Post di Mark Chambers

⚠️ I cybercriminali sfruttano abilmente le leve psicologiche per ingannare le persone e ottenere accesso non autorizzato ai loro account. Attraverso tecniche di phishing, ingegneria sociale e altri stratagemmi, cercano di eludere le difese e violare la sicurezza digitale.🕵️♂️🎣 🔐 L’Autenticazione Multifattoriale (Multi-Factor Authentication - MFA) rappresenta un'importante misura di sicurezza che aggiunge un ulteriore livello di protezione alla propria identità online, richiedendo la conferma di più fattori di autenticazione prima di consentire l'accesso ai propri account, ostacolando di conseguenza, i tentativi di accesso fraudolento. Nel modulo dedicato a questa tematica, vengono descritti i diversi metodi di autenticazione a più fattori, sottolineando il perché sono importanti, vengono inoltre elencate le nuove tecniche usate dai cybercriminali per eludere questi sistemi, facendo leva sui fattori umani.    #securitymind #cybersecurity #cybersecurityawareness #mfa #autenticazionemultifattoriale

-Simulatore attacco phishing in ottemperanza alla nuova normativa NIS2- Esiste uno strumento che blocchi il 100% delle mail di phishing? Direi di no. Esistono però strumenti che insegnano agli utenti a riconoscere quando una mail è sospetta. Questi strumenti permettono di creare campagne di phishing, simulando richieste di password, credenziali, condivisione di informazioni confidenziali, richieste di pagamenti, ecc., allenando gli utenti a riconoscere un falso e segnalarlo. Le campagne si possono generare utilizzando molti dei template già disponibili sulle piattaforme (ad es. banche, fornitori, corrieri, ecc.) o creandone altri personalizzati. Se poi questi strumenti utilizzano come metodo di formazione un chatbot interattivo integrato con i più conosciuti sistemi di messaggistica aziendale come Microsoft Teams, il risultato è un maggiore coinvolgimento grazie a una conversazione simpatica e amichevole che stimola l’attenzione. Per info: commerciale@vertigoconsulting.it Telefono: +39 039 6056691

Una recente ondata di attacchi di #phishing sta prendendo di mira la #PA, camuffando le proprie intenzioni dietro e-mail che prospettano aggiustamenti salariali o l'accesso a buste paga elettroniche. Queste e-mail fraudolente, svelate dai ricercatori del CERT-AGID - Agenzia per l'Italia Digitale, contengono allegati ingannevoli con doppia estensione (.pdf.html) che portano alle pagine di phishing. ⛔ L'obiettivo? Rubare le credenziali di accesso agli account di posta elettronica MS Outlook. ✅ La #prevenzione è la nostra arma più potente. Il CERT-AgID ha prontamente diffuso gli indicatori di compromissione alle PA, 🙋♀️ E noi? Possiamo fare la nostra parte adottando misure preventive essenziali: 👉 Occhio all'URL! Prima di inserire dati sensibili, assicurati che l'indirizzo web sia quello autentico. 👉Fidarsi è bene, non cliccare è meglio. Evita link sospetti in e-mail o messaggi. 👉Armiamoci di tecnologia. Scegli soluzioni di sicurezza adeguate 👉Si scettico!. Trattieniti dal reagire a richieste di azione immediata o offerte irrealistiche. La battaglia contro il phishing richiede un impegno comune , le soluzioni tecnologiche possono intercettare numerosi attacchi, ma è l'informazione che ci rende invincibili. 🔝 Restiamo informati, restiamo protetti. 🔝 via Cybersecurity360 - Digital360

🚨 Preoccupato per la tua sicurezza online? Negli ultimi tempi, gli attacchi di phishing sono in aumento, mettendo a rischio i tuoi dati personali e finanziari. I truffatori utilizzano email, messaggi e siti web fasulli per ingannarti e rubare le tue informazioni sensibili. Per difenderti dal phishing, ricorda questi semplici consigli: 1️⃣ Non cliccare su link sospetti o scaricare allegati da mittenti sconosciuti. 2️⃣ Verifica sempre l'autenticità del mittente prima di fornire informazioni personali. 3️⃣ Utilizza software di sicurezza aggiornato per proteggerti dalle minacce. 🚀 Sei interessato a un tirocinio aziendale nel campo del cybercrime? Contattaci e scopri come puoi unirti al team dello Sportello di Tutela Online e fare la differenza nel mondo della sicurezza informatica! . . . #CyberCrime #ProtezioneOnline #Phishing #SicurezzaDigitale #Tirocinio

