Aggiornamenti recenti Novembre 27th, 2024 5:19 PM
Nov 14, 2024 Marina Londei Approfondimenti, Attacchi, Attacchi, Campagne malware, In evidenza, News, Phishing, RSS 0
L’FBI ha lanciato un allarme: stando a un avviso pubblicato dall’agenzia governativa statunitense, è stato rilevato un aumento significativo di compromissioni di account email delle forze dell’ordine. Secondo l’alert le compromissioni non riguardano solo le forze dell’ordine degli Stati Uniti, ma anche indirizzi email di istituzioni governative estere.
I cybercriminali stanno utilizzando questi account per ottenere informazioni personali dei clienti di compagnie statunitensi. Dopo aver preso il controllo degli account delle vittime, gli attaccanti inviano email fraudolente dove richiedono ai consumatori di comunicare dati personali, giocando sul senso di urgenza.
Le prime attività sono state rilevate nell’agosto 2023, quando un cybercriminale ha cominciato a vendere corsi per creare e inviare richieste alle vittime per ottenere dati sensibili. L’Agenzia ha individuato altre attività anche a ottobre e dicembre dello stesso anno.
Le ultime operazioni tracciate dall’FBI risalgono ad agosto scorso, quando un cybercriminale ha messo in vendita un database di email governative per scopi di “spionaggio, social engineering, data extortion, richieste Dada ecc.”. Il cybercriminale si offriva inoltre di aiutare gli acquirenti a inviare richieste di dati sensibili e vendere documenti rubati, tra i quali anche atti giudiziari.
Stando ai post individuati, alcuni cybercriminali possiedono email governative di oltre 25 Paesi, oltre a username, email, numero di telefono e altre informazioni private di vari utenti.
Matt Donahue, ex agente dell’FBI, ha dichiarato a KrebsOnSecurity che probabilmente gli account delle forze dell’ordine sono stati compromessi tramite email di phishing o sfruttando le credenziali rubate tramite altre infezioni malware. “Molte agenzie di polizia nel mondo non hanno una postura rigorosa di sicurezza informatica, ma anche le e-mail delle autorità statunitensi vengono violate. Negli ultimi nove mesi, ho contattato la CISA più di una dozzina di volte in merito a indirizzi e-mail .gov che erano stati compromessi e di cui la CISA non era a conoscenza” ha affermato Donahue.
L’FBI ha incluso nell’avviso anche numerose indicazioni per mitigare questo tipo di attacchi. Le attività più importanti includono l’uso di protocolli robusti per le credenziali e e l’utilizzo di tool per la gestione e la memorizzazione delle password.
Tutte le credenziali di default devono essere obbligatoriamente cambiate e si richiede inoltre l’implementazione dell’autenticazione multi-fattore per tutti i servizi. È importante inoltre monitorare attentamente gli accessi e definire i permessi degli account seguendo il principio del privilegio minimo.
L’accesso alle risorse andrebbe limitato e la rete andrebbe segmentata per evitare la diffusione di malware e ransomware. È necessario inoltre utilizzare sistemi di monitoraggio per identificare il prima possibile le attività sospette e bloccarle, isolando eventualmente i dispositivi compromessi.
Infine, sistemi operativi, software e firmware dovrebbe essere aggiornati regolarmente e occorre assicurarsi che i dispositivi siano configurati adeguatamente, con tutte le funzionalità di sicurezza abilitate.
Nov 20, 2024 0
Nov 13, 2024 0
Nov 11, 2024 0
Nov 11, 2024 0
Nov 27, 2024 0
Nov 27, 2024 0
Nov 27, 2024 0
Nov 27, 2024 0
Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 27, 2024 0
Negli ultimi anni la sextortion, una particolare forma di...Nov 27, 2024 0
Proseguendo nell’attuazione della Strategia nazionale...Nov 27, 2024 0
Microsoft ha lanciato la sua nuova offerta dedicata alla...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 26, 2024 0
Di recente i ricercatori di Trellix hanno scoperto una...