Phishing: tecniche e strategie di un fenomeno in evoluzione
•
0 likes•443 views
Slide di presentazione della della tesi di laurea sull’evoluzione delle campagne di phishing dagli anni ’90 ad oggi, diverse nuove tecniche e vettori di attacco vengono usati negli ultimi anni per aggirare tecniche di prevenzione o filtraggio implementate per prevenire la diffusione di questo fenomeno.
Report
Share
Report
Share
Download to read offline
Recommended
Phishing - Analisi, Simulazione e Contromisure
Tutti noi riceviamo almeno quotidianamente e-mail (e non solo) con il chiaro intento di rubarci le credenziali di accesso alla nostra vita digitale, che sia il conto corrente online, piuttosto che l’account social e così via.
Questo è il phishing, una truffa che come ogni tecnologia umana si sta evolvendo e questa serata ha come obbiettivo quello di spiegare in maniera chiara e precisa che cos’è, come funziona e come possiamo difenderci.
Vedremo anche con esempi pratici, come già avvenuto per la serata sul penetration test, esattamente come si può svolgere una campagna di phishing, quali sono gli attori coinvolti, un esempio di infrastruttura e come poter tutelarci da questi attacanti.
Andrea oltre ad essere un componente attivo nella comunità open-source attraverso la partecipazione al progetto BackBox ed ImoLUG, fa anche parte di D3Lab un’azienda che si occupa principalmente di contrasto al phishing con ottimi risultati.
Cyber crime
This is a presentation about Cyber crime . i think This slide well prepared .if its help any student ,That's why i upload this slide..thank you
Phishing
una presentazione tipo che ho fatto in qualche programma televisivo spiegando il fenomeno e e le sue ricadute criminali
What is Phishing and How can you Avoid it?
Phishing is one of the oldest tricks in the book of hackers. But as old as it might be, phishing still remains the most lucrative tool for cybercriminals. In this presentation, we will help you understand about phishing and tell you how you can avoid phishing attacks.
Phishing ppt
The document outlines Prajakta Shinde's seminar on phishing attacks. It defines phishing as attempting to acquire personal information through electronic communication by posing as a trustworthy entity. It discusses common phishing techniques like link manipulation and phone phishing. It also covers types of phishing like deceptive and man-in-the-middle phishing, causes of phishing like user awareness and website vulnerabilities, methods to defend against attacks, and concludes that a combination of user education and security improvements can help reduce phishing.
Internet related frauds
This document summarizes common types of internet fraud and scams. It defines internet fraud as "a crime that uses elements of the internet to deprive a person of property through false representations." Some common fraud types discussed include hacking, spam, phishing, denial of service attacks, identity theft, malware/ransomware, Nigerian scams, dating/romance scams, and securities fraud. The document concludes with tips to prevent losses from internet fraud such as verifying unsolicited communications, using credit cards cautiously online, limiting personal information shared, and maintaining computer security.
An overview on laws against spamming in India
India has limited laws against spamming. The Information Technology Act 2000 suggests compensation for failing to protect personal data and defines punishments for sending offensive electronic messages. However, anti-spam legislation is otherwise non-existent. The Ministry of Information Technology is discussing provisions against spammers but is yet to decide on how to determine inadvertent versus intentional spamming. Stronger laws and technical measures are still needed to effectively curb the growing spam problem in India.
Recommended
Phishing - Analisi, Simulazione e Contromisure
Tutti noi riceviamo almeno quotidianamente e-mail (e non solo) con il chiaro intento di rubarci le credenziali di accesso alla nostra vita digitale, che sia il conto corrente online, piuttosto che l’account social e così via.
Questo è il phishing, una truffa che come ogni tecnologia umana si sta evolvendo e questa serata ha come obbiettivo quello di spiegare in maniera chiara e precisa che cos’è, come funziona e come possiamo difenderci.
Vedremo anche con esempi pratici, come già avvenuto per la serata sul penetration test, esattamente come si può svolgere una campagna di phishing, quali sono gli attori coinvolti, un esempio di infrastruttura e come poter tutelarci da questi attacanti.
Andrea oltre ad essere un componente attivo nella comunità open-source attraverso la partecipazione al progetto BackBox ed ImoLUG, fa anche parte di D3Lab un’azienda che si occupa principalmente di contrasto al phishing con ottimi risultati.
Cyber crime
This is a presentation about Cyber crime . i think This slide well prepared .if its help any student ,That's why i upload this slide..thank you
Phishing
una presentazione tipo che ho fatto in qualche programma televisivo spiegando il fenomeno e e le sue ricadute criminali
What is Phishing and How can you Avoid it?
