l'ultima grave minaccia è il whaling
the last serious threat is the whaling
In materia di violazioni della sicurezza dei dati, in questo momento tutto il mondo è sotto shock per il ciclone Wikileaks, il più grande caso mai avvenuto di divulgazione di informazioni riservate per cui anche le aziende meno sensibili a questo tema si stanno rendendo conto di quanto sia importante coinvolgere utenti e collaboratori sui problemi della riservatezza e sicurezza del patrimonio informativo.
In the field of data security breaches, this time in the whole world is shocked by the cyclone, Wikileaks, the biggest event ever happened to disclosure of confidential information so that even companies less sensitive to this issue are becoming aware of what importance of involving users and partners on issues of confidentiality and security of information assets.
La fine di novembre, inoltre, rappresenta l’inizio del periodo delle festività di fine anno che segnano, come di consueto, un incremento delle attività del cybercrimine in rete in tutte le sue forme vecchie e nuove.
The end of November also marks the beginning of the period of end of year festivities that mark, as usual, an increase of cybercrime activities of the network in all its forms, old and new.
Questo momento offre motivi ulteriori per tentare il phishing ed è ritenuto ideale per sfruttare la minor tensione psicologica degli utenti.
This moment offers additional grounds for groped phishing and is considered ideal to take advantage of the lowest users of psychological tension.
Nell'ambiente del business aziendale, a preoccupare gli esperti questa volta è una relativamente nuova forma di phishing, denominata SEO poisoning, che mira ad inquinare i risultati delle ricerche online effettuate dagli utenti con collegamenti a siti web compromessi.
In the business enterprise, to worry the experts this time is a relatively new form of phishing, called SEO poisoning, which aims to pollute the results of online searches done by users with links to compromised websites.
Stando ad un rapporto Websense del 2010, attualmente il 22,4% di tutte le attività sui motori di ricerca online conducono verso siti web malevoli e, dato ancor più allarmante, il 40% dei profili presenti nei social network riportano almeno un collegamento web a rischio.
According to a report of 2010, Websense, currently 22.4% of all online activity on search engines lead to malicious websites, and as even more alarming, 40% of these profiles on social networking sites contain at least a web link to risk. 10% of these points in turn to malicious sites.
Il 10% di questi punta a sua volta verso siti malevoli. Portali come Facebook e Twitter si stanno tra l’altro rivelando particolarmente utili ai fini del phishing, in quanto possono fornire informazioni personali preziose per un aggressore.
Portals such as Facebook and Twitter are proving particularly useful, inter alia, for the purposes of phishing, since they can provide valuable personal information to an attacker.
Ad esempio, incrociando le posizioni aziendali più prestigiose su Linkedin con i dati dei social network sopra citati, sarebbe possibile tracciare dei profili completi sulle persone, le loro abitudini ed il loro business, in modo da impacchettare attacchi informatici su misura e con argomenti altamente personalizzati.
For example, combining the most prestigious corporate positions on Linkedin with the data of social networks mentioned above, it would be possible to trace the full profiles on people, their habits and their business, so pack up attacks on the measure and highly personalized content .
Questa forma di phishing (che ha preso piede dal 2007 in poi) viene oggi chiamata whaling (caccia alle balene) e si sta dimostrando come la più complessa da identificare ed arginare.
This form of phishing (which has taken hold from 2007 onwards) is now called whaling (whaling), and is proving to be the most complex to identify and contain.
Tradizionalmente le attività di spamming e phishing sono quasi sempre state condotte in modo da cercare di raggiungere il più ampio numero possibile di potenziali vittime.
Traditionally, spamming and phishing have almost always been conducted to try to reach the largest possible number of potential victims.
Il whaling al contrario fa leva su email fittizie con contenuti che suonano convincenti, ma che raggiungono pochi candidati o a volte un singolo individuo.
The whaling instead relies on bogus email with content that they sound convincing, but few candidates who reach or sometimes a single individual.
Si tratta di una delle più vecchie forme conosciute di phishing ma che trae grande profitto e rilancio dalle informazioni ottenibili tramite il social engineering.
This is one of the oldest known forms of phishing, but derives great benefit and enhancement of the information obtained through social engineering.
Stando a dati provenienti da varie fonti, il numero di siti web malevoli è cresciuto del 111,4% solamente tra il 2009 ed il 2010.
According to data from various sources, the number of malicious Web sites grew by only 111.4% between 2009 and 2010.
L’aspetto forse più allarmante dell’intera faccenda è che l’80% di questi link sono in realtà riconducibili a siti web legittimi, ma compromessi.
Perhaps the most alarming of the whole thing is that 80% of these links are actually related to legitimate Web sites, but compromises.
Di questi ne verrebbero infettati mediamente quasi due milioni in più ogni mese.
Of those infected this would have on average nearly two million more each month.
source DUKE ITALIA - Tech
Cex.io
