Deloitte nei guai: sotto attacco la società di consulenza

E’ stato confermato l’attacco hacker a Deloitte: i dati di importanti clienti nelle mani dei criminali informatici

La più importante agenzia di consulenza al mondo Deloitte ha nelle ultime ore subito un attacco informatico; Secondo il Guardian molti progetti riservati sarebbero ora nelle mani degli hacker.

Secondo l’autorevole fonte a rischio sarebbero anche e-mail, allegati e indirizzi Ip di importanti clienti di Deloitte.

L’incursione non è stata negata da Deloitte che però si è subito preoccupata di ridimensionare l’allarme chiarendo che le vittime sarebbero molte di meno.

Secondo l’agenzia a subire l’attacco sarebbero solo aziende note e non clienti meno famosi, ma la versione non convince il Guardian che parla di un attacco informatico su larga scala a tutto il database.

Gli hacker avrebbero spostato diversi Gigabyte di materiale verso un server del regno unito con molta calma; L’attacco, durato molto tempo, è stato scoperto quando ormai era troppo tardi.

E’ impossibile quantificare i danni dell’attacco; nessun gruppo di pirati informatici lo ha ancora rivendicato, ma sembra certo l’obiettivo di monetizzare.

Davvero una pessima figura per Deloitte che tra i servizi vanta una divisione proprio dedicata alla sicurezza informatica con un importante fatturato nel settore.

Deloitte colpita da un attacco informatico

 

Fonte: www.ictbusiness.it

Nuovo piano dell’UE per migliorare la sicurezza informatica

Sicurezza Informatica: l’UE scende in campo con pene più severe e un’agenzia per corsi e certificazioni.

L’attuale strategia contro i criminali informatici dell’ Unione Europea risulta obsoleta e inadatta a contrastare gli oltre 4mila attacchi ransomware al giorno.

L’UE si è quindi convinta a cambiare il piano colmando le lacune. La volontà è quella di migliorare la fiducia di imprese e cittadini come sottolineato da Mariya Gabriel, Commissaria responsabile per l’Economia e la società digitali.

L’Europa collaborerà con gli altri continenti, ma è fondamentale -sottolinea ancora Gabriel- una cooperazione anche tra imprese dello stesso Paese.

L’attuale Agenzia europea per la sicurezza delle reti e dell’informazione verrà sostituita con una nuova che avrà il compito di assistere le imprese sia durante le crisi dovute agli attacchi, sia di aiutarle a prevenirli.

Su questo aspetto c’è da sottolineare un’importante novità del nuovo piano europeo: l’istituzione di corsi per insegnare alle imprese gli strumenti per migliorare la sicurezza informatica.

I virus sono sempre più aggiornati e pericolosi, per questo motivo nel 2018 verrà istituito un centro europeo con il compito di creare gli strumenti necessari alla protezione.

Non si esclude che in futuro la sicurezza informatica venga considerata pericolosa come un incendio o una calamità naturale.

Le competenze in ambito di sicurezza informatica sono sempre fondamentali, per questo sarà creata una piattaforma per l’istruzione di nuove professionalità.

Con il nuovo piano saranno inasprite le pene contro chi non rispetterà le norme di sicurezza imposte.

Fonte: www.repubblica.it

OurMine mette sotto attacco Vevo: sottratti 3TB di dati

La nota piattaforma di video musicali si unisce alla lunga lista delle aziende colpite dai criminali informatici: rubati 3TB di dati

Sono ancora in corso le verifiche del caso, ma documenti, video e materiali promozionali per un valore di 3TB sono stati sottratti a Vevo nelle ultime ore.

Gli hacker avrebbero agito con successo tramite Linkedin, ma i dati degli utenti registrati a Vevo non sembrano a rischio.

Si conoscono i responsabili. Si tratta del gruppo OurMine che già in passato aveva dato parecchi grattacapi ad alcuni account Twitter come quelli di Netflix e Marvel.

OurMine si è sempre definito come diverso dagli altri gruppi di hacker agendo in buona fede per dimostrare alle imprese falle nella sicurezza e quindi offrire a loro soluzioni; non sempre però il fine giustifica i mezzi e rendere pubblici materiali privati per “educare” le aziende è parecchio discutibile.

Fonte: www.hdblog.it

Google lancia la nuova versione di Chrome contro gli attacchi informatici

Dopo diversi studi è stata sviluppata una nuova versione di Google Chrome più sicura che mette gli utenti al riparo dagli attacchi informatici

Passa il tempo e la lotta tra sviluppatori di software e Hacker sembra sempre più lontana dalla fine. Sempre nuove tecnologie vengono create, infatti, per mettere al sicuro la privacy dei propri utenti.

Un nuovo round di questa incessante lotta lo sta per mettere a segno Google con una nuova versione del browser Chrome; gli utenti verranno avvisati quando i loro dati sensibili sono sotto attacco.

Sono i cosiddetti attacchi man in the middle quelli contrastati dal nuovo Chrome; questa modalità di virus permette agli hacker di entrare a contatto con il traffico in entrata e in uscita del pc.

Un attacco di questa tipologia può avvenire quando installiamo nel nostro dispositivo dei malware, ma anche quando si utilizzano siti internet infetti.

Una connessione sicura, però, ostacola fortemente i pirati informatici: la crittografia e l’utilizzo di siti dotati di certificato TLS impediscono ai criminali di recuperare i dati degli internauti.

Se Google sospetterà di eventuali attacchi mostrerà all’utente un messaggio di avviso dove indicherà: la tipologia di virus in cui sta andando incontro, informazioni sul sito infetto e, ovviamente, una soluzione al problema.

