Deloitte nei guai: sotto attacco la società di consulenza

E’ stato confermato l’attacco hacker a Deloitte: i dati di importanti clienti nelle mani dei criminali informatici

La più importante agenzia di consulenza al mondo Deloitte ha nelle ultime ore subito un attacco informatico; Secondo il Guardian molti progetti riservati sarebbero ora nelle mani degli hacker.

Secondo l’autorevole fonte a rischio sarebbero anche e-mail, allegati e indirizzi Ip di importanti clienti di Deloitte.

L’incursione non è stata negata da Deloitte che però si è subito preoccupata di ridimensionare l’allarme chiarendo che le vittime sarebbero molte di meno.

Secondo l’agenzia a subire l’attacco sarebbero solo aziende note e non clienti meno famosi, ma la versione non convince il Guardian che parla di un attacco informatico su larga scala a tutto il database.

Gli hacker avrebbero spostato diversi Gigabyte di materiale verso un server del regno unito con molta calma; L’attacco, durato molto tempo, è stato scoperto quando ormai era troppo tardi.

E’ impossibile quantificare i danni dell’attacco; nessun gruppo di pirati informatici lo ha ancora rivendicato, ma sembra certo l’obiettivo di monetizzare.

Davvero una pessima figura per Deloitte che tra i servizi vanta una divisione proprio dedicata alla sicurezza informatica con un importante fatturato nel settore.

Deloitte colpita da un attacco informatico

 

Fonte: www.ictbusiness.it

OurMine mette sotto attacco Vevo: sottratti 3TB di dati

La nota piattaforma di video musicali si unisce alla lunga lista delle aziende colpite dai criminali informatici: rubati 3TB di dati

Sono ancora in corso le verifiche del caso, ma documenti, video e materiali promozionali per un valore di 3TB sono stati sottratti a Vevo nelle ultime ore.

Gli hacker avrebbero agito con successo tramite Linkedin, ma i dati degli utenti registrati a Vevo non sembrano a rischio.

Si conoscono i responsabili. Si tratta del gruppo OurMine che già in passato aveva dato parecchi grattacapi ad alcuni account Twitter come quelli di Netflix e Marvel.

OurMine si è sempre definito come diverso dagli altri gruppi di hacker agendo in buona fede per dimostrare alle imprese falle nella sicurezza e quindi offrire a loro soluzioni; non sempre però il fine giustifica i mezzi e rendere pubblici materiali privati per “educare” le aziende è parecchio discutibile.

Fonte: www.hdblog.it

Come recuperare l’account Google se viene rubata la password

Può capitare che un hacker rubi la password Google, ma recuperare il proprio profilo non è difficile se si seguono semplici passi

Perdere la propria password di Google può essere una seccatura, ma recuperarla è semplice e veloce; più grave quando la parola segreta viene rubata ed entra in possesso di qualche sconosciuto pronto ad impossessarsi dei nostri dati.

Cosa fare se un hacker si impossessa della nostra password

Prima di tutto si deve sempre ricordare che mai come in questi casi la prevenzione è fondamentale: cambiare regolarmente la password del proprio profilo potrebbe mettervi al riparo da brutte sorprese e non causerà la scomparsa di nessun dato.

La prima cosa da fare è visitare la pagina di sicurezza dell’account; se il sito ha il protocollo di sicurezza si accede alla sezione opzioni di recupero dell’account e si controllano le impostazioni.
Questa operazione si può fare tranquillamente anche se non si ricorda la password perchè Google riesce comunque a riconoscere l’utente con altri sistemi.

A questo punto non resta che entrare nelle sessioni aperte e chiuderle una a una e chiuder il browser.

Si arriva così ai passaggi più importanti: si deve revocare l’accesso ai dispositivi sconosciuti entrando nella sessione revoca accesso delle impostazioni.

A questo punto non resta che cambiare la password e, si consiglia, impostare l’autenticazione a due fattori.

Fonte: www.tecnologia.libero.it

Connessione Wi-Fi: i pericoli per la sicurezza informatica

Non tutti conoscono i rischi di una connessione senza fili: i nostri dati non sono così sicuri quando ci colleghiamo ad una rete Wi-Fi

Ogni giorno molti si collegano ad internet grazie a una connessione Wi-Fi, ma pochi conoscono i rischi ad usarne una non abbastanza sicura.

Una pratica comune dei criminali informatici è lo spoofing: creano una rete pubblica con un nome famoso (per esempio una catena di negozi) e aspetta che la vittima caschi nell’inganno.

