Notizie

Five Eyes: allarme cibernetico per la popolazione anglosassone mondiale

Pubblicato

2 settimane fa

14/05/2022

Livio Varriale

Condividi questo contenuto

Tempo di lettura: 4 minuti.

L’Agenzia per la sicurezza informatica e delle infrastrutture (Cybersecurity and Infrastructure Security Agency, CISA), in collaborazione con il National Cyber Security Centre (NCSC-UK) del Regno Unito, l’Australian Cyber Security Centre (ACSC), il Canadian Centre for Cyber Security (CCCS), il National Cyber Security Centre (NZ NCSC) della Nuova Zelanda, la National Security Agency (NSA) e il Federal Bureau of Investigation (FBI), ha pubblicato un avviso con le migliori pratiche di cybersecurity per le tecnologie dell’informazione e della comunicazione (ICT), incentrato sulla possibilità di avviare discussioni trasparenti tra i fornitori di servizi gestiti (MSP) e i loro clienti sulla protezione dei dati sensibili. CISA, NCSC-UK, ACSC, CCCS, NZ-NCSC, NSA e FBI si aspettano che i gruppi di minacce avanzate persistenti (APT) sponsorizzati dallo Stato e altri attori informatici malintenzionati aumentino i loro obiettivi nei confronti degli MSP, sia contro le reti dei fornitori che dei clienti.

L’avviso fornisce diverse azioni che le organizzazioni possono intraprendere per ridurre il rischio di diventare vittime di attività informatiche dannose. Inoltre, i clienti degli MSP dovrebbero assicurarsi che i loro accordi contrattuali specifichino che il loro MSP attui le misure e i controlli indicati in questo avviso, come ad esempio:

Prevenire la compromissione iniziale implementando risorse di mitigazione per proteggere i metodi di attacco della compromissione iniziale da dispositivi vulnerabili, servizi rivolti a Internet, brute force e password spraying e phishing.
Attivare il monitoraggio e la registrazione, compresa l’archiviazione dei log più importanti per almeno sei mesi, e implementare le funzionalità di rilevamento degli endpoint e di monitoraggio della difesa della rete, oltre a utilizzare l’abilitazione/denominazione delle applicazioni.
Proteggere le applicazioni di accesso remoto e applicare l’autenticazione a più fattori (MFA), ove possibile, per rafforzare l’infrastruttura che consente l’accesso a reti e sistemi.
Sviluppare ed esercitare piani di risposta e ripristino in caso di incidente, che dovrebbero includere ruoli e responsabilità per tutti gli stakeholder dell’organizzazione, compresi i dirigenti, i responsabili tecnici e i responsabili degli acquisti.
Comprendere e gestire in modo proattivo il rischio della catena di fornitura tra i gruppi di sicurezza, legali e di approvvigionamento, utilizzando valutazioni del rischio per identificare e dare priorità all’allocazione delle risorse.

“Come emerge chiaramente da questo avviso congiunto, gli attori informatici malintenzionati continuano a prendere di mira i fornitori di servizi gestiti, aumentando in modo significativo il rischio a valle per le aziende e le organizzazioni che supportano: per questo è fondamentale che gli MSP e i loro clienti agiscano per proteggere le loro reti“, ha dichiarato Jen Easterly, direttore del CISA. “La sicurezza degli MSP è fondamentale per la nostra difesa informatica collettiva e il CISA e i nostri partner internazionali e interagenzie sono impegnati a rafforzare la loro sicurezza e a migliorare la resilienza della nostra catena di approvvigionamento globale“.

“Siamo impegnati a rafforzare ulteriormente la resilienza del Regno Unito e il nostro lavoro con i partner internazionali ne è una parte vitale“, ha dichiarato Lindy Cameron, CEO dell’NCSC. “La nostra consulenza congiunta con il CISA mira a sensibilizzare le organizzazioni sulla crescente minaccia di attacchi alla supply chain e sulle misure che possono adottare per ridurre il rischio. Incoraggio vivamente sia i fornitori di servizi gestiti che i loro clienti a seguire questa e le nostre indicazioni più ampie: in ultima analisi, ciò contribuirà a proteggere non solo loro ma anche le organizzazioni a livello globale“. 

