi con la protezione Urlsand. Questo motore blocca attivamente gli URL e-mail dannosi per proteggersi da attacchi di spear-phishing, exploit zero-day e ransomware. Questa protezione è disponibile sia quando si utilizza Archiver dal browser che dal plug-in di Outlook. Quando si esegue un’esportazione, l’amministratore può scegliere se riscrivere tutti i collegamenti per sfruttare la protezione Urlsand. Questa integrazione richiede che il pacchetto di sicurezza sia incluso nella licenza di base e può essere abilitato in base al tenant.

Pacchetto di sicurezza: supporto antivirus

L’Archiver ora supporta tre motori antivirus: Avira, Clamav e BitDefender. Quando si consultano le e-mail, è possibile abilitare la scansione antivirus per proteggere gli utenti da allegati infetti. Se un motore antivirus rileva un file infetto, Archiver impedisce all’utente di scaricare l’allegato e di inoltrare o scaricare l’e-mail. L’utente può facoltativamente essere autorizzato a eseguire queste operazioni anche se un antivirus rileva qualcosa. La scansione antivirus è disponibile anche durante l’esportazione di email da Archiver. Puoi scegliere in base al tenant quali antivirus abilitare. La protezione antivirus richiede che il pacchetto di sicurezza sia incluso nella licenza di base. Avira e BitDefender sono disponibili solo con la licenza per casella di posta, mentre Clamav è sempre disponibile.

E-Discovery

Con le regole di E-Discovery puoi controllare attivamente la presenza di nuove email specifiche in arrivo all’Archiver. Quando si configura una regola E-Discovery è possibile selezionare una ricerca salvata, in modo da definire le email che si cercano, una frequenza in base alla quale inviare il report E-Discovery pianificato e un elenco di indirizzi email a cui inviare il report.

Supporto completo per l’inserimento nel journal di Google Workspace SMTP

Libraesva Email Archiver ora supporta il journal SMTP nativo di Google. Non è più necessario configurare una cassetta postale di journaling IMAP ad hoc.

Raggruppa e filtra le opzioni per la configurazione di Google Workspace

Quando si configura un servizio di directory di Google per il recupero degli utenti è ora possibile definire un gruppo (che può essere l’indirizzo email di un gruppo, un alias di gruppo o un ID gruppo univoco) o alcuni filtri di Google da applicare durante il recupero degli utenti.

Numero di protocollo delle email archiviate

Libraesva Email Archiver assegna a ciascuna e-mail archiviata un numero di protocollo, che è un identificatore univoco di ciascuna e-mail archiviata. Questo numero di protocollo è univoco e immutabile, quindi puoi identificare in modo univoco ogni email sul tuo Archiver usandolo. Il numero di protocollo si applica automaticamente anche alle e-mail già archiviate.

Utenti storici del servizio di directory

Libraesva Email Archiver registra automaticamente i dettagli degli utenti provenienti da tutti i servizi di directory. Ciò consente di tenere traccia dei dettagli di tutti gli utenti archiviati su Archiver (a partire dal giorno dell’aggiornamento della versione 22.8) e di impostare la delega di Microsoft 365 anche con gli utenti storici e congedati.

Maggiori dettagli disponibili qui.

6 Settembre 2022

L’80% delle aziende italiane si sente esposto ad attacchi ransomware, di phishing e in ambito IoT  

 
 
 
Tratto da www.trendmicro.com
Autore:  Lorenzo Gamba – Imageware Srl – 31/08/2022
 

Nuovo studio Trend Micro rivela che molte organizzazioni sono in difficoltà a causa di approcci manuali nella mappatura della superficie di attacco

Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati. Di conseguenza, circa l’80% si sente esposto ad attacchi ransomware, di phishing e alle infrastrutture IoT.

Il dato emerge da “MAPPING THE DIGITAL ATTACK SURFACE: Why global organisations are struggling to manage cyber risk”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.

