Blog – Nikitena Srl

Nikitena: il nuovo paradigma della cybersecurity

Nikitena — Fri, 12 Dec 2025 11:28:24 +0000

Il co-fondatore Antonio Gesualdo: «Nascondiamo preventivamente il target agli attaccanti, rendendo invisibile l’obiettivo e mascherando le infrastrutture digitali dell’azienda»

10 Ottobre 2025 alle 00:00

Viviamo in un’epoca in cui la sicurezza informatica non è più un tema per addetti ai lavori, ma una questione che tocca direttamente la vita di imprese, istituzioni e cittadini. Gli attacchi digitali non si limitano più a colpire le grandi multinazionali: sempre più spesso i bersagli sono piccole e medie imprese, studi professionali, pubbliche amministrazioni locali. In questo scenario nasce Nikitena, azienda calabrese che ha fatto della prevenzione e dell’intelligence le sue armi principali per affrontare la sfida globale della cybersecurity. «Sono sistemista e mi occupo di cybersecurity da oltre vent’anni – racconta il co-fondatore Antonio Gesualdo – prima di Nikitena ho gestito la sicurezza informatica in ambito aeroportuale. In quell’esperienza mi trovavo sempre dalla parte opposta rispetto alle aziende che presentavano prodotti cyber: vedevo che alle imprese venivano proposte centinaia di strumenti, spesso sconnessi tra loro. Il risultato? Nonostante gli investimenti, le aziende si trovavano comunque “bucate”». Da questa riflessione nasce l’idea di creare una realtà innovativa, con radici nel territorio calabrese ma con ambizioni nazionali. «Il paradigma da cui partiamo è semplice: la maggior parte dei sistemi di cyber sono reattivi, intervengono quando l’attacco è già in corso. Noi, invece, facciamo in modo che l’attacco non arrivi».

Intelligence

Il cuore dell’approccio di Nikitena è un sistema di intelligence preventiva. L’azienda attraverso sonde attive 24 ore su 24 nel dark web, è capace di intercettare i segnali che precedono campagne di attacco informatico: diffusione di malware, ransomware, cryptolocker o azioni di hacking organizzato. «Quando i nostri sistemi rilevano che una campagna sta per partire, siamo in grado di agire subito: nascondiamo il target, cioè l’azienda cliente, alla vista degli attaccanti. In pratica – spiega Gesualdo – il nostro lavoro consiste nel rendere invisibile l’obiettivo, mascherando l’IP pubblico, il sito o le infrastrutture digitali dell’azienda». Questa filosofia sposta il baricentro della cybersecurity. Non si tratta più soltanto di innalzare muri e barriere per difendersi, ma di mettere in campo una strategia di elusione e protezione proattiva, capace di ridurre la superficie di attacco e impedire all’hacker di identificare la vittima.

Partnership

«Prendiamo in mano le aziende anche dal punto di vista sistemistico – sottolinea Gesualdo – e diamo loro un’educazione informatica». Per riuscirci, la società ha scelto di collaborare con partner strategici. Una delle alleanze più importanti è quella con Dectar, con cui vengono proposti strumenti come ACSIA CRA e ACSIA SOS, pensati per dare alle imprese una protezione completa. ACSIA CRA, il Cyber Risk Assessment di Dectar, è progettato per valutare lo stato di sicurezza di un’azienda attraverso scansioni passive della sua superficie d’attacco. Il sistema lavora senza interferire con le attività quotidiane e produce un rapporto chiaro che evidenzia vulnerabilità e configurazioni errate. La sua forza non sta solo nell’analisi tecnica, ma nella capacità di rendere comprensibili i risultati anche a chi non ha un background informatico, trasformando dati complessi in indicazioni pratiche. Accanto al CRA, la piattaforma ACSIA SOS rappresenta l’anima più operativa della difesa. Si tratta di un sistema di rilevamento e risposta estesa, capace non solo di monitorare in tempo reale reti e dispositivi, ma anche di reagire in modo automatico. Grazie a un motore adattivo che sfrutta regole Sigma rules, ACSIA SOS è in grado di fermare fino al 98 per cento degli attacchi, bloccando indirizzi IP pericolosi, disconnettendo dispositivi compromessi e rilevando anche minacce sofisticate come quelle basate su vulnerabilità zero-day.

