La sicurezza secondo Giancarlo

Nuova ondata di attacchi ai NAS e le altre notizie di febbraio

25 Marzo 2022

Con Giancarlo Calzetta, Andrea Veca

Tra attacchi e furti, anche febbraio ha avuto molto da dire in termini di sicurezza informatica, vediamo le principali notizie che affronteremo in questo episodio:

  • Equation Group sta usando una backdoor per Linux individuata da VirusTotal nel 2013. Se n’è accorto il Pangu Lab e lo ha annunciato apertamente. Un buco nelle reti che è stato in giro indisturbato per nove anni ci conferma che il perimetro è potenzialmente un colabrodo e che bisogna mantenere alta la guardia anche all’interno delle reti.
  • Nel 2021 le frodi informatiche hanno raggiunto i 6 miliardi di dollari nei soli Stati Uniti. Di questi 2.3 Miliardi in scam e 1.5 Miliardi in furti di identità: occorre curare le identità e segmentare bene l’informazione all’interno dei sistemi.
  • Nuova ondata di attacchi ai NAS, questa volta di Asustore, da parte di Dead Bolt. Tali attacchi criptano ed esfiltrano dati: non esponiamo NAS su internet.
  • In forte aumento il cosiddetto riscatto “doppio”: la vittima del ricatto paga, ma il criminale non si accontenta e chiede ulteriori soldi. Nel dubbio, mai pagare il riscatto.
  • Vulnerabilità sui dispositivi Samsung, dall’S8 in poi. È opportuno patchare i device.
  • VMWare pubblica uno studio che suggerisce che gli hacker attaccano gli host con l’obiettivo di minare criptovalute, in particolare Monero.
  • La CISA, Cybersecurity and Infrastructure Security Agency, ha pubblicato una lista di una novantina di servizi gratuiti per migliorare la sicurezza dei sistemi.
  • Trojans su MS Teams: attenzione ai file fraudolenti perché gli antivirus tradizionali non scannano i file scambiati tramite Teams.
  • Anche i tecnici piangono: il 22% degli IT manager appartenenti a un campione di test ha abboccato a una prova di phishing. Forse non è sempre colpa degli utenti.

Ne parliamo con Giancarlo Calzetta, appassionato di sicurezza, e Andrea Veca, CEO di Achab.

Giancarlo Calzetta – LinkedIn