21
Il rischio per la sicurezza informatica Italiano schizza al livello massimo. Ora che l’Italia ha preso ufficialmente le distanze dalla Russia, dopo alcuni tentennamenti per salvare capre e cavoli nel settore energetico, anche il Bel Paese è ufficialmente un nemico della Russia. Questo dettaglio ha messo in moto la macchina nazionale ed il Computer Security Incident Response Team, per conto dell’Agenzia per la CyberSicurezza Nazionale ha diramato alcune best practice per difendere lo spazio virtuale della Penisola come già avvenuto nel resto del mondo.
I vettori principali per condurre tali attività malevole dall’esterno del perimetro delle reti aziendali sono riferibili a:
- utilizzo di piattaforme di comunicazione pubbliche per il rilascio di codice malevolo;
- invio di email di phishing contenenti allegati o link malevoli nel body delle email;
- file malevoli distribuiti tramite piattaforme di condivisione peer to peer;
- sfruttamento di vulnerabilità note nei sistemi internet facing;
- malware rilasciato tramite siti web appositamente creati o compromessi, ad esempio per campagna di watering hole;
- utilizzo di sistemi che possano essere utilizzati per amplificare l’effetto di attacchi DDoS volumetrici (e.g. LDAP e DNS non correttamente configurati).
Altre informazioni utili sono consultabili sul sito Istituzionale
Annunci
