24 ore per l’Hack di Twitter

Digitree - Security & Peace of Mind / Security Awareness  / 24 ore per l’Hack di Twitter
Twitter hack

24 ore per l’Hack di Twitter

Un rapporto del Dipartimento dei Servizi Finanziari di New relativo all’hack di profili Twitter di alto livello rivela quanto poco tempo sia necessario agli attaccanti per avere successo.

Ho scritto recentemente un post sull’attacco di un gran numero di profili di personaggi famosi per effettuare una truffa al fine di ottenere bitcoin. Tra gli account attaccati c’erano quelli di Apple, Elon Musk e Joe Biden, solo per citarne alcuni.

Il nuovo rapporto del citato dipartimento fornisce dettagBinance CZ pinned tweetli sorprendenti sugli autori dell’attacco e sul sforzo minimo che è stato loro richiesto per avere successo. Secondo il rapporto, i tre attaccanti sono due adolescenti statunitensi e un ventiduenne britannico. La truffa è partita da un attacco di vishing (phishing telefonico) ai danni di alcuni impiegati di Twitter, fingendo di essere un collega del supporto IT interno che li chiamava per un certo problema agli accessi VPN. Una volta ottenute le credenziali che avrebbero potuto loro consentire la capacità di prendere il controllo degli account Twitter, hanno scelto numerosi account di alto profilo e dato inizio alla cosiddetta truffa CryptoForHealth.

Nessuna tecnologia, solo ingegneria sociale

In totale, c’è voluto meno di un giorno ai tre ragazzini, usando semplici tattiche di ingegneria sociale (nessuna sofisticata tecnologia, sottolineo!), per compromettere una delle più diffuse piattaforme social del pianeta. Il che dimostra che anche organizzazioni che fanno sforzi evidenti per garantire i più alti livelli di sicurezza possono venire messe a terra da un singolo impiegato.

Ed è questo il motivo per cui io insisto tanto sull’importanza della formazione alla security awareness. Basta un solo impiegato negligente o poco accorto, un solo click, una sola telefonata, eccetera, per trasformare in vittima un’azienda. Educando le nostre persone riguardo l’importanza del prestare attenzione alle minacce sempre presenti derivanti dall’attività del cyber crime, esse innalzeranno la propria vigilanza e saranno meno propense ad essere raggirate dalle truffe, seppur semplici come questa.

Fa’ il tuo primo Phishing Security Test Gratuito

Pensi che i tuoi utenti potrebbero diventare vittime di un attacco di phishing convincente? Fa’ tu il primo passo ora, prima che siano i veri criminali a farlo. Potrai inoltre vedere come si posiziona la tua azienda rispetto alle altre del tuo settore confrontando i tuoi risultati con l’Industry Benckmark. La percentuale di utenti phish-prone (quelli cioè che falliscono un test di phishing) è spesso più alta di quello che ci si aspetta e può costituire un buono strumento di persuasione per ottenere budget.

PST ResultsEcco come funziona:

  • Inizia subito a testare fino a 100 utenti (non c’è bisogno di chiedere autorizzazioni a nessuno)
  • Seleziona una delle 20 lingue e personalizza il template di phishing in base alle caratteristiche della tua azienda
  • Scegli la landing page cui i tuoi utenti arriveranno se cliccano sul link di phishing. Può essere una pagina che mostra quello a cui avrebbero dovuto prestare attenzione oppure una pagina di errore 404
  • Ottieni via email il report con la tua percentuale phish-prone e i grafici da condividere con il management
  • Guarda come la tua azienda si posiziona rispetto alle altre del tuo settore

Go Phishing Now!

Adriana Franca

Desideri prenotare una demo o ricevere una consulenza online? Prenota il tuo slot ora: <em><u><a href="https://adriana-digitree.youcanbook.me/">https://adriana-digitree.youcanbook.me/</a></u></em>

No Comments
Post a Comment