Ingegneria sociale e AutoRun – valorizzazioni di cui dovremmo preoccuparci

 

L’ultimo rapporto compilato da Microsoft afferma che le vulnerabilità giorno-zero possono essere considerate il vettore degli attacchi più piccolo tra tutti i vettori degli attacchi. Stando a Jeff Jones, direttore del gruppo Microsoft Trustworthy Computing, gli attacchi di ingegneria sociale e AutoRun dovrebbero essere incolpati di più – circa il 45% delle nuove società che si visualizzano sui sistemi e i network, sono stati causati da questi. La popolarità delle vulnerabilità giorno-zero sui media possono essere spiegate molto facilmente – i media provano ad attirare l’attenzione della gente e creare l’impressione che ci sia bisogno di fare qualcosa se vogliono proteggersi.

Oltre un terzo del 45% degli attacchi di ingegneria sociale sono imputati all’abuso della capacità di AutoRun che potenzia la gestione dei media su programmi automatici, senza bisogno di avviarli. Chi attacca, semplicemente li utilizza in modo negativo e diffonde malware con il loro aiuto. La categoria dell’ingegneria sociale include finti software di sicurezza, truffe via e-mail e attacchi di phishing che sono sempre più diffusi sui siti web di social network. Stando a questo report, il software preso di mira più frequentemente quando il sistema viene infettato da aggiornamenti maligni è Java.

Per minimizzare l’esposizione a queste prodezze, le società dovrebbero pensare ai prodotti più nuovi con maggiori protezioni. Inoltre, impiegati e clienti dovrebbero anche venire educati riguardo la sicurezza delle informazioni.

Fonte: www.infosecurity-magazine.com

 
 
 
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *