Lezione dal corso Cybersecurity
In questa lezione, più che diciamo insegnare delle nozioni tecniche su su cyber security team, vi spiego un fenomeno del phishing e come questo sia stato utilizzato anche in casi molto molto famosi.
Come vedete dal grafico, i siti di phishing purtroppo sono cresciuti drammaticamente negli ultimi anni e questo principalmente per per due ragioni.
Il primo perché il phishing creare un sito di phishing estremamente economico per gli attaccanti, sia in termini etici proprio in termini proprio di denaro e sia in termini di preparazione di competenze, non serve ormai avere quasi competenze informatiche per, ehm, per creare una campagna di phishing.
Oltretutto il phishing comunque continua ad essere un attacco che garantisce buone probabilità di successo, perché gli utenti continuano a essere poco consapevoli di certi pericoli e anche gli attaccanti con riescono a trovare sempre nuovi canali o nuovi espedienti che introducono un elemento di sorpresa e riescono, diciamo, a ingannare anche gli utenti.
Più più squillato è oltretutto oggi in rete è disponibile una vastissima gamma di phishing kit, ovvero di archivi di strumenti che gli attaccanti possano utilizzare riciclare semplicemente per progettare la propria campagna di phishing.
È quindi a parte svolgere qualche piccola opera di personalizzazione, come non so inserire l'indirizzo mail dove si vuole ricevere, dove si vogliono ricevere le credenziali che sono catturate dal phishing kit serve davvero pochissimo per per prendere un kit e installarlo su qualche server e quindi approfittare, diciamo, dei risultati.
Allora il phishing è stato utilizzato nel tempo per svolgere tutta una serie di attacchi, è però si tratta comunque di una tecnica di sociali ingegneri in.
Quindi la vittima è sempre una una persona, quindi si sfruttano le debolezze del lupo e della persona dell'essere umano e le sue disattenzioni per per fare breccia è stato utilizzato in attacchi molto famosi.
Qui vi riporto alcuni casi.
Il primo è quello ad esempio di è capitato a Hillary Clinton durante la campagna elettorale delle presidenziali degli Stati Uniti, dove è proprio in seguito all' attacco.
Sono state diffuse mail personali e non appunto di della Clinton.
È questo attacco ha avuto successo perché L'attaccante sostanzialmente ha impersonato un amministratore di Jim May.
Le ha chiesto a un membro del team della Clinton di aggiornare la propria password.
Gmail è costui, Ovviamente è ci è cascato e di fatto ha consegnato le proprie credenziali di email a questo attaccante che poi le ha utilizzate per arrivare appunto al All'interno server di May personali.
È un altro caso molto celebre.
Recente è stato avuto come vittime molte celebrità e star di Hollywood, principalmente donne.
È passato alla cronaca come il caso L'happening è ha.
Di fatto il risultato è stato quello di una diffusione di foto e video privati di queste celebrità.
È stato tutto basato su un semplicissimo attacco di spearphishing via che via iCloud.
Quindi l'attaccante in questo caso chiedeva alle vittime di aggiornare le proprie passo le proprie credenziali al cloud perché era stato individuato qualche attività sospetta.
Quindi ci sono cascate, tutta una serie di celebrità e una volta ottenute le credenziali, gli attaccanti sono riusciti a scaricare questi questi questi contenuti privati a divulgarli.
Infine, nel Duemila e sedici un c' è stato questo caso il primo caso, diciamo, raccontato di Engler phishing.
Le vittime sono state giornalisti, attivisti di Amnesty International o comunque persone professionisti nel nel campo dei diritti umani è l' attaccante mirava a raccogliere dati su quali attività quelle indagini, questi attivisti e questi giornalisti stessero conducendo e sostanzialmente si è partito tutto.
È stato il primo caso, appunto noto di Engler phishing, Angler, phishing.
Un tipo di attacco che sfrutta il social network per è per essere perpetrata, perpetrato.
In particolar modo All'attaccante ha sviluppato una pagina, ha creato una pagina fittizia, un profilo falso.
Su Facebook si presentava questi giornalisti attivisti è come un'altra persona é ehmm ha poi è appunto tramite uno scambio di dati è riuscito a raccogliere credenziali e poi, appunto capire su quali indagini si fosse si stessero focalizzando è dato è sia il il diciamo l'obiettivo che il modo in cui questo attacco sia stato condotto.
Tutto fa pensare che comunque si trattasse di uno stato, di un attacco sponsorizzato da qualche stato.
Infine abbiamo attacchi l il lo stesso il fishing Eh sì.
Utilizzato per ingannare gli utenti, però, alla fine ha ripercussioni ovviamente a livello di intere organizzazioni.
Il phishing, infatti, è stato utilizzato in attacchi che sono stati che hanno danneggiato aziende molto importanti negli ultimi anni con perdite milionarie.
Il primo è stato il forse il più il più il più famoso nella storia recente è stato quello a Sony, dove ci sono state ottantatré milioni di dollari di perdite legate alla diffusione di contenuti appunto di piani, eccetera.
e anche in questo caso si è partito tutto tramite una mail di phishing dove le vittime veniva le vittime veniva chiesto di aggiornare le proprie credenziali Apple e partendo semplicemente da questo, con questo approccio l'attaccante poi riuscito anche ad accedere alle credenziali amministrative per i pm, per il servizio Se Ccm di Microsoft, che è uno strumento utilizzato per installare in maniera centralizzata remota software sui dispositivi dei dipendenti, è una volta, ovviamente è arrivato lì.
L'attaccante ha installato il proprio software per credo raccogliere dei dati é però è partito, ripeto tutto da una semplice mail di phishing.
Una cosa analoga è successa a Google e Facebook, che hanno avuto centoventi milioni di perdite in nell'arco di due anni per colpa di un attaccante.
Sarebbe il ricordo lituano che impersonava un dei dirigenti o un'azienda esterna a questi servizi, chiedendo che venissero pagati determinati determinate fatture.
E appunto C' è stato un ci sono stati trasferimenti di denaro per centoventi milioni di dollari verso Cipro e la Lituania.
Infine c'è stato poi un attacco più recente, ma forse anche più disastroso.
Dal punto di vista Dell'impatto è alla colonia.
Il Ppe Flynn americana in pratica è un'azienda che si occupa di trasportare petrolio è l' attaccante tramite phishing è riuscito a consegnare un ransomware, installarlo sui sui dispositivi dell'azienda e questo ha di fatto bloccato la loro produzione.
Quindi ha messo in stato di emergenza una quantità di Stati americani e, oltre a creare un disservizio con ripercussioni globali, ha avuto anche un riscatto di cinque milioni di euro.
Learnn è la piattaforma online che ti aiuta a 360 gradi a crescere nel digitale. Sviluppa competenze con oltre 220 corsi, condividi i tuoi risultati, fai networking con otre 120.000 professionisti/e e oltre 300 aziende.
Vogliamo cambiare l’Italia, una persona alla volta.
Per farlo ci proponiamo di democratizzare l’apprendimento e accelerare la crescita di persone, idee e aziende attraverso strumenti tecnologici a supporto di qualsiasi professionista.
Learnn prevede un piano totalmente gratuito (Free) che ti permette di iniziare qualsiasi corso che abbiamo su Learnn.
Per chi volesse finire i corsi, ottenere certificazioni e connettersi con professionisti e aziende, Learnn Pro permette di avere accesso illimitato a tutto questo. Il corso di Learnn Pro è 9.99 euro / mese e puoi disdire quando vuoi.
Per i team di aziende abbiamo anche un Piano Team con oltre 300 clienti aziendali.
Potrai seguire i contenuti da computer, tablet e smartphone.
Scarica l’App iOS/Android Learnn e segui i contenuti in modalità video, audio e testo.
Learnn ha un piano gratuito che ti permette di accedere all 40% di ogni corso in maniera gratuita e solo con la tua email.
Learnn offre sia un piano gratuito con accesso limitato ai contenuti, sia un piano PRO del costo di soli 9.99 euro al mese con cui potrai avere accesso a tutti i nostri contenuti senza limiti o sorprese.
Una volta completata l’iscrizione sarà possibile gestire i propri dati e disdire in qualsiasi momento e in completa autonomia.
No, non offriamo certificazioni, facciamo di meglio.
Man mano che completi corsi potrai verificare le tue competenze e condividerle sul tuo profilo LinkedIn o CV.
Inoltre abbiamo sviluppato una feature chiamata Profile attraverso il quale otterrai un link personale per mostrare in tempo reale tutti i contenuti da te completati e molto altro.
Immagine personale, username, badge, link esterni e molto altro.
Crea una vera e propria sales page dove il prodotto in vendita sono le tue competenze.
Se avessi altre domande puoi usare la live chat qui di fianco.
Per partnership compila questo form
La nostra vision è rendere l'Italia famosa nel mondo per l'esecuzione.
La missione di Learnn
è accelerare la crescita di ogni individuo rendendo accessibili conoscenza, opportunità e tecnologia per avere un impatto positivo sul mondo e sugli altri.
Tutto incluso (come Netflix), IVA inclusa, nessuna sorpresa o addebito indesiderato.
Disdici quando vuoi, in 1 click.
Scegli di migliorare ogni giorno per 12 mesi senza interruzioni scegliendo il piano annuale.
In un unico pagamento annuale
Disdici quando vuoi, in 1 click.
Con l’abbonamento otterrai:
Consuma i +200 corsi e webinar di Learnn da webapp o app iOS e Android, in formato video, audio o testo.
Con l'abbonamento a Learnn hai accesso a tutto (proprio tutto) ciò che contiene la piattaforma.
Ogni mese registriamo nuovi corsi su tutto cio di cui potresti avere bisogno nel mondo digitale.
Con l'app Learnn trasformi ogni momento di vuoto in un'occasione di apprendimento.
Scarica tutto il materiale che ti serve e utilizza i moduli riassuntivi per fissare i concetti.
Ogni settimana nuove offerte di lavoro da parte di tantissime aziende che operano nel mondo digitale.