techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiBarracuda avverte: aumentano gli attacchi account takeover

Barracuda avverte: aumentano gli attacchi account takeover

18 Maggio 2019 Barbara Tomasi
attacchi

I ricercatori di Barracuda ultimamente hanno registrato un significativo aumento degli account takeover. Alcuni consigli per proteggere gli account Office 365. Gli hacker eseguono gli attacchi di account takeover usando diversi metodi. In alcuni casi usano nomi utente e password sottratti in seguito a violazioni precedenti. Poiché le persone spesso usano la stessa password per i propri differenti account, gli hacker hanno potuto riutilizzare le credenziali rubate per guadagnare l’accesso ad altri account.

Gli hacker usano anche password rubate per le email personali, cercando di conquistare l’accesso alla mail aziendale dall’account personale. Gli attacchi di “forza bruta” sono un altro metodo utilizzato per l’account takeover, in quanto le persone usano spesso password molto semplici, facili da indovinare e che non vengono cambiate con la necessaria frequenza. Gli attacchi possono anche avvenire via web e tramite le applicazioni aziendali, oltre che mediante Sms.

La minaccia
Account takeover. I cybercriminali usano tecniche di brand impersonation, social engineering e phishing per rubare credenziali e accedere agli account Office 365.

I dettagli
L’attacco di account takeover inizia con l’infiltrazione. Il cybercriminale finge di essere Microsoft e usa tattiche di social engineering per cercare di spingere la vittima a visitare un sito di phishing e svelare la proprie credenziali.
Una volta compromesso l’account, è raro che gli hacker lancino immediatamente l’attacco. Monitorano la mail, osservano l’attività dell’azienda, con l’obiettivo di massimizzare le probabilità di portare a termine l’attacco con successo. Completata la fase di esplorazione, i cybercriminali usano le credenziali raccolte per puntare altri account di valore, soprattutto manager e personale dell’area finanza, e sottrarre le loro credenziali mediante tecniche di spear phishing e di brand impersonation.
Gli hacker, inoltre, usano gli account compromessi per monetizzare gli attacchi rubando dati personali, finanziari e riservati da usare per commettere furti di identità, frodi o altri reati. Gli account compromessi possono anche essere usati per lanciare attacchi a partner e clienti.

Come proteggere l’azienda
L’intelligenza artificiale
Poiché gli scammer adottano tattiche che permettono loro di aggirare i gateway e filtri antispam, è necessario disporre di una soluzione capace di riconoscere e proteggere dagli attacchi di spear phishing, quali la compromissione delle email e la brand impersonation. L’uso di tecniche di machine learning che analizzano i normali modelli di comunicazione all’interno dell’azienda permettono alla soluzione di individuare le anomalie che possono indicare un attacco.

Protezione anti account takeover
Alcuni degli attacchi di spear phishing più devastanti hanno origine da account compromessi. E’ opportuno utilizzare tecnologie che usano l’intelligenza artificiale per capire quando un account è stato compromesso e che avvisino l’utente in tempo reale e rimuovano le email pericolose inviate agli account compromessi.

Autenticazione multifattore
L’autenticazione multifattore (MFA), l’autenticazione a due fattori e la verifica in due passaggi offrono un ulteriore livello di sicurezza oltre lo username e password, così come un codice di autenticazione, l’impronta digitale o la scansione della retina.

Controllo delle regole e di login sospetti
E’ consigliabile l’uso di tecnologie per l’identificazione delle attività sospette. E’ bene inoltre controllare regolarmente gli account per verificare la presenza di regole sospette, che è spesso una delle componenti di un attacco.

Insegnare al personale come riconoscere e segnalare un attacco
E’ fondamentale formare gli utenti sul riconoscimento degli attacchi di spear phishing nell’ambito dei programmi di formazione sulla sicurezza. Occorre essere certi che il personale sappia riconoscere questi attacchi, ne comprenda la natura fraudolenta e sappia come segnalarli.

 

Related Posts:

  • password sicure
    Password sicure, Fortinet offre quattro utili consigli
  • cybersecurity crif
    Osservatorio Cyber CRIF, i dati sono sempre più in pericolo
  • minacce e-mail
    Il panorama 2025 delle minacce e-mail nel report di…
  • awareness
    Hornetsecurity 365 Total Protection Compliance and Awareness
  • chief information officer
    Chief Information Officer, evoluzione e competenze
  • email protection
    Barracuda coniuga la tecnologia Email Protection con AWS
  • account
  • account takeover
  • attacchi
  • aumento
  • Barracuda
  • consigli
  • e-mail
  • hacker
  • intelligenza artificiale
  • login
  • Office 365
  • password
  • pericolo
  • phishing
  • protezione
  • SMS
SMSAPI: tra le nuove strategie politiche ci sono anche gli SMSPrecedente

SMSAPI: tra le strategie politiche ci sono anche gli SMS

difendere gli ambienti industrialiSuccessivo

Trend Micro presenta Apex One, nuova soluzione all-in-one

ULTIMI ARTICOLI

organi

Nuove prospettive per la ricerca con la ricostruzione 3D degli organi

GenAI storage

A NetApp il Enterprise Data Protection award per lo storage più sicuro

Kingston, IronKey

Kingston, IronKey D500S è il primo drive certificato FIPS 140-3 livello 3

Customer Experience e IA

Customer experience, in Italia cresce l’interesse per l’AI agentica

cybersecurity security analyst

Come capire se le difese cybersecurity funzionano

FOCUS

sicurezza

Sicurezza, manutenzione e protezione per le aziende

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

SPECIALE SICUREZZA

Kingston, IronKey

Kingston, IronKey D500S è il primo drive certificato FIPS 140-3 livello 3

cybersecurity security analyst

Come capire se le difese cybersecurity funzionano

Sovranità dei dati

Sovranità dei dati: l’Europa chiede più trasparenza sui diritti di accesso

vulnerabilità canon

Identificata la vulnerabilità che colpisce Citrix NetScaler

Violazione dati cybersecurity

Cybersecurity, d’estate la continuità è questione di strategia

SCOPRI IL MONDO QNAP

TEST

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

TECH

Sovranità dei dati

Sovranità dei dati: l’Europa chiede più trasparenza sui diritti di accesso

greenfield

Brownfield vs greenfield, quale scelta per la crescita dei data center?

cloud backup

Cloud sovrani e portabilità dei dati. Il parere di Veeam

guida autonoma

Auto a guida autonoma: il ruolo del computing adattivo

AMD Radeon AI PRO R9700

AMD Radeon AI PRO R9700, potenziare l’intelligenza artificiale locale

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960