Trend Security 2017: è tempo per un nuovo approccio alla sicurezza?

Trend Security 2017 - SeewebLa sicurezza rappresenta una delle principali priorità delle aziende. Ecco una lista dei trend security che dovremmo aspettarci nei prossimi mesi

Nei mesi scorsi abbiamo assistito a molteplici attacchi informatici che hanno impattato tutti i mercati con gravi violazioni della privacy. Dal momento che il Cloud diventa sempre più una tecnologia indispensabile per aziende e privati, è necessario un nuovo approccio alla sicurezza. In questo articolo faremo una panoramica dei Trend Security dei prossimi mesi.

Cloud Computing: utilizzarlo per proteggere i propri dati

Indipendentemente da pubblico o privato, il Cloud rappresenta un approccio alla sicurezza del dato; elemento che non sarebbe stato possibile nel mondo dei data center tradizionali. Oggi il Cloud è uscito da quella che viene definita “area di test” entrando nei processi associati legati al business aziendale.

Anatomia di un attacco Botnet

botnetAnche Internet ha un lato oscuro, una sorta di underground, popolato da milioni di droni, governati da hacker pronti a impartigli comandi e a scagliargli contro qualsiasi bersaglio: sono le botnet.

Ogni botnet è costituita da un gruppo di computer, cui fanno parte sia gli “Home PC” che i server aziendali, infettati da un malware capace di comunicare con un’unità centrale, gestita da uno o più cyber criminali.

Il contagio dei dispositivi che compongono la botnet, detti anche “zombie”, “droni”, o più comunemente “bot”, avviene generalmente tramite worm ricevuti via posta elettronica, oppure navigando su siti web vettori di malware, violati sempre più spesso sfruttando vulnerabilità di CMS noti, come Joomla o WordPress.

Le botnet vengono utilizzate per diverse attività, ad esempio l’inoltro di email di spam, brute-forcing, e spesso sono l’unico modo per eseguire attacchi dDoS la cui potenza è in grado di bloccare i colossi di Internet, come GitHub, reso offline lo scorso 26 Giugno a causa di un dDoS durato oltre 24 ore.

Solo per voi il rapporto OAI 2013!

seguridad_informaticaOggi puoi scaricare, gratuitamente e in anteprima rispetto alla pubblicazione ufficiale, il Rapporto OAI 2013

Con questo rapporto, l’Osservatorio Attacchi Informatici è oggi alla sua quarta edizione e ci fornisce il risultato di preziose indagini sullo stato della sicurezza in Italia.

Realizzato da Marco Bozzetti e altri esperti del settore, il documento ci dà per fortuna delle notizie positive.

Si rivelano in diminuzione infatti gli attacchi ICT intenzionali in Italia rispetto al 2012, e di questi attacchi solo una parte hanno avuto un impatto significativo.

Soprattutto, sempre più brevi sono i tempi di ripristino della situazione precedente all’attacco, con un oltre 50% di casi che entro un solo giorno  rientra alla normalità.

Sicurezza: oltre 3000 incidenti gestiti nel 2013

spam

In un anno quintuplicati gli interventi del nostro abuse desk. Aumenta il malware nei PC, ma anche il numero di clienti…

Nel 2013 il numero di segnalazioni di incidenti di sicurezza inviate ai clienti dal nostro abuse desk è aumentato significativamente: questo in parte è spiegabile con l’aumento del numero dei nostri clienti e la crescita delle loro attività, ma dipende soprattutto da alcune grandi campagne di hacking e malware e da una maggiore proattività da parte nostra nel gestire tutti gli incidenti prima che siano segnalati dai clienti stessi alla nostra assistenza tecnica.

Consideriamo queste attività una parte fondamentale dei servizi di assistenza forniti ai nostri clienti, perché la gestione tempestiva di un problema di sicurezza aiuta a evitare blacklisting, penalizzazioni SEO o altri danni ancora più gravi ai loro server.

Innanzitutto abbiamo rilevato un fortissimo aumento dei furti di credenziali SMTP da malware che ha infettato i PC dei clienti, arrivando in certi periodi a gestirne decine al giorno. Per questo motivo nei mesi scorsi abbiamo implementato sui nostri server un limite alla quantità di posta inviabile da ogni account, in modo da tutelare i nostri clienti da possibili penalizzazioni.

L’altro problema esplosivo è quello dei siti compromessi a causa di componenti insicuri del CMS Joomla: sui nostri server spesso blocchiamo queste intrusioni grazie a configurazioni opportune, ma il numero di cloud server compromessi in questo modo è stato altissimo. In particolare è stata degna di nota la lunga campagna di intrusioni automatizzate usate per attacchi di Distributed Denial of Service (DDoS) verso istituzioni finanziarie statunitensi.

Accedi

Registrati | Password dimenticata?