Gli hacker ed in particolare i gruppi di hacker professionisti come gli APT, spesso state-sponsored, vogliono quello che un pò vogliono tutti…vale a dire massimizzare il risultato con il minimo sforzo sia in termini economici sia in termini di impiego di risorse. Per questo, come indicato da Microsoft, in alcuni attacchi, le tecniche utilizzate sono rivolte proprio ad ottenere il controllo della vittima e dell’azienda con lo sforzo minimo. Analizziamo le tecniche e scopriamo come difendersi.
Password Spraying e Brute Force Attack
Il gruppo russo Strontium (anche noto come Fancy Bear o APT28) utilizza soprattutto le tecniche di password spraying e di brute force per recuperare credenziali e quindi rubare dati sensibili.
L’attacco di password spraying è possibile quanto utilizziamo le stesse password per sistemi differenti e quindi è sufficiente che venga compromesso un sistema semplice per prendere il controllo di un sistema complesso. Per difendersi è sufficiente avere una password complessa e diversa per ogni sistema o piattaforma che usiamo. Contattaci subito e senza impegno per scoprire come rendere efficiente tutto il processo di protezione.
L’attacco di Brute Force è possibile quando l’hacker ha la possibilità di tentare tutte le possibili combinazioni di accesso ad un sistema. E’ possibile bloccare questo tipo di attacco attraverso configurazioni specifiche dei prodotti in uso. E’ possibile anche acquistare dispositivi di rete ad hoc ma la soluzione migliore rimane sempre il tuning di sicurezza delle applicazioni in uso. Contattaci subito e senza impegno per prevenire i brute force attack sui tuoi sistemi.
Spear Phishing
Sia il gruppo Zync, anche noto come Lazarus, sia il gruppo Cerium, ambedue nordcoreani utilizzano l’attacco di Spear Phishing per persuadere gli utenti a compiere azioni che comportano la compromissione della vittima e della sua azienda.
L’attacco di Spear Phishing avviene con l’invio di mail o messaggi studiati ad hoc ed orientati specificatamente per il target. Non possono essere considerati spam anche perchè i filtri anti-spam spessissimo non riescono ad identificarli e l’unico modo per difendersi è acquisire completa consapevolezza della tipologia di attacco diffidando di alcuni tipi di messaggi. Grazie al Corso Corso Cyber Security Awareness per Manager, VIP/Influencer, Users, Tech/Dev è possibile mitigare ed eliminare il problema dello Spear Phishing. Contattaci subito e senza impegno per maggiori informazioni.
Glue Labs e gli Hacker
Ti forniamo consulenza, formazione, supporto, Penetration Test, Security Test, Mobile App Security Test, Web Application Security Test e Code Review grazie alle competenze tecniche maturate in tantissimi settori e con numerosi Clienti, abbinate a massimo riserbo professionale e ad Ethical Hacker in possesso di certificazioni internazionali come OSCP, OSCE, OSWE, eCPPT, eCPTX, e molto altro. Contattaci subito e senza impegno per maggiori informazioni.