La celebrazione del Mese della consapevolezza della sicurezza informatica è iniziata nell'ottobre 2004 per mantenere il pubblico al sicuro dalle minacce informatiche attraverso la sensibilizzazione e la condivisione delle risorse. Festeggiamo condividendo i temi principali delle prime due settimane e ciò su cui dovremmo concentrarci per proteggerci.
Settimana 1 - Fate la vostra parte, #BeCyberSmart.
Il tema generale del Cybersecurity Awareness Month di quest'anno è essere cyber intelligenti! A causa del panorama in continua espansione delle minacce alla sicurezza informatica, tutti noi dobbiamo fare la nostra parte per mantenere i nostri sistemi sicuri. Noi di Linode crediamo che la sicurezza non sia solo una responsabilità del team di sicurezza, ma di tutti.
È essenziale mantenere una comunicazione aperta tra i team di sicurezza e gli altri collaboratori per garantire che tutti siano consapevoli delle conseguenze di ogni azione che compiono. Tutti commettono errori e l'errore umano è spesso un fattore significativo nelle violazioni della sicurezza. Secondo il Verizon 2021 Data Breach Investigations Report, l'85% di tutte le violazioni ha coinvolto un elemento umano.
Settimana 2 - Phight the Phish!
Gli attacchi di social engineering come il phishing continuano a essere una delle principali minacce alla sicurezza. Con l'organizzazione di campagne di phishing in tutta la vostra azienda, potete educare i vostri utenti e ridurre il rischio di essere compromessi da un'e-mail di phishing vera e propria.
Un attacco di phishing, che consiste in un messaggio abilmente composto, può indurre un utente ignaro a scaricare accidentalmente malware e causare una violazione. Il rapporto dell'Internet Crime Complaint Center (IC3) dell'FBI afferma che solo nel 2020 ci sono state circa 230.000 denunce relative al phishing.
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha pubblicato dei consigli di sicurezza anti-phishing per riconoscere e resistere agli attacchi di phishing. Il documento è ricco di informazioni utili e può essere utilizzato per educare i dipendenti della vostra organizzazione. Vi consigliamo anche questo quiz sul phishing di Google che vi chiede di separare le e-mail legittime da quelle di phishing dall'aspetto realistico.
La consapevolezza è il nome del mese, quindi questa settimana condivideremo altri due argomenti che pensiamo dobbiate conoscere.
Malware Linux FontOnLake
FontOnLake è un nuovo malware per Linux che utilizza versioni troianizzate di binari integrati per persistere nel sistema. È dotato di rootkit per nascondere la sua presenza e utilizza backdoor per consentire l'accesso remoto ai malintenzionati sui sistemi compromessi. Secondo il rapporto pubblicato da ESET, gli operatori di questo malware sono eccessivamente cauti nel nascondere le loro attività. I binari troianizzati possono sostituire strumenti comunemente utilizzati come cat, sshd o kill. Ecco un utile articolo che potete consultare per vedere gli indicatori di compromissione di questo malware.
Apache Release 2.4.51 (CVE-2021-42013)
Nel nostro precedente post abbiamo segnalato che la versione 2.4.49 del software del server Web di Apacheera vulnerabile agli attacchi di denial of service e path traversal. L'azienda ha rilasciato la versione 2.4.50 per mitigare questi problemi, ma in seguito ha scoperto che la versione 2.4.50 non eliminava queste vulnerabilità. La versione 2.4.51 è stata rilasciata per risolvere questi problemi e Apache invita gli utenti ad aggiornare alla versione più recente.
Siamo metodicamente paranoici nel proteggere le nostre risorse e nel mantenere i server dei nostri clienti sempre disponibili. Non esitate a lasciare un commento qui sotto per condividere i vostri post preferiti sul mese della consapevolezza della sicurezza informatica! Saremo lieti di ascoltare i vostri commenti.
Commenti (2)
Cybersecurity Awareness is must at this stage due so much advancement in technology.
Nice to see the update on apache.
Thank you for your comments. As a cloud infrastructure provider, we not only need to enhance our own security posture, but we also need to collaborate with our customers like you in security intelligence and best practice sharing.