 

 

Lo studio afferma anche che le organizzazioni sono in difficoltà a causa di approcci manuali nella mappatura della superficie di attacco (37%) e per il fatto di lavorare con più stack tecnologici (26%).

La difficoltà delle organizzazioni nel valutare accuratamente il rischio della superficie di attacco crea confusione anche tra il management. Il 36% dei responsabili di security fatica a quantificare l’esposizione al rischio ai responsabili aziendali e solo l’1% ritiene che  quest’ultimi comprendano appieno i rischi informatici. In questo contesto, le organizzazioni hanno l’opportunità di avvalersi dell’esperienza di terze parti.

“Eravamo già a conoscenza del fatto che le organizzazioni fossero preoccupate circa la superficie di attacco digitale in rapida espansione e con una visibilità limitata”. Ha affermato Alessandro Fontana, Head of Sales di Trend Micro Italia. “Ora sappiamo anche che hanno bisogno di un aiuto urgente per analizzare e gestire il rischio informatico. In molti casi, la sfida è resa più difficile da soluzioni organizzate in silos. Le aziende dovrebbero utilizzare un’unica piattaforma che dia loro la certezza e la sicurezza di cui hanno bisogno, una piattaforma che sia in grado di integrare diverse soluzioni in un unico progetto di security”.

Il 42% del campione ha già investito in un approccio basato su piattaforma per la gestione della superficie di attacco, mentre la metà (50%) afferma che vorrebbe fare lo stesso. Tra i vantaggi citati dalle aziende che utilizzano una piattaforma unificata per la gestione della security, al primo posto una visibilità migliorata (36%), seguita da una riduzione dei costi e da una risposta più veloce alle violazioni (31%).

Da ultimo, tra le azioni più difficili da dettagliare accuratamente in base alla valutazione del rischio, il 40% del campione segnala:

  • Livelli di rischio per i singoli asset
  • Frequenza dei tentativi di attacco
  • Andamento dei tentativi di attacco
  • Impatto di una violazione su un’area particolare
  • Benchmark di settore
  • Piani di azione preventiva per vulnerabilità specifiche

Metodologia e campione della ricerca

La ricerca, commissionata da Trend Micro e condotta da Sapio Research, ha coinvolto 6.297 IT e business decision maker in 29 Paesi in tutto il mondo. In Italia il campione è stato di 202 professionisti.

  • Ulteriori informazioni sono disponibili a questo link
  • Lo studio “MAPPING THE DIGITAL ATTACK SURFACE: Why global organisations are struggling to manage cyber risk” è disponibile a questo link

2 Settembre 2022

Qui c’è puzza di phishing: e-mail contrassegnate come sicure

Tratto da Blog Kaspersky
Autore:  Roman Dedenok – 25/07/2022

Le e-mail di lavoro con il marchio “verificato” dovrebbero far suonare un campanello d’allarme

Quando i truffatori inviano e-mail di phishing o allegati dannosi utilizzano tutta una serie di trucchi per convincere l’utente a fare click su un link o ad aprire un file. Uno di questi trucchi consiste nell’aggiungere diversi tipi di marchi, loghi, frasi o contrassegni che indicano che il link o il file allegato è affidabile.

Per quanto possa sembrare una sciocchezza, questo approccio funziona. Una persona esperta nel campo della sicurezza informatica potrebbe non cascarci, ma i dipendenti meno esperti a livello informatico potrebbero cadere nel tranello. Per questo motivo, consigliamo agli IT security manager di fornire ai loro colleghi una breve panoramica sugli stratagemmi più elementari utilizzati dei cybercriminali.

Che aspetto hanno i marchi “verificati”?

Naturalmente non esiste un unico tipo: ogni cybercriminale ha il suo. Abbiamo visto molti esempi diversi, ma tendono ad essere variazioni sui seguenti temi:

  • Il file allegato è stato scansionato da un antivirus (a volte segue un logo).
  • Il mittente è nell’elenco delle persone attendibili.
  • Tutti i link sono stati scansionati da un motore anti-phishing.
  • Non è stata rilevata alcuna minaccia.