Fonte: www.tecnologia.libero.it

Sicurezza informatica: attacchi informatici in aumento nell’ultimo anno

Fortinet rende noto il Global Threat Landscape Report e mostra come negli ultimi 12 mesi gli attacchi informatici siano sempre più distruttivi e veloci

Utilizzare internet e app non sicure può causare attacchi informatici ai nostri dispositivi. Gli Hacker sembrano aver preso una pausa dallo scoprire nuovi metodi di intrusione, ma utilizzano sempre più strumenti automatici.

Wannacry, l’attacco informatico che ha fatto più discutere in questi mesi, ha impressionato per la sua velocità di propagazione; inutile sottolineare che tutto ciò si sarebbe potuto evitare con un po’ di attenzione in più da parte delle imprese. Ora il virus sembra non assestarsi allargando la propria minaccia.

La ricerca Fortinet ha sottolineato la crescita di Ransomworm come Wannacry e NotPetya che hanno colpito le aziende più vulnerabili, mentre hanno risparmiato quelle con sistemi di sicurezza aggiornati all’ultima versione o recentemente installati.

Un dato preoccupa più di tutti: la forte crescita degli attacchi nell’ultimo anno. Anche le aziende con una falla nel sistema scoperta da ben più di dieci anni ricevano ancora attacchi correlati.

E nel Weekend? purtroppo gli hacker difficilmente rispettano le feste e si prendono ferie, il 44% degli attacchi infatti sono avvenuti proprio il sabato o la domenica.

I criminali informatici sono spesso più aggiornati dei dispositivi stessi e per loro e sempre più facile attaccarli. Fondamentale lavorare sempre con l’ultima versione disponibile di un software, senza aver paura di sostituire mezzi troppo vulnerabili.


Fonte: www.cwi.it

Cybersecurity: nuovo piano nazionale per l’Italia

Pubblicato sulla Gazzetta Ufficiale un nuovo piano nazionale per la sicurezza informatica

Il Comitato interministeriale per la sicurezza della Repubblica ha approvato all’unanimità il nuovo piano per la sicurezza informatica.
Nuove regole, nuove istruzioni che serviranno agli utenti per salvaguardare la propria privacy con degli obiettivi da raggiungere entro un certo limite di tempo.

Il piano si rivolge soprattutto alle imprese e alle istituzioni con la speranza che si crei una nuova cultura sulla cybersecurity nel nostro paese.

Tra gli obiettivi del nuovo piano si trovano: la messa in sicurezza delle infrastrutture; migliorare le capacità della tecnologia e un maggior controllo sulla presenza di contenuti illegali nei siti.

Rispetto al piano nazionale del biennio precedente si trovano alcune novità come l’introduzione di un centro nazionale di crittografia e finanziamenti per il centro nazionale di ICT.

img

Fonte: www.tecnologia.libero.it

Biometria e sicurezza informatica: un binomio vincente

Non solo le impronte digitali, presto la biometria aiuterà a difenderci dagli attacchi informatici

Nonostante l’efficacia della doppia autenticazione presto potrebbe subentrare un metodo ancora più sicuro per difenderci dagli attacchi informatici: la biometria.

Grazie alla biometria un dispositivo informatico è in grado di riconoscere una persona dai suoi tratti fisiologici come impronte digitali o occhi.
La biometria si basa quindi su caratteristiche uniche dell’utente che viene riconosciuto grazie a dei sensori biometrici presenti nel dispositivo.

In futuro gli smartphone aumenteranno le loro capacità biometriche riconoscendo il proprietario anche dalla voce, dalla firma o più in generale dalla propria grafia.
Il semplice pin o la semplice password non sono più sufficienti per salvaguardare la sicurezza informatica soprattutto per banche e imprese.

Gli smartphone si sono subito adeguati introducendo il lettore di impronte digitali, ma va evidenziato che esistono diversi lettori: i più diffusi sono quelli touch posti nella parte posteriore del dispositivo; i sensori cliccabili invece permettono di accedere ad un’applicazione più velocemente.

Fonte: www.tecnologia.libero.it

Sicurezza informatica: i certificati TLS

I certificati TLS assicurano la credibilità di un sito garantendo una comunicazione sicura tra il server e il destinatario

Password e dati personali sono gli obiettivi principali degli hacker che, quasi quotidianamente, si mettono in moto per rubarli.

Quando l’utente utilizza i social network o il web fornisce alla rete degli indizi sui propri gusti o sul proprio stile di vita; grazie ad un’accurata ricerca social gli hacker sfruttano questi indizi per ingannare la vittima, che installa il virus.

Per contrastare questi attacchi possono essere utili i certificati TLS (Transport layer security) che garantiscono la sicurezza di un sito facendo si che utilizzi una connessione certificata e protetta.

Questi certificati sono utilizzati dai portali di Home Banking, dai social media e dai siti di posta elettronica per evitare attacchi di phishing.

I certificati TLS sono sempre più diffusi, tanto che il browser avvisa l’utente se sta visitando un sito dove sono presenti con un lucchetto vicino all’URL.

Il protocollo TLS si divide in due parti: la prima riguarda l’autenticazione del sito, la seconda alla cifratura della connessione dei dati scambiati tra la rete.

Il browser richiede il certificato TLS e, dopo le opportune verifiche certifica il sito come sicuro. Avviene quindi un vero e proprio controllo dell’identità e il certificato funge da documento di riconoscimento.

In questo modo l’utente può riconoscere se il sito al quale si è collegato è effettivamente quello desiderato, prima di fornire dati sensibili.

 

Fonte: www.tecnologia.libero.it