SpuntIT

Ricognizione e movimenti laterali: cosa succede prima di un attacco

01 Aprile 2022

Con Leonardo Antichi, Claudio Panerai

L’attacco eclatante che mette in ginocchio un‘azienda o un ente importante, il ransomware che paralizza uno studio professionale o la produzione di una PMI, sono il risultato finale di un processo molto lungo.

Sono la punta dell’iceberg di una lunga attività di preparazione da parte degli hacker. Preparazione che può durare qualche mese ma anche anni.

Cosa avviene durante questa fase di preparazione? Cosa cercano gli hacker? Cosa studiano “da fuori” e come si comportano quando stanno “dentro”?

Come fanno, dal nulla, a capire com’è fatta la rete e poi ad andare a compromettere le basi, come il domain controller o il repository dei backup? E ancora, come ci si può accorgere che ci sono questi “movimenti strani” nella rete?

Ne parliamo con Leonardo Antichi, Chief Technology Officer di Sababa Security, e Claudio Panerai, responsabile del portfolio prodotti di Achab.

Leonardo Antichi – LinkedIn