{"id":2716,"date":"2021-06-30T15:50:28","date_gmt":"2021-06-30T13:50:28","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=2716"},"modified":"2021-06-30T15:50:28","modified_gmt":"2021-06-30T13:50:28","slug":"phishing-e-come-identificarlo","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/cyber-security-news\/phishing-e-come-identificarlo\/","title":{"rendered":"Nuove tecniche di Phishing e come identificarle"},"content":{"rendered":"\n

Il Phishing<\/strong> \u00e8 sicuramente uno dei principali vettori d’attacco (se non il principale) per la compromissione di utenze e sistemi aziendali (Spearphishing e allegati malevoli).<\/p>\n\n\n\n

Come spesso succede, l’evoluzione dei sistemi difensivi porta ad una contestuale evoluzione delle tecniche utilizzate dai criminali per bypassare le tecnologie difensive.<\/p>\n\n\n\n

Ultimamente, per superare gli efficaci controlli Anti-Spam, i criminali creano delle pagine di Phishing allegandole alle e-mail.<\/p>\n

Tradizionalmente, gli attacchi BEC<\/strong> (Business E-Mail Compromise<\/strong>) sfruttano malware<\/em> di tipo keylogger<\/strong> per rubare le informazioni degli account target<\/strong>. Tuttavia, l’utilizzo di file<\/em> malevoli in allegato \u00e8 un approccio facilmente rilevabile dalle tecnologie di protezione.<\/p>\n

Di conseguenza si nota la tendenza sempre maggiore nell’utilizzo di file allegati di tipo HTML<\/strong>.<\/p>\n

<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Un approccio signature-less<\/em><\/h2>\n\n\n\n

Le soluzioni Anti-Spam utilizzano criteri basati su firme per l’identificazione di e-mail che fanno leva su questo genere di attacchi.<\/p>\n\n\n\n

Risulta possibile affrontare il problema andando all’identificazione dell’anomalia e dei processi associati all’apertura di file sospetti.<\/p>\n

Un esempio:<\/p>\n\n\n\n\n\n\n\n\n\n
Parametri<\/strong><\/span><\/td>\nValori<\/strong><\/span><\/td>\n<\/tr>\n
Parent Process<\/strong><\/td>\nOutlook.exe (e simili)<\/td>\n<\/tr>\n
Process Name<\/strong><\/td>\nChrome.exe (e simili)<\/td>\n<\/tr>\n
Command Line<\/strong><\/td>\n*.htm (e simili)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Un approccio signature-less<\/p>\n","protected":false},"author":1,"featured_media":2721,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[52,60,122,172,209,350,358],"class_list":["post-2716","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security-news","tag-bec","tag-business","tag-e-mail","tag-html","tag-mail","tag-threat","tag-threats"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/2716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/comments?post=2716"}],"version-history":[{"count":0,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/2716\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media?parent=2716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/categories?post=2716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/tags?post=2716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}