MAMBA MFA: è ancora solo phishing. Negli ultimi giorni si è parlato molto di questa nuova truffa phishing, MAMBA 2FA, che sta prendendo di mira gli account Microsoft 365, aggirando l’autenticazione a più fattori (MFA) con funzionalità avanzate disponibili agli attaccanti per soli 250 dollari. Questa piattaforma permette agli aggressori di creare pagine di accesso identiche a quelle di Microsoft 365, catturando informazioni sensibili come token e codici MFA. Recenti aggiornamenti hanno reso MAMBA 2FA ancora più efficace, oscurando gli IP dei server relay e ruotando i nomi di dominio per evitare blacklist. Per difendersi, è cruciale formare regolarmente il personale e configurare correttamente i sistemi di sicurezza. Le minacce evolvono, e così devono fare anche le nostre difese a partire dalla consapevolezza. Colleghi non arrabbiatevi, ma il 99% dei problemi di sicurezza è organizzativo, investiamo sempre troppo poco in formazione ed uso degli strumenti! Se vuoi saperne di più su MAMBA 2FA leggi l'articolo sul mio blog. Se ti serve qualcuno che, con chiarezza, semplicità e costi adeguati, aiuti la tua organizzazione ad iniziare un processo di consapevolezza, contattami in DM! Se questo contenuto ti è sembrato utile, ringraziami con un like 👍 e attiva la 🔔 ! #phishing #MFA #M365

Infostealer: cosa sono e come proteggersi Un infostealer è un software malevolo progettato per estrapolare le informazioni personali della vittima, tra cui credenziali e dati bancari. Questo tipo di attacco è sempre più usato e richiede una corretta strategia di prevenzione da parte di aziende e istituzioni. il software malevolo sempre più usato dai cybercriminali La situazione italiana dal punto di vista della sicurezza informatica è tutt’altro che rosea: negli ultimi anni, è aumentato in maniera vertiginosa l’impatto degli attacchi informatici sulle PMI italiane, un bersaglio sempre più gettonato dai cybercriminali. All’interno di questo trend negativo, salta all’occhio un dato relativo ai malware in circolazione: secondo un report di Cert-Agid, ben il 78% dei malware diffusi in Italia nel corso del 2023 appartengono alla categoria degli infostealer, software malevoli che infettano i sistemi allo scopo di rubare dati. Questi malware specializzati, che in molti casi vengono sviluppati e poi venduti come “servizio” ad altri attori malevoli, scovano un accesso rapido alle aziende, si introducono e provvedono al furto immediato di dati, credenziali e informazioni sensibili. I dati rubati vengono poi venduti sul dark web ad altri criminali. Il mercato degli infostealer e dei log rubati L’aumento degli incidenti che coinvolgono gli infostealer va di pari passo con l’aumento del loro mercato. Gli infostealer vengono infatti venduti dagli sviluppatori nei forum di cybercriminali, su Telegram o altre piattaforme di messaggistica ad altri criminali, che li usano a loro volta per rubare informazioni sensibili. Le informazioni rubate, come cookie e password di browser, credenziali di accesso, dati bancari, informazioni personali e molto altro, vengono vendute nuovamente su altri forum del dark web a prezzi spesso irrisori, che ne facilitano la diffusione massiva tra cybercriminali. La crescita del mercato degli infostealer evidenzia ulteriormente la pericolosità di questo malware. Sempre più cybercriminali dispongono di infostealer e li diffondono in rete; nel prossimo paragrafo, illustreremo in che modo gli infostealer vengono rilasciati sul web. https://lnkd.in/gVRffmRV

