La sicurezza secondo Giancarlo

La sicurezza secondo Giancarlo, febbraio 2021

12 Marzo 2021

Con Giancarlo Calzetta, Andrea Veca

Episodio duecentosessanta di RadioAchab, per la rubrica La sicurezza secondo Giancarlo.

Dopo le offerte di lavoro su LinkedIn che contengono malware, arrivano le truffe sentimentali. Pie donne che vogliono essere vicine a uomini soli (e altre combinazioni di generi) inducono la vittima a condividere credenziali e/o ad aprire file infetti. Si chiama Romance Scam e pare che funzioni piuttosto bene.

Documenti provenienti dallo Studio Legale che assiste Donald Trump, venduti sul dark web. Cento giga di file trafugati a strascico, insieme a tanti altri. Nulla di nuovo sotto il sole, ma un episodio da condividere con i propri clienti che sono Studi Legali (e Professionali in generale).

Nuovo picco nelle vendite di credenziali sul dark web. Da circa un anno siamo in regime di pandemia e quindi di architetture informatiche spesso messe in piedi un po’ di fretta. E’ da un anno che i ladri di credenziali stanno facendo incetta e ora le vendono. Gli accessi in vendita sono relativi a reti molto varie, spaziando dalla media azienda alle entità governative. La maggior parte delle vulnerabilità sfrutta RDP e VPN.

Assicurarsi di avere modificato tutte le credenziali dopo il rush della primavera 2020.

Due cenni a gruppi di hacker governativi: quelli russi che hanno messo sotto sorveglianza i ricercatori di sicurezza e quelli libanesi che hanno violato 250 server accertati con l’operazione Cedar.

Si assiste a una recrudescenza degli attacchi ai Sistemi Industriali. Ne abbiamo parlato esattamente un anno fa, ma l’argomento è ancora attuale.

Chi ha clienti con macchine a controllo numerico e sistemi industriali in generale presti la massima attenzione all’organizzazione della rete.