Cybercrime e digital forensics

Se la prevenzione rappresenta il cuore dell’attività di Nikitena, un’altra area in forte crescita è quella della consulenza forense digitale, un servizio pensato sia per le aziende sia per il mondo legale. L’obiettivo è fornire strumenti investigativi avanzati per raccogliere, analizzare e documentare prove digitali in maniera certificata, così da renderle utilizzabili in procedimenti giudiziari o in indagini aziendali. «Forniamo anche consulenze di cyber forensics ai legali – spiega Gesualdo – con servizi che vanno dall’acquisizione dei dati fino all’analisi tecnica, garantendo la validità forense delle prove raccolte». Nikitena si occupa, ad esempio, di estrarre informazioni da computer, server, smartphone, tablet, dispositivi indossabili come smartwatch e persino da sistemi domotici o droni. Una sfida che parte dal Sud, ma che guarda lontano, con la convinzione che l’Italia possa avere un ruolo da protagonista anche in un settore dominato dai grandi player globali.

CyberUpdate 11 Luglio 2025

Bgen — Mon, 14 Jul 2025 08:21:54 +0000

CyberUpdate 11 Luglio 2025

Cos’è L’OSINT? I vantaggi di utilizzarlo in Azienda. – VIDEO

Bgen — Tue, 18 Mar 2025 07:27:55 +0000

Cos’è L’OSINT? I vantaggi di utilizzarlo in Azienda.

10 Regole per essere in prima linea contro il Cyber Crimine! – VIDEO

Bgen — Thu, 27 Feb 2025 07:27:58 +0000

10 Regole per essere in prima linea contro il Cyber Crimine!

Attacchi informatici in Italia dall’inizio del 2025 – VIDEO

Bgen — Tue, 18 Feb 2025 07:28:02 +0000

Attacchi informatici in Italia dall’inizio del 2025

Ransomware: 35 anni di evoluzione nella Minaccia più insidiosa per la Cybersecurity

Bgen — Wed, 05 Aug 2020 08:28:06 +0000

Il 2024 segna il trentacinquesimo anniversario dell’introduzione del ransomware, uno dei malware più devastanti e persistenti nella storia della sicurezza informatica. Sebbene inizialmente il fenomeno fosse limitato e primitivo, oggi il ransomware rappresenta una delle principali minacce per la cybersecurity globale, evolvendosi costantemente per aggirare le difese più avanzate e sfruttare le vulnerabilità emergenti.

Le Origini: Il primo ransomware e la nascita di una minaccia globale

Nel 1989, l’AIDS Trojan (noto anche come PC Cyborg), il primo attacco ransomware documentato, fu distribuito tramite floppy disk, mirato a bloccare l’accesso al sistema dell’utente fino al pagamento di un riscatto in denaro. Sebbene il suo impatto fosse relativamente contenuto, il concetto alla base di questo malware (criptare i dati e chiedere un pagamento per il decryption key) ha gettato le basi per l’evoluzione di una minaccia che, nel tempo, si sarebbe diffusa con una velocità esponenziale.

Il meccanismo di attacco era relativamente semplice: il ransomware cifrava i file con un algoritmo di crittografia debole e richiedeva il pagamento tramite un canale sicuro (all’epoca in criptovalute non tracciabili come il Bitcoin, che sarebbe arrivato anni dopo, o mediante bonifici bancari anonimi).

