Hacker... il pericolo bussa al PC!
Per essere efficaci nel rilevare un attacco hacker bisogna essere consapevoli che tutto ciò che ci può arrivare via e-mail può compromettere il nostro sistema dopo pochi clic.
Con questo ben saldo nella nostra mente, è necessario fare attenzione ai dettagli come per esempio errori grammaticali, cambi di dati inaspettati da parte di un nostro fornitore o cliente, richiesta di permessi speciali per l’apertura di file allegati e, infine, orario di ricezione della mail.
La gran parte delle campagne malware sono mirate ad e-mail con domini aziendali, ma anche un’utente privato può cadere nella fitta rete dello spam.
Ad oggi, purtroppo, la vulnerabilità più grande è l’interazione umana e la patch si può fare solo con istruzione e awareness di ciò che può succedere quando si lavora con un dispositivo connesso a internet.
Per concludere, per mitigare attacchi informatici alcuni accorgimenti utili possono essere:
mantenimento dell’OS all’ultima versione stabile;
aggiornamento del software antivirus e antimalware;
utilizzo di antispam dedicati;
firewall a monte della rete;
ingaggio di Security Operation Center (SOC) per monitoraggio proattivo dell’infrastruttura;
SIEM configurati con regole di alerting per attività sospette.
Oggigiorno, gli attacchi hacker più comuni ed efficaci arrivano ai nostri sistemi attraverso e-mail utilizzando svariate metodologie che possono risultare più o meno efficaci. Di seguito alcuni esempi:
furto dell’identità: dopo aver rubato le credenziali di un’utente, queste vengono utilizzate per l’invio di e-mail contenenti “VBA.Downloaders” opportunamente offuscati a tutti i contatti con cui quest’ultimo comunicava regolarmente;
MITM (Man in The Middle): controllo del flusso di e-mail tra due interlocutori apportando piccole alterazioni alla conversazione, come per esempio al momento del pagamento di un servizio o di un certo quantitativo di merce viene cambiato l’IBAN contenuto in allegato al messaggio o scritto in plain text nel body del messaggi;
spear phishing: phishing mirato e studiato accuratamente per colpire in modo efficace l’obiettivo scelto;
phishing: phishing con contenuto generico eseguito con invii e-mail di massa per utilizzare la statistica come punto di forza.