Pagamento dei riscatti per il ransomware: gli Stati Uniti, un esempio? Pagare un riscatto incoraggia la proliferazione degli attacchi ransomware e sostiene finanziariamente i criminali informatici. Di fatto, le autorità statunitensi hanno deciso di sanzionare le organizzazioni americane che cedessero al ricatto finanziario degli hacker. L’OFAC (Office of Foreign Assets Control del Dipartimento del Tesoro degli Stati Uniti) ha pubblicato…
Che c'entra la sicurezza informatica con San Valentino?! San Valentino è una giornata sinonimo di amore che celebra la bellezza dei rapporti umani. Purtroppo, ciò significa anche che i truffatori online possono approfittare di questo periodo di maggiore apertura emotiva per sferrare attacchi di spear phishing ricorrendo al social engineering e persino…
L'attualità al «servizio» del phishing Il phishing è una tecnica di attacco informatico utilizzata dai criminali informatici. Consiste nell'inviare un'e-mail contenente uno o più allegati e/o link fraudolenti, dietro ai quali spesso si nasconde un software dannoso (malware: trojan, virus, worm, ransomware…). A tal fine, il truffatore non manca…
Che cos’è il tailgating? Il tailgating, noto anche come «piggybacking», è una tecnica di intrusione fisica in un edificio o in un’area protetta che consiste nel fingersi un dipendente o un visitatore autorizzato. Il termine deriva dal fatto che l’intruso si intrufola alle spalle di una persona autorizzata per entrare in un edificio o in un’area protetta,…
Che cos'è lo spear phishing? Lo spear phishing è una forma di ingegneria sociale mirata e sofisticata che mira a ingannare le persone facendogli credere di ricevere un messaggio da qualcuno di cui si fidano. Gli hacker utilizzano spesso informazioni personali ottenute con altri mezzi per rendere il loro messaggio più credibile…
Che cos'è il baiting? Il baiting è una tecnica di sicurezza informatica che consiste nel lasciare un oggetto infetto, come una chiavetta USB, in un luogo pubblico nella speranza che qualcuno lo raccolga e lo utilizzi sul proprio computer. L'oggetto infetto può essere camuffato da oggetto utile, come una chiavetta USB contenente delle foto…
Definizione: autenticazione a due fattori o autenticazione a due passaggi. La 2FA, nota anche come autenticazione a più fattori, è una procedura di sicurezza in cui l'utente fornisce due metodi di identificazione basati su categorie di dati distinte. Primo fattore: solitamente sotto forma di un token fisico, come i dati riportati sulla carta di credito. Secondo fattore…
Che cos'è l'ingegneria sociale? L'ingegneria sociale, ovvero l'arte di manipolare la mente umana. Questa strategia si basa su leve spesso emotive che consentono di conquistare la fiducia e, successivamente, di ottenere informazioni o accessi da parte delle persone che ne dispongono. Si tratta di una tecnica di manipolazione utilizzata per influenzare le opinioni e i comportamenti delle persone.…
Creato nel 2012 dai principali operatori di posta elettronica, DMARC (“Domain-based Message Authentication, Reporting and Conformance”) è un protocollo che impedisce agli hacker di spacciarsi per un altro utente. Agisce più precisamente sul nome di dominio di un’organizzazione. Il sistema DMARC identifica le e-mail di phishing o i messaggi inviati da un individuo che utilizzerebbe…
Valuta subito il livello di vulnerabilità della tua organizzazione grazie ai nostri test di phishing e vishing.