“I Managed Service Provider sono vitali per molte aziende e, di conseguenza, un obiettivo importante per i cybercriminali”, ha dichiarato Abigail Bradshaw CSC, responsabile dell’Australian Cyber Security Centre. “Questi attori li usano come piattaforme di lancio per violare le reti dei loro clienti, che vediamo spesso compromesse attraverso attacchi ransomware, compromissione di e-mail aziendali e altri metodi. È possibile adottare misure efficaci per rafforzare le proprie reti e proteggere le informazioni dei clienti. Incoraggiamo tutti gli MSP a rivedere le proprie pratiche di sicurezza informatica e a implementare le strategie di mitigazione delineate in questo Advisory.“

“Abbiamo visto i danni e l’impatto che le compromissioni informatiche possono avere sulle catene di fornitura, sui fornitori di servizi gestiti e sui loro clienti“, ha dichiarato Sami Khoury, responsabile del Canadian Centre for Cyber Security. “Queste compromissioni possono comportare costose attività di mitigazione e lunghi tempi di inattività per i clienti. Incoraggiamo vivamente le organizzazioni a leggere questo avviso e a implementare queste linee guida come appropriato“.

“Le vulnerabilità della catena di approvvigionamento sono tra le minacce informatiche più significative che le organizzazioni si trovano ad affrontare oggi“, ha dichiarato Lisa Fong, direttore del National Cyber Security Centre della Nuova Zelanda. “Man mano che le organizzazioni rafforzano la propria sicurezza informatica, la loro esposizione alle minacce informatiche nella catena di fornitura diventa sempre più il loro punto debole. Le organizzazioni devono assicurarsi di implementare controlli efficaci per mitigare il rischio che le vulnerabilità della sicurezza informatica vengano introdotte nei loro sistemi attraverso fornitori di tecnologia come i managed service provider. Devono inoltre essere preparate a rispondere efficacemente all’insorgere di problemi“.

“Questa guida congiunta aiuterà gli MSP e i clienti ad avviare discussioni significative sulle responsabilità della protezione delle reti e dei dati“, ha dichiarato Rob Joyce, Direttore della Cybersecurity dell’NSA. “Le nostre raccomandazioni riguardano azioni come la prevenzione delle compromissioni iniziali e la gestione dell’autenticazione e dell’autorizzazione degli account“.

“Con questo avviso congiunto, l’FBI, insieme ai nostri partner federali e internazionali, intende incoraggiare l’azione degli MSP e dei loro clienti, dato che gli attori informatici malintenzionati continuano a puntare su questo vettore di ingresso per minacciare reti, aziende e organizzazioni a livello globale“, ha dichiarato il vicedirettore della Cyber Division dell’FBI Bryan Vorndran. “Queste misure e controlli dovrebbero essere implementati per garantire un rafforzamento della sicurezza e minimizzare i danni potenziali alle vittime“.

Tutte le organizzazioni sono incoraggiate a prendere visione dell’avviso per l’elenco completo delle misure di sicurezza e dei controlli operativi raccomandati. Le organizzazioni devono implementare queste linee guida in modo appropriato ai loro ambienti specifici, in base alle loro esigenze di sicurezza e in conformità con le normative vigenti.

Commenti da Facebook

Argomenti correlati:australia canada cisa cyberwarfare evidenza FBI fiveeyes NSA nuovazelanda uk USA

Prossima

5g, l’Europa pubblica rapporto sulla sicurezza informatica di Open RAN

Da non perdere

Garante Privacy, multa di 110.000 euro a due Questure

Prosegui la lettura

Notizie

Big Tech in prima linea nella guerra cibernetica: “ne guadagneranno”

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Confermate le analisi di Matrice Digitale sul coinvolgimento dei giganti del web ne conflitto

Pubblicato

13 ore fa

27/05/2022

Redazione

Condividi questo contenuto

Tempo di lettura: < 1 minuto.

Martin Sorrell, fondatore e presidente della società di media S4 Capital, ritiene che la guerra in Ucraina abbia il potenziale per avvantaggiare tre delle più grandi aziende tecnologiche americane.

“Sono molto ottimista sui giganti tecnologici… perché la guerra avrà un impatto su di loro“, ha dichiarato Sorrell alla CNBC in occasione del World Economic Forum di Davos.

Ha aggiunto: “I tre grandi Google (o Alphabet), Meta e Amazon trarranno beneficio, credo, come risultato della guerra“.

Spiegando il suo ragionamento, Sorrell ha detto che: “Difesa significa difesa e offesa informatica, quindi la tecnologia e le aziende tecnologiche diventano davvero importanti“.

Sorrell non ha detto esattamente in che modo Alphabet, Meta e Amazon potrebbero trarne vantaggio, ma tutte e tre le aziende vantano sistemi di sicurezza informatica leader a livello mondiale.

Google e Amazon forniscono anche infrastrutture di cloud computing che i governi e le aziende informatiche possono sfruttare per la guerra informatica.

Google, Amazon e Meta non hanno risposto immediatamente alla richiesta di commento della CNBC.

La guerra in Ucraina si combatte sia online che offline, con gli hacker che da ogni parte prendono di mira le infrastrutture nazionali, le aziende, i governi e i cittadini del nemico.

Nelle ultime settimane, i principali titoli tecnologici sono crollati tra le preoccupazioni di un’inflazione persistentemente alta, l’aumento dei tassi di interesse e il rischio di una recessione globale. Il mercato azionario Nasdaq è sceso del 3,8% la scorsa settimana, registrando un calo per la settima settimana consecutiva. Si tratta della più lunga striscia di perdite per l’indice tecnologico in 21 anni.

Alla domanda se il mondo stia affrontando una seconda bolla delle dot com, Sorrell ha risposto che c’è già stata una “massiccia correzione“, aggiungendo che alcuni pensano che potrebbe esserci un’ulteriore correzione del 5-10%.

Fonte: CNBC

Commenti da Facebook

Prosegui la lettura

Notizie

Truffa Charlie Brigante: lista aggiornata dei siti da evitare per acquisti online

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Continuano le segnalazioni di truffe online alla nostra rubrica

Pubblicato

17 ore fa

27/05/2022

Livio Varriale

Condividi questo contenuto

Tempo di lettura: < 1 minuto.

All’indomani della nostra inchiesta sulla rete di siti internet truffa che prendevano il nome da ignare aziende esistenti per accreditarsi agli occhi dei truffati, al form di segnalazione delle Truffe Online presente sul nostro sito è giunta una lista aggiornata pubblicata a questo link e si apprende che è stata indentificata come Charlie Brigante