Questa pratica di hackeraggio non è da confondere con lo sniffing : in questo caso il criminale informatico non crea una nuova rete, ma ne sfrutta una già esistente.
L’hacker si collega al router e monitora le attività di tutti gli utenti connessi ad esso fino a rubarne le credenziali di accesso.

Le connessioni Wi-Fi permettono anche la geocalizzazione per stabilire la posizione esatta dell’utente, ma purtroppo anche i criminali informatici potrebbero sfruttarne le potenzialità.
Attraverso la geocalizzazione il criminale informatico può: conoscere dove si trova la vittima con estrema precisione e addirittura identificarla.

Come mettere in sicurezza la nostra rete Wi-Fi?

Il primo passo per non rischiare brutte sorprese è proteggere la rete Wi-Fi con una password per evitare che sconosciuti possano accedervi.
Il secondo accorgimento è impostare una corretta crittografia: il protocollo WPA2 è ad oggi il più avanzato e permette di avere dati leggibili solo dal reale destinatario; se un hacker dovesse intercettare i dati sarebbero impossibili da decifrare.

Fonte: www.tecnologia.libero.it

Sicurezza informatica: attacchi informatici in aumento nell’ultimo anno

Fortinet rende noto il Global Threat Landscape Report e mostra come negli ultimi 12 mesi gli attacchi informatici siano sempre più distruttivi e veloci

Utilizzare internet e app non sicure può causare attacchi informatici ai nostri dispositivi. Gli Hacker sembrano aver preso una pausa dallo scoprire nuovi metodi di intrusione, ma utilizzano sempre più strumenti automatici.

Wannacry, l’attacco informatico che ha fatto più discutere in questi mesi, ha impressionato per la sua velocità di propagazione; inutile sottolineare che tutto ciò si sarebbe potuto evitare con un po’ di attenzione in più da parte delle imprese. Ora il virus sembra non assestarsi allargando la propria minaccia.

La ricerca Fortinet ha sottolineato la crescita di Ransomworm come Wannacry e NotPetya che hanno colpito le aziende più vulnerabili, mentre hanno risparmiato quelle con sistemi di sicurezza aggiornati all’ultima versione o recentemente installati.

Un dato preoccupa più di tutti: la forte crescita degli attacchi nell’ultimo anno. Anche le aziende con una falla nel sistema scoperta da ben più di dieci anni ricevano ancora attacchi correlati.

E nel Weekend? purtroppo gli hacker difficilmente rispettano le feste e si prendono ferie, il 44% degli attacchi infatti sono avvenuti proprio il sabato o la domenica.

I criminali informatici sono spesso più aggiornati dei dispositivi stessi e per loro e sempre più facile attaccarli. Fondamentale lavorare sempre con l’ultima versione disponibile di un software, senza aver paura di sostituire mezzi troppo vulnerabili.


Fonte: www.cwi.it

Sicurezza informatica: i certificati TLS

I certificati TLS assicurano la credibilità di un sito garantendo una comunicazione sicura tra il server e il destinatario

Password e dati personali sono gli obiettivi principali degli hacker che, quasi quotidianamente, si mettono in moto per rubarli.

Quando l’utente utilizza i social network o il web fornisce alla rete degli indizi sui propri gusti o sul proprio stile di vita; grazie ad un’accurata ricerca social gli hacker sfruttano questi indizi per ingannare la vittima, che installa il virus.

Per contrastare questi attacchi possono essere utili i certificati TLS (Transport layer security) che garantiscono la sicurezza di un sito facendo si che utilizzi una connessione certificata e protetta.

Questi certificati sono utilizzati dai portali di Home Banking, dai social media e dai siti di posta elettronica per evitare attacchi di phishing.

I certificati TLS sono sempre più diffusi, tanto che il browser avvisa l’utente se sta visitando un sito dove sono presenti con un lucchetto vicino all’URL.

Il protocollo TLS si divide in due parti: la prima riguarda l’autenticazione del sito, la seconda alla cifratura della connessione dei dati scambiati tra la rete.

Il browser richiede il certificato TLS e, dopo le opportune verifiche certifica il sito come sicuro. Avviene quindi un vero e proprio controllo dell’identità e il certificato funge da documento di riconoscimento.

In questo modo l’utente può riconoscere se il sito al quale si è collegato è effettivamente quello desiderato, prima di fornire dati sensibili.

 

Fonte: www.tecnologia.libero.it