L’Evoluzione della Minaccia: Da cryptolocker a Ransomware-as-a-Service

Dal 2005 in poi, il ransomware ha visto un’esplosione in termini di complessità e diffusione. Tra i primi esempi di ransomware moderni si trovano famosi ceppi come CryptoLocker (2013), che ha introdotto l’uso di RSA-2048 per la cifratura dei dati, un passo significativo rispetto alle tecniche meno sofisticate dei decenni precedenti. Questa generazione di malware ha evidenziato una notevole evoluzione nell’impiego di algoritmi di cifratura robusti, rendendo quasi impossibile il recupero dei dati senza la chiave di decrittazione.

Nel corso degli anni successivi, il ransomware ha continuato a evolversi in modo sempre più sofisticato. La comparsa di Ransomware-as-a-Service (RaaS) ha abbassato la barriera d’ingresso per gli attaccanti, permettendo a chiunque, anche senza competenze tecniche, di lanciare campagne ransomware. Questo ha portato a un’escalation degli attacchi, con un aumento esponenziale delle varianti di ransomware e della loro diffusione, in particolare nelle reti aziendali.

Le Tendenze Recenti: Double Extortion e Attacchi Mirati

Una delle evoluzioni più significative degli ultimi anni è stata l’introduzione della double extortion, una tecnica in cui, oltre alla cifratura dei dati, gli attaccanti rubano anche informazioni sensibili per minacciare di pubblicarle o venderle se il riscatto non viene pagato. Questo ha portato a un aumento della pressione sulle vittime, che si trovano a dover affrontare non solo il rischio di perdere dati critici, ma anche la possibilità di subire danni reputazionali e legali a causa della violazione della privacy e della fuga di dati.

L’adozione di attacchi mirati (o Targeted Ransomware), in cui le organizzazioni vengono specificamente scelte in base alla loro vulnerabilità e valore, ha reso il ransomware ancora più pericoloso per le grandi imprese, le infrastrutture critiche e le agenzie governative. Gli attaccanti sono diventati più abili nell’individuare le vulnerabilità (come quelle nei sistemi di backup o nelle applicazioni legacy) e nel sfruttarle per ottenere l’accesso ai sistemi e ai dati sensibili.

Le campagne supply chain hanno ulteriormente complicato il panorama delle minacce, come evidenziato dagli attacchi a grandi fornitori di software e servizi che hanno infettato le reti dei loro clienti. In questi scenari, gli attaccanti riescono a infiltrarsi in maniera silente nelle reti aziendali, aumentando notevolmente l’impatto dell’attacco.

Sfide per la Cybersecurity: Prevenzione e Risposta agli Attacchi

Il ransomware continua a sfidare le difese tradizionali, come i firewall e i software antivirus, che non sono più sufficienti a proteggere dai sofisticati attacchi odierni. La crittografia avanzata e la personalizzazione degli attacchi hanno reso le tecniche di rilevamento e mitigazione più difficili da implementare.

Le soluzioni EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response) sono diventate strumenti chiave nella lotta contro il ransomware, offrendo un monitoraggio continuo, la rilevazione in tempo reale e risposte automatizzate agli incidenti. Tuttavia, la difficoltà di rilevare i segnali di compromissione prima che l’attacco si materializzi richiede una costante evoluzione dei processi di difesa.

La protezione dei backup è un altro aspetto cruciale, con strategie di backup a più livelli che devono essere implementate per garantire che i dati possano essere recuperati anche in caso di attacco. La segmentazione delle reti, la gestione delle vulnerabilità e la formazione continua degli utenti sono tutte misure preventive fondamentali, ma l’adozione di un approccio Zero Trust sta diventando sempre più una best practice per ridurre la superficie di attacco.

L’Incessante Minaccia del Ransomware

I 35 anni di ransomware testimoniano non solo la sua longevità, ma anche la sua capacità di adattarsi alle tecnologie e alle contromisure. Il ransomware continua a evolversi, sfruttando nuove vulnerabilità, sofisticando le tecniche di attacco e mettendo a dura prova le capacità difensive delle organizzazioni. Con attacchi sempre più mirati e una maggiore pressione sui pagamenti, la minaccia rimane una delle più gravi sfide per la cybersecurity globale. L’unica certezza è che la lotta contro il ransomware è destinata a essere una corsa senza fine tra attaccanti e difensori.

Dark Web e le Tecniche di Raccolta Informazioni: Come Operano gli Hacker

Bgen — Tue, 04 Aug 2020 08:28:05 +0000

Quando si parla di cybercriminali e attacchi informatici, spesso si fa riferimento al Dark Web, una parte nascosta di internet inaccessibile ai normali motori di ricerca. Questo spazio anonimo è il terreno fertile per la pianificazione e l’esecuzione di attività illecite, tra cui la raccolta di informazioni sensibili che possono essere utilizzate per sferrare attacchi mirati.

Ma come operano gli hacker? Scopriamo le loro tecniche principali.

1.⁠ ⁠Cos’è il Dark Web e perché è così pericoloso?

Il Dark Web è una parte della rete che richiede software speciali (come Tor) per essere accessibile. Qui gli utenti possono agire in anonimato, rendendo difficile tracciare attività criminali come:

Vendita di dati rubati (credenziali, numeri di carte di credito, dati sanitari);
Condivisione di strumenti per attacchi informatici (malware, exploit);
Creazione di network criminali per campagne di phishing o ransomware.
Per le organizzazioni, la semplice esposizione su queste piattaforme può rappresentare una minaccia. Gli hacker sfruttano queste risorse per raccogliere informazioni preziose sulle loro vittime.

2.⁠ ⁠Tecniche di Raccolta Informazioni

Gli hacker non attaccano mai alla cieca: prima di agire, raccolgono informazioni utilizzando tecniche sofisticate. Ecco le più comuni:

Reconnaissance (Ricognizione)
Gli hacker eseguono ricerche approfondite per identificare le vulnerabilità delle vittime.

Fonti pubbliche (OSINT): Utilizzano dati reperibili online come profili social, pagine aziendali, e database pubblici per creare una mappa dettagliata della struttura IT di un’azienda.

Forum e marketplace del Dark Web: Qui possono acquistare credenziali già compromesse o informazioni utili per accedere ai sistemi.

Phishing mirato (Spear Phishing)
Una volta raccolte le informazioni iniziali, gli hacker possono inviare email personalizzate o messaggi ingannevoli per indurre un dipendente a fornire accesso ai sistemi aziendali.

Scansioni di rete
Utilizzando strumenti automatizzati, gli hacker scansionano i sistemi alla ricerca di porte aperte, software obsoleto o configurazioni errate, che potrebbero essere sfruttati per ottenere accesso.

Data Breach Analysis
Gli hacker analizzano i dati trapelati da precedenti violazioni di sicurezza, incrociandoli con altri dataset per ricostruire dettagli su una determinata azienda o individuo.

3.⁠ ⁠Come Proteggersi?

Monitoraggio del Dark Web: È fondamentale sapere se i propri dati sensibili o credenziali aziendali sono disponibili sui marketplace del Dark Web. Strumenti avanzati e partner esperti, come Nikitena, possono monitorare queste piattaforme per proteggere in anticipo i propri asset.
Formazione del personale: I dipendenti rappresentano spesso il primo punto d’attacco. Investire in consapevolezza e formazione sulla sicurezza è essenziale.
Implementare soluzioni di sicurezza tailor-made: Ogni azienda ha le sue specificità; adottare un approccio personalizzato permette di prevenire falle che potrebbero essere sfruttate dagli hacker.
Patch e aggiornamenti: Assicurarsi che i sistemi siano sempre aggiornati per ridurre al minimo le vulnerabilità tecniche.

Perché Nikitena può aiutarti?

Con oltre dieci anni di esperienza nel settore della cybersecurity, incluso l’ambito aeronautico e militare, Nikitena supporta le organizzazioni nell’identificare vulnerabilità e nel rafforzare la sicurezza contro attacchi provenienti da superfici digitali, incluso il Dark Web.

Scopri come proteggere la tua azienda e prevenire le minacce del Dark Web. Contattaci oggi stesso!

La Commissione Europea lancia un piano per potenziare la sicurezza informatica nel settore sanitario

Bgen — Mon, 03 Aug 2020 08:28:02 +0000

La Commissione Europea ha recentemente presentato un nuovo piano strategico per migliorare la sicurezza informatica nel settore sanitario, in risposta all’aumento degli attacchi ransomware che hanno colpito ospedali e fornitori di servizi sanitari. La proposta è stata illustrata mercoledì scorso ed è un passo importante per rafforzare la capacità di questo settore di prevenire e rispondere agli incidenti di cybersecurity.

Come ha dichiarato Henna Virkkunen, Commissaria Europea per la Sovranità Tecnologica, la Sicurezza e la Democrazia, “In un momento in cui il settore sanitario sta attraversando una trasformazione critica, è fondamentale affrontare le sfide legate alla protezione delle cartelle cliniche elettroniche e all’integrazione dell’intelligenza artificiale nella forza lavoro sanitaria”. La sicurezza delle informazioni sanitarie è diventata una priorità, soprattutto in un contesto in cui l’innovazione tecnologica sta cambiando rapidamente il panorama.

Questa proposta è solo la prima di una serie di misure che saranno implementate nei primi 100 giorni del nuovo mandato. L’obiettivo è sensibilizzare il settore sanitario sui rischi derivanti dalla criminalità informatica e fornire soluzioni pratiche per proteggere le strutture sanitarie. A tal proposito, il Commissario per la Salute, Oliver Várhelyi, ha sottolineato che “i fornitori di servizi sanitari devono investire in cybersicurezza con la stessa attenzione che riservano alle attrezzature mediche per il trattamento dei pazienti”.

Un Centro Europeo per la cybersicurezza sanitaria

Un’importante novità introdotta nel piano è la creazione di un nuovo Centro Europeo di Sostegno alla Cybersicurezza per il Settore Sanitario, che sarà parte integrante dell’Agenzia dell’Unione Europea per la Cybersecurity (ENISA). Questo centro avrà il compito di guidare le iniziative per migliorare la sicurezza informatica e di implementare le misure previste dal piano.

Le priorità del piano di sicurezza informatica

Il piano si articola su quattro aree principali: prevenzione, rilevamento, risposta e recupero e deterrenza. In particolare, nei prossimi due anni verrà istituito un Comitato Consultivo per la Sicurezza Informatica in ambito sanitario, che fornirà supporto alle strutture sanitarie per prevenire il pagamento di riscatti e per sviluppare servizi di risposta rapida agli attacchi informatici.

La sanità è uno dei settori più vulnerabili agli attacchi informatici, in gran parte a causa della sensibilità dei dati trattati. Dopo la pandemia di COVID-19, la situazione è peggiorata, con un aumento significativo degli attacchi. Secondo un’analisi condotta da ENISA, tra gennaio 2021 e marzo 2023, oltre il 50% degli attacchi informatici nel settore sanitario dell’UE ha colpito fornitori di servizi sanitari, e il 42% ha interessato ospedali.

Strumenti esistenti per la cybersicurezza sanitaria

Il piano si integra anche con iniziative già in corso, come il Spazio Europeo dei Dati Sanitari (EHDS), che regola la condivisione dei dati sanitari, e con altre normative come la direttiva NIS2, la legge sulla cybersecurity e il regolamento sui dispositivi medici. Questi strumenti legali costituiscono la base su cui il piano d’azione per la cybersicurezza sanitaria si sviluppa.

Tuttavia, alcune di queste direttive stanno affrontando problemi di attuazione. La direttiva NIS2, che mira a proteggere le entità critiche da attacchi informatici gravi, non è stata ancora adottata dalla maggior parte degli Stati membri, i quali non hanno rispettato la scadenza per la sua implementazione fissata per il 17 ottobre 2024. Allo stesso modo, il regolamento sui dispositivi medici sta affrontando ritardi legati alla certificazione dei dispositivi secondo le nuove normative, con probabilità di ulteriori revisioni nel corso dell’anno.

Il piano della Commissione Europea segna un passo fondamentale verso la protezione del settore sanitario dalle minacce informatiche. Con l’aumento dei cyberattacchi, in particolare quelli di tipo ransomware, è essenziale che ospedali e strutture sanitarie siano preparati a difendere i dati sensibili dei pazienti e a garantire la continuità dei servizi. Questo nuovo approccio, che punta a un rafforzamento globale delle difese, rappresenta una risposta concreta alle crescenti minacce informatiche e un’importante opportunità per migliorare la sicurezza nel settore sanitario europeo.

Microsoft 365 sotto attacco: brute-force ad alta velocità con FastHTTP

Bgen — Sun, 05 Jul 2020 08:28:06 +0000

Microsoft 365 è una delle suite di produttività più utilizzate a livello globale, che include strumenti come Word, Excel, PowerPoint, Outlook, OneDrive e Teams.

Con la crescente adozione di soluzioni cloud, Microsoft 365 è diventata una delle principali piattaforme di lavoro per aziende e privati.

Tuttavia, proprio questa diffusione massiccia la rende un bersaglio attraente per attacchi informatici, in particolare per quelli mirati all’accesso non autorizzato tramite brute-force.

Uno degli attacchi più recenti e pericolosi è quello che sfrutta l’uso di FastHTTP, una tecnica avanzata per eseguire attacchi di forza bruta ad alta velocità, mirati a

compromettere le credenziali degli utenti di Microsoft 365.

Cos’è l’attacco brute-force?

Un attacco di tipo brute-force è una tecnica utilizzata dai malintenzionati per forzare l’accesso a un sistema provando ripetutamente combinazioni di credenziali (come nome utente e password).

L’obiettivo è indovinare correttamente la combinazione prima che il sistema metta in atto misure di sicurezza come il blocco dell’account o il rallentamento delle richieste.

Gli attacchi di forza bruta tradizionali si basano su tentativi successivi, ma con l’evoluzione delle tecnologie e l’aumento delle risorse a disposizione degli attaccanti, sono emersi strumenti

più sofisticati per velocizzare questi attacchi. Uno di questi è FastHTTP.

Che cos’è FastHTTP?

FastHTTP è un framework progettato per migliorare le prestazioni dei server web, utilizzato principalmente per applicazioni ad alta velocità.

È noto per essere particolarmente rapido nel gestire le richieste HTTP, ed è questo che lo rende un’opzione preferita per gli attacchi di brute-force.

In pratica, FastHTTP permette di inviare migliaia di richieste al secondo, bypassando alcune delle limitazioni imposte dai sistemi di sicurezza che tentano

di rallentare o bloccare gli attacchi. Per gli attaccanti, utilizzare FastHTTP consente di eseguire un attacco brute-force in modo estremamente rapido ed

efficiente, massimizzando le possibilità di successo.

Come funziona l’attacco brute-force con FastHTTP?

Il processo di un attacco brute-force ad alta velocità sfruttando FastHTTP si articola in diverse fasi:

Preparazione dell’elenco di credenziali: L’attaccante prepara un elenco di possibili combinazioni di nome utente e password. Questo elenco può essere basato su parole comuni, combinazioni di lettere e numeri, o anche su informazioni ottenute da precedenti violazioni di dati.
Generazione delle richieste: Utilizzando FastHTTP, l’attaccante invia richieste HTTP rapide al server di autenticazione di Microsoft 365. Ogni richiesta contiene una combinazione di credenziali da testare.
Efficienza nell’invio delle richieste: Grazie alla velocità di FastHTTP, l’attaccante è in grado di inviare un numero impressionante di richieste al secondo, molto più velocemente rispetto agli attacchi di brute-force tradizionali che dipendono da tecnologie più lente.
Rilevamento della combinazione corretta: Una volta che l’attaccante trova la combinazione corretta di nome utente e password, può accedere all’account di Microsoft 365 e compromettere il sistema.

Implicazioni di un attacco riuscito

Se un attacco brute-force con FastHTTP ha successo, le implicazioni per l’azienda o l’utente colpito possono essere devastanti. L’accesso non autorizzato a Microsoft 365 consente agli attaccanti di:

Furto di dati sensibili: Microsoft 365 ospita documenti, comunicazioni, calendari e informazioni private. Un attacco riuscito potrebbe esporre informazioni aziendali riservate o dati personali degli utenti.
Compromissione dell’infrastruttura aziendale: Gli attaccanti potrebbero ottenere l’accesso a risorse critiche, inclusi file condivisi su OneDrive, e-mail aziendali in Outlook o persino applicazioni personalizzate in Teams.
Ransomware e attacchi mirati: Una volta ottenuto l’accesso, gli aggressori potrebbero installare malware o ransomware, criptando i dati e chiedendo un riscatto per sbloccarli.
Falsificazione e abuso dell’identità: Gli attaccanti potrebbero usare l’accesso per impersonare l’utente vittima, inviando comunicazioni fraudolente o effettuando azioni dannose a nome dell’utente.

Come proteggersi dagli attacchi brute-force con FastHTTP

Per prevenire gli attacchi di brute-force, Microsoft e gli utenti finali devono adottare diverse misure di sicurezza:

Protezione delle applicazioni con firewall e filtri: L’uso di firewall applicativi web (WAF) può aiutare a filtrare e bloccare il traffico sospetto proveniente da attacchi automatizzati come quelli basati su FastHTTP. Questi sistemi sono progettati per identificare e bloccare traffico non valido prima che arrivi ai server di autenticazione.L’attacco brute-force con FastHTTP rappresenta una minaccia avanzata e sofisticata per la sicurezza degli utenti di Microsoft 365. La velocità e l’efficienza di questo tipo di attacco lo rendono particolarmente pericoloso, ma fortunatamente esistono diverse misure di sicurezza che possono mitigare il rischio. L’autenticazione multifattore, la gestione delle password, e il monitoraggio attivo delle attività sono essenziali per difendersi da attacchi come questo e garantire la protezione dei dati aziendali e personali.Le aziende e gli utenti devono rimanere vigilanti e adottare una strategia di sicurezza integrata, che vada oltre la protezione passiva, per combattere le minacce sempre più sofisticate del panorama cyber odierno.

Autenticazione multifattore (MFA): L’adozione della MFA è uno dei modi più efficaci per proteggere gli account. Anche se un attaccante riesce a ottenere una password, non potrà completare l’accesso senza il secondo fattore (come un codice inviato via SMS, un’app di autenticazione o una chiave hardware).

Limitazione dei tentativi di accesso: Microsoft 365 offre funzionalità di protezione che limitano il numero di tentativi di accesso errati. L’implementazione di un captcha o del blocco temporaneo degli account dopo numerosi tentativi falliti può ostacolare gli attacchi brute-force.

Monitoraggio e rilevamento delle anomalie: Le aziende devono utilizzare soluzioni di monitoraggio avanzate per rilevare attività sospette, come un numero elevato di tentativi di accesso in un breve lasso di tempo. Azure Active Directory, ad esempio, offre funzionalità di logging e analisi delle minacce.

Politiche di password complesse: La forza delle password gioca un ruolo cruciale nella difesa contro gli attacchi brute-force. È essenziale impostare politiche aziendali che obblighino gli utenti a utilizzare password complesse, difficili da indovinare tramite attacchi automatici.

Controllo Continuativo in risposta alle sfide di sicurezza informatica

Bgen — Sun, 05 Jul 2020 08:28:02 +0000