Ecco la lista aggiornata dei siti truffa imputabili alla banda ribattezzata “Charlie Brigante” :
https://sanzo-shop.com/
www.gondoliere-furioso.com/
www.bene-insieme.com/
www.nostro-segreto.com/
https://non-mi-avrete-mai.net/
www.quasi-amici.com/
https://tatuaggi-sulla-pelle.com/
www.due-mochi.com/
https://microgem-pansini.com/
https://riccardelli-store.com/
https://verdetorterra.net/
www.peter-banker.com/
https://kokodroid-is-back.com/
https://verdetorterra.net/
www.fuori-dal-bitsa.com/
https://calo-metalli-roma.com/
www.criceto-lindo.com/
www.cuore-elettronico.net/product-…cinema/soundbar
www.muliallavoro.com/
www.zenzero-elettrodomestici.net/
https://tessera-colorata.com/
www.noce-telefonia.net/
www.cipolla-elettronica.net/
www.cavallorapidash.com/
https://tsugurioh.net/
http://rantolavo-nel-buio.com/
www.nuovo-daytona.com/
https://mi-sento-un-gastly.com/
www.messaggiala-subito.com/
https://climamico-soncino.com/
www.gatto-fidato.com/
www.via-carlito.com/
https://exhibition-lab-design.com/
https://added-value-sas.com/
www.pollo-gordo.net/
https://marovan-impianti-casoria.net/
https://masterbit-roma.com/
www.bioelettronic.com/
www.lindostore.com/
https://salasso-terapeutico.net/
https://pane-farcito.com/
www.padella-brace.net/
www.iltecnogigante.net/
www.patate-cenere.net/
www.card-master.net/
https://dot-address.com/
https://misterdoc.net/
https://sertronicsu.net/
www.nuovabase.com/
www.sebastian-store.net/
www.tazzina-stregata.net/
https://matic-group-palma.com/
https://mava-infissi.com/
https://craos-arredo.net/
https://play-casoria-srl.com/
www.cat-grano-roma.net/
www.centoducati-service.com/
https://asa-rappresentanze-srl.net/
www.3dresearchsrl.net/
https://2m-italiasrl.net/
www.matera-elettronica-snc.com/
www.dierre-lido-roma.net/
www.creo-elettrodomestici-ostia.net/
www.federico-elettrodomestici-roma.com/
www.mari-lavatrici-roma.com/
www.nuova-frigo-roma.com/
https://alferserramentisrl.net/
https://alfonsoscuottosrl.net/
www.catl2m-bari.com/
www.vream-bari.com/
www.zaste-lecce.com/
https://acerrano-mario-srl.net/
https://allservicesprovidersrl.net/
www.sima-86-roma.com/
www.aloisio-palermo.com/
https://ap-srl.net/
www.borletti-elettrodomestici.com/
www.accomasso-elettrodomestici.com/
www.are-zanetta.com/
www.cattaneo-elettrodomestici.com/
https://alp-srl.net/
www.medaglia-mauro-elettrodomestici.com/
www.filippini-elettrodomestici.com/
www.elettroniche-costa-catanzaro.com/
https://allestimentiaddobbigargiulosrl.net/
https://ar-service-srl.net/
www.celer-elettrodomestici-lecce.com/
www.elettrodomestici-macchia.com/
www.gambacorta-elettrodomestici.com/
www.mazzotta-massimo-elettrodomestici.com/
www.stael-snc.com/
www.celer-elettrodomestici-lecce.com/
https://demosoft-bacoli.net/
https://art-project-srl.net/
https://distek-strumentazion.net/
https://artes-srl.net/
https://human-arredi-casalnuovo.net/
www.slim-iusco-bari.com/
https://kokodroid.net/
https://cellarhosting.com/

Leggi della truffa Charlie Brigante anticipata da Matrice Digitale

Card Master: migliaia di utenti truffati. Analisi di un Exit Scam

Come evitare la truffa dai siti falsi

Pacchi in rete: truffe online o utenti sprovveduti? La guida

Commenti da Facebook

Prosegui la lettura

Notizie

Hacker condannato negli USA al servizio del Vietnam

Condividi questo contenuto

Tempo di lettura: 3 minuti. Arruolato dal regime Vietnamita l’hacker che ha fatto piangere milioni di americani

Pubblicato

20 ore fa

27/05/2022

Redazione

Condividi questo contenuto

Tempo di lettura: 3 minuti.

All’apice della sua carriera, l’hacker vietnamita Ngo Minh Hieu ha fatto fortuna rubando i dati personali di centinaia di milioni di americani.

Ora è stato reclutato dal suo stesso governo autoritario per dare la caccia, dice, al tipo di criminale informatico che era un tempo. Dopo aver scontato sette anni nelle carceri statunitensi per aver rubato i dati personali di circa 200 milioni di americani, Hieu è stato rimandato in Vietnam, che impone alcune delle restrizioni più severe al mondo sulla libertà online.

Hieu dice di aver voltato le spalle al suo passato criminale.

“Sono caduto in basso e ora sto cercando di risalire“, ha dichiarato il 32enne all’AFP. “Anche se ora non guadagno molto, ho invece la pace“.

La sua trasformazione, tuttavia, è complicata.

Hieu dice che il suo nuovo lavoro consiste nell’educare i cittadini vietnamiti sui pericoli dello stesso tipo di hacking da lui perpetrato.

Ma si occupa anche di sicurezza informatica per il governo di uno Stato a partito unico che reprime senza pietà il dissenso, perseguitando e arrestando le persone che pubblicano opinioni critiche online.

