• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Contentsquare sigla un accordo per l’acquisizione di Loris AI
    • BASF cresce e guarda al futuro con SAP S/4HANA Cloud
    • Supply chain bersagliate dagli attacchi informatici
    • Sicurezza OT: le regole di Claroty contro gli attacchi
    • Rivacold: la refrigerazione è sostenibile con NetApp
    • Palo Alto Networks acquisirà CyberArk per 25 miliardi di dollari
    • Il fattore umano nella sicurezza digitale
    • Cloud: energia e sovranità digitale le priorità dell’Europa digitale
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Check Point smaschera un attacco man-in-the-middle milionario

    Check Point smaschera un attacco man-in-the-middle milionario

    By Redazione LineaEDP12/12/20193 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Risolto il caso del misterioso dirottamento di un bonifico da 1 milione di dollari tra una Venture Capital cinese e una start-up israeliana

    Una società cinese di Venture Capital ha tentato di trasferire il denaro a una startup israeliana ma quest’ultima non ha mai ricevuto i soldi. Quando è diventato chiaro che la somma di denaro fosse stata rubata, il CEO della startup ha contattato Check Point Software Technologies, che ha raccolto e analizzato tutti i log disponibili, le e-mail e i computer coinvolti: alcune delle e-mail che le due parti si erano scambiate erano state modificate e altre non erano neanche state scritte da loro.

    Invece di monitorare la conversazione con il classico sistema di auto-inoltro, l’hacker che ha eseguito l’attacco ha registrato due domini web molto simili a quelli delle due compagnie coinvolte. Ha quindi inviato alle aziende due e-mail dai domini falsi usando lo stesso oggetto della conversazione originale, di fatto assumendo efficacemente la posizione di intermediario tra i due interlocutori. Questa situazione ha dato all’aggressore la possibilità di condurre un attacco man-in-the-middle (MITM).

    Ogni e-mail inviata da ciascuna parte era in realtà diretta all’intermediario che ne rivedeva il contenuto, decideva se modificarne delle parti e poi la inoltrava, opportunamente modificata, al destinatario originale, tramite il dominio falso.

    Durante l’intero flusso di questo attacco, l’aggressore ha inviato 18 e-mail alla parte cinese e 14 alla parte israeliana. Era anche stato organizzato un incontro di persona tra la società proprietaria del conto cinese e il CEO della startup israeliana che doveva ricevere la somma; tramite due e-mail fasulle, l’hacker ha annullato strategicamente il meeting all’ultimo minuto, poiché permettere che i due interlocutori si incontrassero di persona sarebbe stato un rischio troppo grande.

    Check Point è stata in grado di dedurre che l’hacker si trovasse in Cina, considerato che il conto bancario su cui è stata dirottata la transazione è registrato in Cina e collegato ad un’azienda di Hong Kong ormai chiusa.

    5 consigli per effettuare trasferimenti di denaro in maniera sicura

    Usare una seconda verifica: quando si tratta di trasferimenti di denaro, è bene assicurarsi sempre di aggiungere una seconda verifica chiamando la persona che ha chiesto di effettuare il versamento o chiamando la parte ricevente.

    Conservare i registri di controllo e di accesso: è bene assicurarsi che l’infrastruttura di posta elettronica sia in grado di conservare i registri di controllo e di accesso per almeno sei mesi. Nelle start-up si tende a costruire rapidamente le infrastrutture, rimandando la sicurezza e la registrazione dei log a un secondo momento.

    Non cancellare le prove: è importante acquisire sempre il maggior numero possibile di prove quando si tratta di incidenti di sicurezza informatica sospetti o confermati. L’eliminazione di un elemento di prova aiuta solo il colpevole dell’attacco.

    Identificare i domini “imitazione”: è opportuno utilizzare uno strumento per identificare i nuovi domini registrati che siano simili al proprio.

    Avere un piano IRP: è sempre bene essere preparati con un piano di risposta agli incidenti (Incident Response Plan) e strategie tattiche di risposta agli incidenti (Tactical IR Playbook) sempre pronti.

     

    Check Point Check Point Software Technologies
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Contentsquare sigla un accordo per l’acquisizione di Loris AI

    01/08/2025

    BASF cresce e guarda al futuro con SAP S/4HANA Cloud

    01/08/2025

    Sicurezza OT: le regole di Claroty contro gli attacchi

    01/08/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Supply chain bersagliate dagli attacchi informatici

    01/08/2025

    Sicurezza OT: le regole di Claroty contro gli attacchi

    01/08/2025

    Il fattore umano nella sicurezza digitale

    31/07/2025

    Violazioni dati: le aziende non hanno controlli di accesso AI adeguati

    31/07/2025
    Report

    PA sempre più digitale, ma bisogna investire su AI e dati

    31/07/2025

    La GenAI spinge l’adozione dell’AI agentica

    25/07/2025

    Software B2B: da Simon-Kucher l’analisi del settore

    24/07/2025

    Intelligenza Artificiale: cosa ne pensano oggi gli italiani?

    17/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.