Attenti alle email dai vostri contatti, potrebbe arrivare il Trojan URSNIF
3' di lettura
19/04/2018
- Ai pirati informatici non serve un malware particolarmente sofisticato o complicate tecniche di attacco per mietere un numero impressionante di vittime, basta utilizzare un’email per poi diffondersi in maniera piuttosto meccanica: una volta infettato un computer, usano la lista dei contatti per inviare un’email predefinita con allegata una copia del trojan stesso. Ce ne parlano i ragazzi della TECNO DATA SYSTEM Srl (TDS) che si occupano sempre più di cybercrime e offrono servizi alle aziende in materia di sicurezza informatica.
“Questa tecnica che ha avuto un certo successo dai primi anni 2000, col tempo ha mostrato tutti i suoi limiti, perché vero è che un messaggio di posta elettronica che arriva da un mittente che conosciamo, può essere più credibile di un’email che arriva da uno sconosciuto, ma non è facile riuscire ad azzeccare oggetto e contenuto interessante, proprio per questo che la mail viene considerata falsa facilmente.
Nel caso di URSNIF però il livello si è alzato e gli hacker hanno pensato bene di rendere più credibile le email programmando il loro trojan per inviare messaggi inserendoli nei thread attivi del programma di posta elettronica. In questo modo il messaggio non arriva come isolato dal contesto, ma come risposta a uno scambio di email già iniziato”.
“Dagli alert di monitoraggio del nostro Security Operation Center interno abbiamo notato che molti utenti cadono nel tranello al punto da ignorare gli avvisi dell’antivirus, arrivando addirittura a recuperare il file messo in quarantena dal software di sicurezza e disattivare il sistema di protezione pur di aprirlo in quanto il virus riesce ad aggiungere anche un tocco di realismo utilizzando la firma dell’account di posta elettronica violato.
Dal punto di vista della sicurezza informatica c’è ancora parecchio da lavorare e noi siamo qui per questo.“
Le TDS SRL incontra le aziende instaurando un progetto legato alla sicurezza informatica che passa da corsi di formazione del peronale, soluzioni antivirus professionali, apparati Firewall per lavorare sulla PREVENZIONE, ma implementati con servizi di PROTEZIONE legati alla cybersecurity unitamente a servizi di
GESTIONE E MONITORAGGIO continuo delle infrastrutture e un backup (locale e/o in cloud) automatico, affidabile e inattaccabile (ricordiamo l’imminente arrivo del GDPR che chiede molto in materia di protezione e sicurezza dei dati!)
Spesso occorre passare per un Security-Check-Up iniziale come un Vulnerability Assesstment, Network Scan o un Penetration Test in quanto, nella maggior parte dei casi, le aziende non sono consapevoli del loro attuale stato di protezione o non se ne sono mai semplicemente interessati… fin’ora!
Per i nostri servizi, per una verifica aziendale o per approfondire il discorso, contattateci
security@tds.srl o 07167388
Seguiteci su : FACEBOOK TDS TWITTER LINKEDIN
Questo è un MESSAGGIO PUBBLICITARIO - ARTICOLO A PAGAMENTO pubblicato il 19-04-2018 alle 09:49 sul giornale del 20 aprile 2018 - 2348 letture
In questo articolo si parla di lavoro, corinaldo, pubbliredazionale, Tecno Data System
L'indirizzo breve è
https://vivere.me/aTKG
Leggi gli altri articoli della rubrica pubbliredazionale