Soprannominato HieuPC all’età di 12 anni, Hieu è rimasto affascinato dai computer non appena ne ha messo le mani su uno. Ma ben presto ha accumulato multe da 1.000 dollari per aver rubato connessioni Internet altrui per uso personale.

Ha iniziato a violare conti bancari esteri, arrivando a guadagnare fino a 600 dollari al giorno durante le scuole superiori e utilizzando il denaro per studiare cybersecurity in Nuova Zelanda.

Nel 2010 Hieu è stato costretto a tornare in patria dopo aver violato la sua università e venduto le informazioni personali degli studenti.

A vent’anni ha guadagnato 100.000 dollari al mese hackerando e vendendo circa 200 milioni di numeri di previdenza sociale statunitensi.

“Ero all’apice del successo. Ero troppo orgoglioso di me stesso. Volevo più ville, più appartamenti, più auto di lusso“, ha detto Hieu.

Poi, nel febbraio 2013, è stato attirato negli Stati Uniti in un’operazione di spionaggio e prontamente arrestato al momento dello sbarco.

Caduto in basso

“Non conosco nessun altro criminale informatico che abbia causato danni finanziari materiali a un numero maggiore di americani rispetto a Ngo“, ha dichiarato a KrebsOnSecurity.com, un blog dedicato alla sicurezza informatica, l’agente dei servizi segreti Matt O’Neill, che ha eseguito il piano per catturare Hieu.

A Hieu era stata inizialmente comminata una pena di 45 anni, poi ridotta a 13.

“Ero caduto in basso, avevo perso tutto nella mia vita“, ha detto Hieu. “Ho pensato di impiccarmi“.

Ma ha lottato ed è stato rilasciato nel 2019, tornando in Vietnam nel 2020.

L’ex milionario ora vive in un appartamento medio nella capitale commerciale Ho Chi Minh City e lavora presso il Centro nazionale di sicurezza informatica di proprietà dello Stato.

“Siamo concentrati sulla caccia ai criminali e sullo sventare i cyberattacchi“, ha dichiarato, rifiutando di commentare l’approccio sempre più repressivo del Vietnam alla censura online.

Nel 2019 è entrata in vigore una nuova legge sulla cybersicurezza che, secondo Amnesty International, concede al governo “ampi poteri per limitare la libertà online” e prendere di mira chi pubblica opinioni non gradite.

Nel 2019 il Consiglio per i diritti umani delle Nazioni Unite ha criticato la legge per aver imposto “gravi restrizioni alla libertà di espressione e di opinione“.

Attivisti e blogger sono stati arrestati, alcuni addirittura incarcerati con l’accusa di diffondere propaganda contro lo Stato, e Amnesty ha avvertito l’anno scorso che gli hacker legati al governo stavano prendendo di mira gli attivisti per i diritti.

Hieu ribadisce che il suo lavoro di “cacciatore di minacce” non è politico, ma si concentra sugli hacker criminali, rintracciando quelli che cercano di rubare i dati dei vietnamiti.

L’hacking è come un coltello

Circa il 70% dei 98 milioni di vietnamiti utilizza internet e le minacce informatiche sono numerose.

Un rapporto dell’Istituto internazionale per gli studi strategici ha citato i dati Microsoft del 2020, secondo i quali il Vietnam aveva il più alto tasso di attacchi ransomware nella regione Asia-Pacifico.

Hieu viaggia per il Paese parlando a scuole e università dell’importanza della sicurezza informatica e delle conseguenze del furto di dati.

Sebbene il governo stia promuovendo la sensibilizzazione dell’opinione pubblica, Hieu ha affermato che molti vietnamiti hanno una scarsa conoscenza della criminalità informatica.

“Ora io faccio ancora l’hacker, ma faccio l’hacker di pagine web fraudolente o cerco di capire i dati che gli hacker neri scambiano online per rintracciarli e scoprire chi sono“, ha detto.

“L’hacking è come un coltello che si può dare a qualcuno che vuole usarlo per qualcosa di buono o di cattivo“.

Traduzione dal sito France 24

Commenti da Facebook

Prosegui la lettura