Emergono interessanti spunti in materia cybercrime dal rapporto Clusit 2024 sulla sicurezza ICT in Italia; in particolare nel corso del 2022 il settore finanziario è risultato essere quello più attaccato, con l’Italia che ha attratto circa l’8% degli attacchi verso l’Europa, seguita da Regno Unito, Germania e Portogallo. Nel corso del 2023 la frode è avvenuta principalmente attraverso: phishing per il furto iniziale di credenziali di accesso o di altri dati, combinata con una successiva interazione con un finto operatore per il furto dei fattori mancanti; malware per il furto di credenziali o fattori addizionali di autenticazione o manipolazione di una transazione; manipolazione dell’utente; hacking del dispositivo mobile; attacco diretto all’infrastruttura dell’istituzione finanziaria. In Italia in tutto il 2023 è stata rilevata una media di circa 3,6 nuove pagine di phishing al giorno; il picco è stato raggiunto nel mese di maggio, con una media di 5,1 nuove pagine attivate al giorno. Il 43% di questi siti di phishing è stato ospitato negli Stati Uniti, circa il 6% in Italia. Il 99,5% delle URL di phishing usa il protocollo HTTPS. Assinews - Francesco Sottile Condividi le tue opinioni qui sotto👇 Per ulteriori informazioni contattaci al: 0105631700 O inviaci un'email a: aziende@bcinsurance.it #cybercrime #clusit2024 #cyberattack #cyberattackinsurance #cyberriskinsurance #ransomware #phishing #insurance #insurancebroker #bci #bcinsurance #bancherocostainsurance #bancosta #bancherocostanetwork

Tycoon 2FA: la nuova minaccia PhaaS che aggira la doppia autenticazione Vi voglio condividere questo articolo di Sandro S.: https://lnkd.in/eAkQDt4d Dove spiega come questo nuovo tipologia di attacco, mette in pericolo gli accessi a M365 anche se provvisti di MFA. Leggendo L'articolo, continuo a rendermi conto che, questo tipologia di attacchi, riescono sempre a essere messi a segno, approfittando della inesperienza, superficialità o semplicemente di non conoscenza di come riconoscere i phisihing malevoli, da parte degli utilizzatori finali. Non mi stancherò mai di dire che, anche se ci sono tutte le persone più competenti nel mondo IT, che cercano di creare una sicurezza perimetrale e interna, basta un semplice click, nel momento e posto sbagliato a vanificare tutto. E' necessario che gli utenti finali siano costantemente aggiornati e formati per evitare nel possibile, tale problematiche. Una soluzione, che posso suggerire è sicuramente Hornetsecurity. Nei diversi moduli che mette a disposizione nella sua Dashboard (Backup VM, Backup M365, protezione email e anti phishing M365 etc..) c'è un modulo chiamato Security Awarness Service. Spiegato in modo semplice e veloce: - si configura il modulo - Dopodiche in modo random, inizia a mandare email fake di phishing in lingua corrente ITA - se l'utente ci casca e clicca sul link, si aprirà un pagina con la scritta di Allert "questa volta ti è andat bene" spiegando cosa e dove doveva mettere attenzione per non cadere nella tentazione. - MA non finisce qui. il sistema ci riprova successivamente a mandare un email, ma questa volta più difficile da riconoscere. - e continua cosi per ben 5 Livelli di difficoltà. Alla fine l'utente a forza di sbagliare e seguire i corsi per recuperare "lo sbaglio" inizierà ad avere una maggiore percezione dei phishing reali, e a non cadere nelle trappole. Rendiamo dura la vita a chi vuole danneggiare le aziende, formiamo i dipendenti finali.

🎙Oggi parliamo di... 𝐀𝐮𝐭𝐞𝐧𝐭𝐢𝐜𝐚𝐳𝐢𝐨𝐧𝐞 𝐚 𝐝𝐮𝐞 𝐟𝐚𝐭𝐭𝐨𝐫𝐢🎙 Negli ultimi anni, l’aumento delle ☣️minacce alla sicurezza informatica☣️ ha reso fondamentale adottare🛡 misure di protezione🛡 sempre più sicure .Tra queste, l’autenticazione a due fattori (2FA) si è dimostrata un’arma potente nella battaglia contro gli hacker e i criminali informatici. 👉 In questo articolo, esploreremo l’importanza della 2FA e come riesca ad offrire una sicurezza superiore rispetto alle normali password. #2FA #sicurezza https://lnkd.in/dQNvXmy9