2 minute read
Allesklar oggi vi parla di: Sicurezza dei Sistemi Informativi
L’Agenzia Digitale deve basarsi su solide fondamenta per dare indiscutibili vantaggi e non trasformarsi in un “disservizio” costoso ed inefficiente.
Con il proliferare delle tecnologie che vanno a costituire i “servizi digitali” necessari al funzionamento delle nostre Imprese, abbiamo visto come si sono andati a moltipli-care e perfezionare anche gli strumenti e le modalità di attacco utilizzati dagli hacker nel corso delle loro attività criminali.
Advertisement
Uno degli strumenti a disposizione dei Cyber-Criminali è il Trojan.
I trojan informatici devono il loro nome al famoso cavallo mitologico.
La missione di base del Trojan è quella di introdurre codici malevoli nei sistemi sfruttando oggetti o procedure ritenute “sicure” o “innocue”.
Un Trojan è un software dannoso che di solito deve essere lanciato dall’utente o da un altro programma.
Il compito principale di tale software è eseguire una o più di queste azioni dannose:
• Eliminare dati utente o di sistema
• Modificare dati utente o di sistema
• Criptare i dati dell’utente o del sistema
• Copiare dati utente o di sistema
• Inviare e ricevere file
• Rallentare i Computer
• Rallentare le reti di Computer
I trojan si sono evoluti in diverse forme complesse come backdoor (che possono gesti-re computer distanti) e downloader (che possono scaricare e installare altri programmi dannosi).
Per motivi di complessità e spazio volgeremo la nostra attenzione su un tipo di attacco molto pericoloso ed in grado di produrre notevoli danni, in tutte le varianti di Trojan esistenti, i Trojan Bancari.
TrickBot, noto anche come TrickLoader, è nato come un programma Trojan incentrato sul furto di credenziali bancarie online e sulle sessioni di navigazione per avviare tra-sferimenti fraudolenti direttamente dai computer delle vittime. È considerato il succes-sore del Trojan Dyre o Dyreza, a sua volta derivato dall’operazione GameOver Zeus e dal più grande gruppo di criminalità informatica dietro di esso noto come Business Club. L’ascesa dei trojan bancari nell’ultimo decennio ha dato vita al modello crime-ware-as-aservice che alimenta l’economia del crimine informatico di oggi. TrickBot è un ottimo esempio di questo sviluppo.
Grazie alla sua architettura modulare, TrickBot si è evoluto in una piattaforma multiu-so le cui capacità superano di gran lunga il furto di credenziali bancarie online.
Solo leggendo questa breve descrizione ci possiamo rendere conto di come si siano sofisticate le armi a disposizione degli Hacker, andando così a costituire vere e pro-prie reti di business paralleli in grado di danneggiare i sistemi anche su commessa.
Le difese che possiamo mettere in campo non si possono limitare quindi ad un ottimo antivirus ma devono comprendere strumenti studiati appositamente per una protezio-ne più sofisticata.
Noi di Allesklar abbiamo selezionato per i nostri clienti uno strumento in grado di pro-teggere i sistemi attuando misure preventive: BlackFog.
Questo strumento di prevenzione delle minacce informatiche previene ransomware, spyware, malware, phishing, raccolta e profilazione di dati non autorizzati e riduce i rischi associati a violazioni dei dati e minacce interne. BlackFog blocca le minacce su endpoint mobili e desktop, proteggendo i dati e la privacy delle organizzazioni e raf-forzando la conformità normativa.
Raccomandiamo di installare BlackFog almeno sui PC e sui dispositivi mobili utilizzati per le operazioni bancarie in Home Banking, in modo da proteggerle al meglio.
Abbiamo a Vostra disposizione tutte le tecnologie necessarie per il funzionamento ot-timale delle Vostre Aziende, contattateci per maggiori informazioni.
