APT
Trend Micro: la difesa è personalizzata
30 aprile 2013 – Gli APT (Advanced Persistent Threat) sono modalità di attacco sviluppate ad hoc per indirizzarsi in modo mirato verso uno specifico obiettivo, facendo ricorso a schemi diversificati, con un uso massiccio delle tecniche di social engineering, che ne determinano l’elevato livello di efficacia. “Questi attacchi sono in genere orchestrati a distanza tramite comunicazioni di Comando e Controllo (C&C) tra i sistemi infiltrati e gli stessi cybercriminali”, spiega Gastone Nencini, Senior Technical Manager Trend Micro Southern Europe. “I malware evoluti utilizzati per l’attacco, infatti, si connettono con l’esterno per effettuare ulteriori download e ricevere nuove istruzioni. Durante l’attacco, i cybercriminali utilizzano questo canale per aprire e modificare l’accesso alle backdoor di rete in modo da trovare e appropriarsi dei dati-obiettivo. Rispetto al 2012, Verizon Research (2012 Data Breach Investigations Reports) ha verificato che lo sfruttamento delle backdoor o dei canali C&C è stato utilizzato nel 50 per cento circa dei casi di furto dei dati presi in esame”. Leggi tutto
Sicurezza: i “vecchi” trucchi che funzionano
01 agosto 2012 – La rete e gli endpoint non sono il terreno più adatto dove fare esperimenti in termini di sicurezza: la protezione di sistemi e dati aziendali pone un limite alle azioni che implicano qualsiasi tipo di rischio. Ma le minacce alla sicurezza IT si evolvono in continuazione e, a volte, è necessario pensare fuori dagli schemi per riuscire a far fronte agli hacker più maligni. “Insegnate a un uomo un principio o mostrategli uno strumento e, per quanto funzionale o innovativo possa essere, si impegnerà a trovare un difetto o qualcosa che non funziona”, dichiarò una volta provocatoriamente Charles Babbage, il padre dell’informatica moderna. “Pensiamo a un semplice pelapatate: se vi limitate a spiegare il suo funzionamento l’uomo dirà che è impossibile; se mostrerete come funziona dirà invece che è inutile perchè non riesce ad affettare gli ananas”. Il mondo della sicurezza di rete non è diverso, e spesso i nuovi strumenti incontrano resistenza. Ma a volte, la strada migliore verso il successo è quella che va oltre il modo tradizionale di pensare.
Deep Discovery protegge dagli attacchi APT
04 maggio 2012 – Deep Discovery di Trend Micro è stata progettata per contrastare gli attacchi APT (Advanced Persistent Threat). Deep Discovery mette a disposizione i tool per rilevare i malware zero-day e le attività di malintenzionati sull’intera rete e durante tutte le fasi che caratterizzano un attacco, e fornisce strumenti di analisi con i quali prevenire attacchi futuri. “Le APT sono minacce progettate per restare nascoste. Le imprese necessitano quindi di una soluzione in grado di fornire la più estesa e completa analisi possibile sulla rete”, ha spiegato Gastone Nencini, Senior Technical Manager di Trend Micro Italy. “Deep Discovery dispone delle informazioni raccolte da migliaia di ricercatori in tutto il mondo e dai miliardi di eventi giornalieri esaminati dalla Smart Protection Network”. Leggi tutto
Report Symantec 2011: lo spam parla italiano
02 maggio 2012 – Secondo l’Internet Security Threat Report, Volume 17, il report annuale di Symantec che misura le minacce in Internet, l’Italia è al nono posto, per quanto riguarda le attività malevole, nella classifica mondiale del 2011. Le attività malevole rilevate comprendono codici malevoli, come virus, worm, trojan, spam zombies, sistemi compromessi che vengono controllati in remoto, phishing host, ovvero computer utilizzati per le attività di phishing, botnet, reti di computer controllati in remoto dagli attaccanti e utilizzati come veicolo per inviare attacchi coordinati. Nella classifica mondiale Roma, che lo scorso anno occupava la quarta posizione, è la seconda città per numero di bot. Quasi il 4% di tutto lo spam e il phishing rilevato nelle regioni EMEA proviene dall’Italia. L’italiano è tra le dieci lingue più utilizzate, dopo l’inglese, nelle email spam: una mail spam ogni 701,3 è scritta in italiano. Leggi tutto
Security Intelligence Report: le minacce per le aziende
27 aprile 2012 – Il worm Conficker ha provocato quasi 220 milioni di infezioni negli ultimi due anni e mezzo in tutto il mondo: è quanto emerge dal Security Intelligence Report volume 12 (SIRv12), l’ultima versione del documento elaborato due volte l’anno da Microsoft per informare sulle minacce e fornire ai clienti suggerimenti attuabili. Il SIRv12 esamina i dati relativi alle minacce online nel periodo luglio-dicembre 2011, con dati rilevati in più di cento Paesi di tutto il mondo. Secondo il SIRv12, i rilevamenti trimestrali del worm Conficker sono aumentati di oltre il 225% dall’inizio del 2009. Solo nel quarto trimestre del 2011, è stata segnalata la presenza di Conficker su 1,7 milioni di sistemi in tutto il mondo. Il 92% delle infezioni provocate da questo worm sono dovute a eccessiva semplicità o furto delle password, mentre nel restante 8% dei casi sono state sfruttate vulnerabilità per le quali è disponibile un aggiornamento della sicurezza. Leggi tutto
Deep Discovery contro attacchi mirati e APT
06 marzo 2012 – Trend Micro ha annunciato Deep Discovery, la terza generazione della sua soluzione per la gestione delle minacce. Deep Discovery supporta le grandi aziende e la pubblica amministrazione contrastando attacchi mirati e le minacce persistenti (Advanced Persistent Threat, APT). Trend Micro Deep Discovery consente una visibilità sull’intera rete, oltre alle funzionalità di analisi e controllo che permettono di ridurre il rischio di APT e attacchi mirati. La soluzione integra motori di rilevamento che identificano malware in stato avanzato e anche attacchi umani. I pannelli di controllo forniscono in tempo reale intelligence e analisi dettagliate per prevenire, rilevare e controllare gli attacchi diretti contro le informazioni aziendali. Leggi tutto