Phishing is one of the oldest tricks in the book of hackers. But as old as it might be, phishing still remains the most lucrative tool for cybercriminals. In this presentation, we will help you understand about phishing and tell you how you can avoid phishing attacks.
Phishing ppt
The document outlines Prajakta Shinde's seminar on phishing attacks. It defines phishing as attempting to acquire personal information through electronic communication by posing as a trustworthy entity. It discusses common phishing techniques like link manipulation and phone phishing. It also covers types of phishing like deceptive and man-in-the-middle phishing, causes of phishing like user awareness and website vulnerabilities, methods to defend against attacks, and concludes that a combination of user education and security improvements can help reduce phishing.
Internet related frauds
This document summarizes common types of internet fraud and scams. It defines internet fraud as "a crime that uses elements of the internet to deprive a person of property through false representations." Some common fraud types discussed include hacking, spam, phishing, denial of service attacks, identity theft, malware/ransomware, Nigerian scams, dating/romance scams, and securities fraud. The document concludes with tips to prevent losses from internet fraud such as verifying unsolicited communications, using credit cards cautiously online, limiting personal information shared, and maintaining computer security.
An overview on laws against spamming in India
India has limited laws against spamming. The Information Technology Act 2000 suggests compensation for failing to protect personal data and defines punishments for sending offensive electronic messages. However, anti-spam legislation is otherwise non-existent. The Ministry of Information Technology is discussing provisions against spammers but is yet to decide on how to determine inadvertent versus intentional spamming. Stronger laws and technical measures are still needed to effectively curb the growing spam problem in India.
Cybersecurity tips for employees
The complete guide on how to prevent an IT security breach.
Some of the tips include:
♦ Why keeping a clean desk matters
♦ How to avoid email threats, including five ways to block phishing attack
♦ How your employees can secure their mobile devices
♦ Website browsing best practices.
Social Engineering
This document discusses social engineering techniques used to manipulate people into revealing confidential information or performing actions. It defines social engineering, provides examples of common techniques like dumpster diving and phishing, and notes that the C-suite employees with access to sensitive information but less security training are most vulnerable targets. The document also outlines the typical cycle of an attack, from information gathering to developing relationships to exploiting trust to execute the final action. It concludes that prevention is difficult but organizations can control risks through security policies, education, incident response planning, and fostering a security-conscious culture.
Frauds and scams
This presentation will look at the different kinds of frauds and scams prevalent in our society today. We will show you how to identify them. We will give you some advice on how to avoid them. And we will show you what to do if you are the victim of one of these crimes.
Ceh v5 module 17 physical security
This document discusses physical security and provides information on various related topics. It begins with defining physical security and describing the need for physical security to protect assets. It then outlines factors that affect physical security and provides a checklist of considerations for physical security, including for company surroundings, premises, servers, workstations, and more. The document also covers topics like locks, wireless security, laptop theft prevention, mantraps, challenges to physical security, and spyware technologies.
Phishing attack
Phishing is a hacking technique where criminals create fake websites designed to steal users' personal information, like passwords and financial details. They do this by tricking users into entering information on a fake login page that looks like a real site like Facebook or a bank. To protect against phishing, users should be careful about entering information on unfamiliar sites, check URLs are correct, avoid clicking links in emails, and use antivirus software.
Computer hacking
The document provides an overview of computer hacking including its history, types of hackers and their motivations, common hacking tools, and ways to prevent hacking. It discusses how hacking involves illegally accessing private information from computer systems and networks with malicious intent. Hacking is considered a serious crime under federal and international law. The document also explores debates around the definition of "hacker" and whether all forms of hacking should be considered unethical.
Phishing Attacks
Phishing attacks involve hackers sending fraudulent emails trying to steal users' login credentials and financial information. These attacks are sometimes combined with viruses or worms to harvest more email addresses to target. Technological solutions for detecting and preventing phishing include email scanning, server authentication, secure web authentication, digitally signed emails, and desktop/mail gateway filtering. While individual awareness is important, financial institutions and companies must also adopt technological countermeasures and policies to curb phishing attacks and losses from stolen data.
Application of Machine Learning in Cyber Security
With the increasingly connected world revolving around the revolution of internet and new technologies like mobiles, smartphones, and tablets, and with the wide usage of wireless technologies, the information security risks have increased. Both individuals and organizations are under regular attacks for commercial or non-commercial gains. The objectives of such attacks may be to take revenge, malign the reputation of a competitor organization, understand the strategies and sensitive information about the competitor, simply have fun of exploiting the vulnerabilities. Hence, the need to protect information assets and ensure information security receives adequate attention.
In this session, I will discuss how AI and Machine Learning can be applied in detecting, predicting and preventing cyber security/information security vulnerabilities and what are the benefits of using Machine Learning and AI. We also touch upon some of the tools available to perform the same.
