Password spraying fa strage di account aziendali

  1. Blog
Password spraying fa strage di account aziendali

Password spraying fa strage di account aziendali

Nel mondo della sicurezza informatica si vivono delle vere e proprie fasi, in cui i cyber-criminali sembrano concentrarsi su determinate tecniche di attacco. Nelle ultime settimane la loro attenzione sembra essersi concentrata sugli account aziendali, presi di mira attraverso la tecnica del password spraying. Sui siti specializzati compaiono segnalazioni e cronache simili a un vero bollettino di guerra, che comprende decine di vittime (anche illustri) finite nel mirino di gruppi di pirati informatici che adottano questa tecnica.

Ma di cosa si tratta? Il password spraying, in pratica, potrebbe essere definito come “un brute forcing al contrario”. Al posto di attaccare un singolo account provando a violarlo attraverso l’uso di più password, i pirati utilizzano la stessa password provandola “a pioggia” su tutti gli account. La tecnica è particolarmente insidiosa, perché i normali sistemi di sorveglianza sono programmati per allertarsi solo nel caso in cui si registrino troppi tentativi di accesso a un singolo account. Nel caso del password spraying, il rischio è che l’attività passi inosservata fino a quando non è troppo tardi.

Secondo gli esperti, la crescita esponenziale di questo tipo di attacchi è una “normale” evoluzione dovuta al fatto che nel settore del cyber-crimine sono ormai disponibili enormi database contenenti le password più utilizzate dagli utenti nel mondo e software che permettono di eseguire gli attacchi con bassi costi e notevole efficacia.

Le soluzioni naturalmente esistono e passano, per esempio, dal dotare le proprie infrastrutture di sistemi di analisi del traffico che siano in grado di individuare questo tipo di attività. In una prospettiva di prevenzione, invece, è necessario lavorare (ancora una volta) sulla cultura della sicurezza a livello personale, sensibilizzando impiegati e collaboratori in modo che smettano una buona volta di utilizzare password “deboli” che rendono la vita fin troppo facile ai pirati informatici. Se vi sembra di averlo già sentito da qualche parte, probabilmente è vero.

cybersecurity 189
Condividi:
Torna indietro

News

Attiva Incontra 2024
19 marzo 2024

Attiva Incontra 2024

myattiva
MSP: innovare in prospettiva as a service
20 luglio 2023

MSP: innovare in prospettiva as a service

banner Attiva Evolution colonna
Mobile Security: quella sconosciuta
31 maggio 2023

Mobile Security: quella sconosciuta

TAGS

#attivaincontra 1 #event 1 #cybersecurity 2 attiva evolution 25 servizi it 65 unified communication 44 attiva incontra 1 cybersecurity 189 attivaincontra 2 big data 1 iperconvergenza 3 cloud 18 data center 1 infrastructure 43 kemp technologies 1 communication 2 communication and collaboration 1 corporate 2 data 1 sicurezza it 7 storage 32 vulnerability assessment 5 cybesecurity 1 data infrastructure & business continuity 1 communication & collaboration 1 data protection & compliance 1 data management 3 data protection 1 dicono di noi 3 droni 23 dji enterprise 6 edge computing 1 extreme networks 5 infortrend technology 1 artificial intelligence 1 intelligenza artificiale 1 ucc 2 unified communication and collaboration 5 infrastrutture 1 inìnfrastructure 1 sangfor 2 it security 3 lifesize 4 mobile security 1 nakivo 7 nfon 5 parallels 1 security 2 sonicwall 2 backup 1 syneto 1 tecnologia 1 trasformazione digitale 1 digital transformation 1 yealink 5

CATEGORIE

Iscriviti alle newsletter di AttivaEvolution

SonicWall
Lifesize
Endian
Riello UPS
Parallels
Syneto
Atera
Progress
ReeVo
Factorial
WatchGuard
N-ABLE
Kaspersky
ACRONIS
Cerbeyra
Ermetix
Yealink
Infortrend Technology
Nakivo
Innovaphone