Qui sotto potete osservare un esempio di e-mail di phishing inviata da alcuni hacker che si fingono membri del team di assistenza per indurre il destinatario a cliccare sul link e a inserire le proprie credenziali di Office 365. Per rendere il messaggio ancora più plausibile, si legge che il mittente del messaggio è verificato.

Lettera con la dicitura: "questo mittente è stato verificato ed è stato incluso nell'elenco dei mittenti sicuri".

In questo caso, però, la dicitura “questo mittente è stato verificato ed è stato incluso nell’elenco dei mittenti sicuri di [nome della società]” dovrebbe essere un segnale d’allarme.

Come reagire a un’e-mail contrassegnata come sicura

Anche se le e-mail di phishing o dannose di solito richiedono una risposta rapida (nell’esempio precedente, si presentava la minaccia di perdere l’accesso all’e-mail del lavoro), una risposta rapida è proprio quello che non dovreste mai dare. Innanzitutto, ponetevi le seguenti domande:

  • Avete già visto questo contrassegno o marchio in passato? Se lavorate in questa azienda da almeno una settimana, probabilmente non è la prima e-mail che ricevete.
  • Qualcuno dei vostri colleghi ha mai visto un marchio di questo tipo nelle loro e-mail del lavoro? Se avete dubbi, è meglio chiedere a un collega più esperto o a un informatico.
  • Il contrassegno o dicitura è appropriata al contesto? Certo, a volte la dicitura “file scansionato” o “link scansionato” può avere senso. Tuttavia, se il mittente lavora nella vostra stessa azienda, come può il suo indirizzo e-mail aziendale non essere inserito nell’elenco degli indirizzi attendibili?

In realtà, i moderni filtri di posta elettronica funzionano in modo opposto: marcano le e-mail potenzialmente pericolose, non quelle che hanno ricevuto un giudizio positivo. Le e-mail vengono contrassegnate per indicare che un link o un allegato pericoloso è stato rimosso, oppure che potrebbero essere di spam o di phishing. Nel caso di Outlook in Office 365, queste etichette di solito non vengono inserite nel corpo del messaggio, ma in campi speciali. Nella maggior parte dei casi, queste e-mail vengono semplicemente eliminate prima di arrivare al destinatario o finiscono nella cartella spam. Contrassegnare i messaggi sicuri è inefficiente.

Questa pratica è stata utilizzata in passato nei servizi di posta elettronica gratuiti, ma il vero scopo era sempre quello di sottolineare che stavano offrendo un servizio speciale o un vantaggio rispetto alla concorrenza, ad esempio, un filtro speciale o un motore antivirus integrato.

Come proteggersi e salvaguardare la propria azienda

Ancora una volta, vi consigliamo di informare periodicamente i vostri colleghi circa i trucchi dei cybercriminali (ad esempio, potete inviare loro il link a questo post). Per una maggiore sicurezza, è una buona idea sensibilizzare i dipendenti nei confronti delle minacce informatiche utilizzando servizi speciali dedicati.

E per assicurarsi che un allegato contenuto in un’e-mail senza nessun marchio nel corpo del messaggio sia stato scansionato e non contenga minacce informatiche, si consiglia di implementare una protezione a livello di gateway di e-mail o di utilizzare soluzioni di sicurezza specializzate per Office 365. Non farebbe nemmeno male una protezione a livello di workstation con un motore anti-phishing affidabile.

Per informazioni sulle soluzioni Kaspersky: dircom@argonavis.it

3 Agosto 2022

Chiusura uffici

Vi informiamo che i nostri uffici rimarranno chiusi nel seguente periodo:

da lunedì 8 agosto a venerdì 26 agosto compreso.

Staff Argonavis

29 Luglio 2022

Blog & News

Categorie