Fidest – Agenzia giornalistica/press agency

Quotidiano di informazione – Anno 32 n° 126

Maxi furto di identità digitali

Posted by fidest press agency su domenica, 16 febbraio 2020

A cura di Gabriele Zanoni, EMEA Solutions Architect di FireEye “In base alla nostra esperienza questo tipo di eventi hanno un lungo strascico in quanto abilitano potenzialmente gli attaccanti ad accedere ad informazioni private, impersonare le vittime e condurre campagne di phishing molto mirate. Qui parliamo di 100 miliardi di indirizzi email online del Governo, Protezione Civile, giudici e forze dell’ordine.Spesso vediamo attaccanti vendere o distribuire liste di nomi utenti e password che possono poi essere riutilizzati per altri attacchi. Il mese scorso ad esempio l’FBI in collaborazione con le forze Tedesche, Olandesi e Inglesi hanno sequestrato il sito WeLeakInfo.com che vendeva accessi a dati ottenuti anche tramite la compromissione di siti web.Ci aspettiamo che gli aggressori continuino a mantenere alto il loro interesse per quello che tecnicamente chiamiamo “credential stuffing” cioè appunto il riuso di credenziali per forzare i sistemi dove le vittime usavano la stessa combinazione di utente e password.Le aziende e i singoli utenti posso ridurre gli impatti di queste divulgazioni attraverso accorgimenti come l’utilizzo di password forti, evitare il riuso delle stesse password, abilitare i sistemi di secondo fattore di autenticazione ove disponibili (e.g. token) e monitorare con attenzione le attività di login sui i sistemi in azienda e in Cloud”. ( Fonte: ommento di FireEye)

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

 
%d blogger hanno fatto clic su Mi Piace per questo: