• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • L’intelligenza artificiale abbassa le barriere per i cybercriminali
    • Acronis: soluzioni disponibili su MEPA grazie alla collaborazione con Eurodigit in qualità di Gold Partner
    • Con Red Hat AI 3, l’inferenza AI è ora distribuita nei carichi di lavoro in produzione
    • Portolano Cavallo è il primo studio legale italiano ad adottare Legora, piattaforma di AI generativa per studi legali
    • Data center: come una pre-costruzione efficace garantisce qualità e conformità
    • Datapizza AI, il primo framework open-source Made in Italy per creare agenti AI
    • Agentforce 360: il punto di connessione tra operatori umani, agenti AI e dati
    • Il multi-cloud secondo Netalia: sovranità digitale e libertà dai vendor
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»Gestione degli accessi utile a interrompere gli attacchi

    Gestione degli accessi utile a interrompere gli attacchi

    By Redazione LineaEDP08/04/20204 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Massimo Carlotti (nella foto), Presales Team Leader di CyberArk, analizza un panorama che vede una nuova categoria di istituzioni sotto attacco

    La gestione degli accessi a credenziali e account privilegiati è un modo efficace per interrompere la catena degli attacchi, ridurre al minimo movimenti e azioni dei malintenzionati e, in ultima istanza, prevenire data breach o disruption drastiche.

    Contrariamente a quanto si crede, infatti, il maggior rischio che le organizzazioni si trovano attualmente ad affrontare è di bloccare gli attaccanti prima che possano compromettere o accedere a dati e risorse critiche, e non quello di fermare l’intrusione iniziale, impossibile da impedire al 100 per cento.

    Le situazioni di crisi come quella che il mondo sta affrontando oggi possono creare un vuoto di informazioni ed eccezioni alle normali procedure (anche di sicurezza) che gli aggressori sfruttano per lanciare nuovi attacchi.

    Mentre i governi, le aziende e i singoli individui in tutto il mondo si trovano ad affrontare circostanze senza precedenti e in rapida evoluzione, infatti, i cybercriminali ne stanno approfittando.

    Secondo Reuters, all’inizio di marzo un gruppo di attaccanti ha lanciato una campagna di phishing contro l’Organizzazione Mondiale della Sanità (OMS). Gli esperti ritengono che il sofisticato attacco sia stato orchestrato da un gruppo di stati nazionali con l’obiettivo di raccogliere le credenziali utilizzate dai dipendenti dell’OMS per accedere a sistemi e applicazioni critiche.

    Alexander Urbelis, il ricercatore che per primo ha dato l’allarme identificando l’attacco dalla struttura dell’URL, ha spiegato che gli aggressori hanno utilizzato dei sottodomini nel tentativo di compromettere il servizio di single sign-on basato su Active Directory Federated Service dell’OMS.

    Anche se non è andato a buon fine, si tratta di uno dei più recenti attacchi informatici rivolti all’agenzia e Flavio Aggio, Chief Information Security Officer dell’OMS, ha dichiarato che il numero di tentativi di compromettere l’organizzazione o di impersonarla per prendere di mira altri è “più che raddoppiato”.

    Una nuova categoria di istituzioni sotto attacco

    Questa impennata di attività pericolose ha un impatto su organizzazioni pubbliche e private (che in questa situazione si trovano a operare con dinamiche diverse dal solito) e in particolare quelle che si occupano di assistenza sanitaria, ricerca medica e soccorso.

    Secondo il Wall Street Journal, la National Crime Agency del Regno Unito sta indagando su un presunto attacco ransomware contro una società di test antidroga che sviluppa vaccini. Anche l’ospedale Spallanzani di Roma, struttura primaria nella gestione dell’emergenza, ha subìto un tentativo di attacco a fine marzo.

    Questa ondata di attacchi è particolarmente preoccupante perché si concentra su un nuovo insieme di istituzioni che non sono mai state prese di mira in precedenza su questa scala e con tale forza. Istituzioni che, oltre a difendersi, devono al tempo stesso affrontare la sfida e la complessità relative alla gestione di una forza lavoro quasi completamente remota.

    La necessità di interrompere la catena degli attacchi

    Sebbene siano emerse alcune segnalazioni, molte organizzazioni potrebbero non sapere ancora di essere state prese di mira e compromesse. È, infatti, ancora di 78 giorni il tempo di permanenza medio globale prima di qualsiasi rilevamento – esterno o interno -, utile agli aggressori per trovare, accedere e rubare dati e informazioni sensibili in abbondanza.

    Come nel caso del tentato attacco all’OMS, la maggior parte dei criminali cerca in primo luogo di impossessarsi delle credenziali per compromettere un endpoint come un desktop, laptop, dispositivo mobile o server. Da lì conducono una ricognizione, per poi iniziare a muoversi lateralmente alla ricerca delle credenziali privilegiate necessarie per entrare in sistemi specifici. Una volta acquisite le credenziali legittime, è facile per gli attaccanti muoversi attraverso la rete senza essere scoperti e con privilegi crescenti alla ricerca del loro obiettivo.

    Per identificare la minaccia, l’organizzazione deve avere un’elevata padronanza e conoscenza delle comunicazioni e delle autenticazioni legittime, altrimenti l’attaccante può facilmente passare inosservato e mettersi in attesa paziente (a volte completamente dormienti), mentre la realtà colpita concentra la sua attenzione altrove. Alcuni malintenzionati esfiltrano (ma sarebbe più appropriato dire “rubano”) a poco a poco informazioni sensibili, mentre altri aspettano il momento perfetto per sferrare un colpo devastante.

    Perché è importante ridefinire il rischio

    Con l’evolversi della situazione, possiamo aspettarci altri attacchi di questo tipo alle infrastrutture e agli asset critici. Le organizzazioni – in particolare le agenzie governative, le aziende private e i fornitori di servizi sanitari – devono essere iper-vigili e ridefinire il modo in cui valutano il rischio.

    La formazione dei dipendenti su phishing e altri metodi di attacco agli endpoint è un altro elemento fondamentale per evitare che gli attacchi abbiano successo. Ma la gestione degli accessi a credenziali e account privilegiati resta la via più efficace per prevenire data breach o disruption drastiche.

     

     

     

     

     

    attacchi CyberArk Gestione degli accessi Massimo Carlotti
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Data center: come una pre-costruzione efficace garantisce qualità e conformità

    15/10/2025

    Datapizza AI, il primo framework open-source Made in Italy per creare agenti AI

    15/10/2025

    Il Commercialista diventa consulente strategico grazie all’AI

    14/10/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    L’AI è vietata in azienda?
    Il cloud introduce ulteriore complessità nella cybersecurity: focus sulle identità
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Defence Tech

    L’intelligenza artificiale abbassa le barriere per i cybercriminali

    15/10/2025

    Acronis: soluzioni disponibili su MEPA grazie alla collaborazione con Eurodigit in qualità di Gold Partner

    15/10/2025

    Spyware Android: ProSpy e ToSpy minacciano gli Emirati Arabi Uniti

    14/10/2025

    Cyberassicurazione: una guida pratica per scegliere la polizza giusta

    13/10/2025
    Report

    Agentic AI: da McKinsey sei strategie per generare valore

    13/10/2025

    Intelligenza Artificiale e il ruolo dell’open source

    10/10/2025

    Business leader e AI: l’osservabilità diventa una priorità strategica

    09/10/2025

    AI e formazione: lavoratori chiedono di più, governi e aziende rallentano

    06/10/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.