• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Intred e DBA realizzano un nuovo data center a Brescia
    • AI: come introdurla in azienda?
    • Wolters Kluwer introduce la funzione di chat documentale basata su AI generativa in Kleos
    • Governance dei dati, sicurezza e fiducia saranno le basi imprescindibili del nostro futuro
    • Alveo Group acquisita la società ConnectHub Digital, innovativo provider logistico e digitale che fa capo a Lenet Group
    • Open Semantic Interchange, la rivoluzione nel linguaggio dei dati per l’AI
    • Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati
    • Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Come prevenire attacchi e compromissioni

    Come prevenire attacchi e compromissioni

    By Redazione LineaEDP04/11/20204 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    FireEye indica le tecniche di evasione da conoscere per prevenire gli attacchi cyber e le compromissioni

    Cybersecurity-servicenow-asset a rischio

    In tema di compromissioni, i dati presenti nel Mandiant Security Effectiveness Report 2020 evidenziano che il 65% delle volte in cui vengono utilizzate tecniche di evasione per bypassare le policy o gli strumenti di sicurezza aziendali, tali eventi non vengono rilevati e notificati. Inoltre, solamente nel 15% dei casi viene generato un allarme mentre nel 25% dei casi vi è solo una rilevazione e nel 31% dei casi invece non avviene proprio nulla.

    Compromissioni: i dati sono allarmanti

    Si evince in questo modo che i cyber aggressori spesso ricorrono a quelle che sono chiamate tecniche di evasione per minimizzare la possibilità di essere scoperti e nascondere più a lungo possibile le loro attività malevole e, il più delle volte, tali tecniche si dimostrano piuttosto efficaci.

    Come sottolineato in una nota ufficiale da Gabriele Zanoni, EMEA Solutions Architect di FireEye: «Questi dati significano che le organizzazioni stanno performando molto al di sotto dei livelli di efficacia previsti per il proprio livello di cyber security e questo dato è piuttosto allarmante».

    Nel mondo odierno la sicurezza deve essere sempre messa al primo posto all’interno di un’azienda e questo significa che essere aderenti a certi standard di sicurezza informatica è essenziale per prevenire attacchi e compromissioni.

    Pensare come un cyber attaccante

    Quando si osserva il panorama mondiale delle minacce, FireEye grazie alla sua attività, ha modo di rilevare un vastissimo numero di aggressori che utilizzano le più differenti tipologie di tecniche di evasione, le tre più comunemente usate ci sono:

    • Uso di crittografia e tunneling: i sistemi IPS monitorano la rete e catturano i dati mentre passano sulla rete, ma questi sensori network fanno affidamento sul fatto che i dati siano  trasmessi in chiaro. Un modo per evitarli è quello di usare connessioni cifrate;
    • Tempistica degli attacchi: gli aggressori possono eludere i sistemi di rilevamento eseguendo le loro azioni più lentamente del solito. Questa tipologia di “evasione” può essere effettuata verso tecnologie che utilizzano una finestra temporale di osservazione fissa e un livello di soglia per la classificazione degli eventi malevoli.
    • Errata interpretazione dei protocolli: l’attaccante gioca sul fatto che un sensore sia portato ad ignorare o meno un certo traffico, ottenendo come risultato che l’azienda veda quel traffico in maniera differente rispetto alla vittima.

    Le tre cause più comuni che portano a una scarsa prevenzione e rilevazione di queste fasi di un attacco sono le seguenti:

    • Uso di categorie e motori di classificazione obsoleti;
    • Uso di un monitoraggio di rete limitato ai soli protocolli in uso;
    • Mancanza di una efficace comunicazione e tracciamento delle modifiche e delle richieste di eccezioni alle policy.

    Ancora per Zanoni: «Un esempio di errata interpretazione a livello di protocollo lo abbiamo rilevato quando stavamo lavorando con uno dei nostri clienti, un’azienda che fa parte delle Fortune 500. L’azienda si era dotata di un sistema di validazione della sicurezza per monitorare in maniera continua i possibili cambiamenti che potessero causare un abbassamento del proprio livello di sicurezza e il team che seguiva questa tematica di validazione, durante le proprie indagini, ha rilevato che in molti casi i dati e i log degli allarmi non venivano più consegnati al SIEM. Per via di questo problema le regole di correlazione sul SIEM non potevano generare gli allarmi che avrebbero poi potuto avviare un processo di gestione dell’incidente, dando così all’attaccante campo libero».

    La possibilità di poter testare queste situazioni scatenando quindi attacchi reali all’interno dell’azienda al fine di verificare se e come vengono generati allarmi, ha permesso al team di sicurezza dell’azienda di rimuovere questo fattore di rischio.

    Le organizzazioni sono molto più esposte di quanto non credano ed è imperativo, per loro, validare l’efficacia dei sistemi di sicurezza al fine di ridurre al minimo i rischi. Solo in questo modo le aziende hanno la possibilità di proteggere al meglio gli asset più critici per il business, la brand reputation e il relativo valore economico.

     

     

     

    attacchi Compromissioni Cyber attack FireEye Mandiant Security Effectiveness Report 2020
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati

    25/09/2025

    Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking

    25/09/2025

    Managed Service for API Performance per un ecosistema digitale più resiliente

    25/09/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Defence Tech

    Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati

    25/09/2025

    Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking

    25/09/2025

    Managed Service for API Performance per un ecosistema digitale più resiliente

    25/09/2025

    Dark web: cresce l’esposizione dei dati personali

    24/09/2025
    Report

    AI: come introdurla in azienda?

    26/09/2025

    AI: il futuro è agentico, ma cresce la distanza tra aziende leader e ritardatari

    25/09/2025

    Sviluppo software: l’AI viene adottata dal 90% dei professionisti

    24/09/2025

    L’Intelligenza Artificiale non è più un’opzione. L’HR deve evolversi

    22/09/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.