Understanding Phishing E-Mail Scams
Even the savviest internet users can unwittingly fall victim to phishing scams. Learn more about what phishing is, how to protect yourself from these scams, and what to do if you become the victim of a phishing scam.
PHISHING attack
Phishing involves using deceptive messages, usually via email or malicious websites, to trick users into providing sensitive personal information. It works by pretending to be from legitimate organizations like banks or retailers. Common goals of phishing are to steal usernames, passwords, credit card numbers, and other financial information. Phishing succeeds due to human vulnerabilities like clicking links without verifying the source, lack of awareness about threats, and weak security practices of organizations. Its negative impacts include identity theft, financial losses, and erosion of trust in online services. Users can help prevent phishing by verifying sources of communications, avoiding providing sensitive details via email, and being wary of unsolicited messages. A combination of user education and improved security technologies is
Preventing and Detecting Fraud in the Workplace
Sharon Harmick presented this PowerPoint at the ASWA Huntsville chapter meeting on September 21, 2012.
Cyber Security Extortion: Defending Against Digital Shakedowns
Real world lessons from CrowdStrike Services experts investigating complex cyber extortion attacks
The criminal act of theft is as old as civilization itself, but in the cyber realm new ways to steal your organization's data or profit by holding it hostage, continue to evolve. With each advancement in security technology, adversaries work tirelessly on new techniques to bypass your defenses. This webcast, "Cyber Extortion: Digital Shakedowns and How to Stop Them" examines the evolution of cyber extortion techniques, including the latest "datanapping" exploits. Whether it's an attack on a major movie studio, a massive healthcare system, or a global entertainment platform, recent extortion attempts demonstrate how critical it is to understand today's threat landscape so you can ensure that your organization mounts the best defense possible.
Download this presentation to learn what security experts from the cyber defense frontlines are discussing. Learn about:
•The range of extortion techniques being used today, including commonalities and differences in approaches
•Commodity type ransomware/datanapping vs. hands-on attacks — how are they alike and what are their differences?
•Potential outcomes of paying vs. not paying when attempting to recover data after an attack
•Real world examples of successful attacks and those that were thwarted or mitigated
•Strategies for keeping your organization from being targeted and what to do if you become the victim of a cyber shakedown
Cyber crime.pptx
The document discusses cyber crime and cyber security. It defines cyber crime as crimes committed using computers or online. It discusses the history and evolution of cyber crimes, common types like financial fraud and hacking, and percentages of different crimes. The document also covers cyber threats, security measures, and cyber laws in Pakistan. The National Response Center for Cyber Crime was formed to monitor cyber criminals and Pakistan passed the Prevention of Electronic Crimes Ordinance in 2007 to address cyber crimes, though laws are still being developed.
Phishing
This document discusses phishing techniques such as link manipulation and website forgery. It describes common types of phishing like deceptive emails and man-in-the-middle attacks. Causes of phishing include lack of user awareness and vulnerabilities in browsers. Effects include identity theft and financial loss. The document recommends technical approaches to prevent phishing, such as browser warnings and monitoring fraudulent websites, as well as educating users on how to identify and avoid phishing.
Computer Forensics.pptx
The presentation provides an overview of digital/computer forensics. It defines key concepts like digital evidence and the forensic process. The objectives are to introduce forensic concepts, understand investigation goals and tools, and how forensics is used for cybercrime. The presentation outlines include topics like rationale for forensics, the investigator's role, comparing cybercrime and evidence, challenges, and open-source tools available in Kali Linux.
Identity Theft Presentation
The document discusses the growing problem of identity theft in the United States. It defines identity theft and outlines some key statistics, such as over 340 million Americans having their identities stolen since 2005. It also discusses the different types of identity theft, including how thieves can steal identities to gain employment, file taxes, obtain loans and credit cards, or even be arrested for someone else's crimes. Lastly, it provides tips on how to deter, detect, and defend against identity theft by monitoring accounts and reports for fraudulent activity.
cyber security
The document discusses cyber security. It introduces cyber security and the need for it to protect internet-connected systems, hardware, software and data from cyber attacks. It describes common cyber security threats like ransomware, malware, social engineering and phishing. It also discusses cyber security vendors, advantages of cyber security in defending against hacks and viruses, disadvantages like slowing systems down, and career opportunities in the field. The conclusion states that the only truly secure system is one that is turned off.
Cyber crime and security
This presentation discusses cyber crime and security. It defines cyber crime as criminal acts involving computers and networks, including traditional crimes committed online like fraud and identity theft. The presentation then covers the history of cyber crimes, categories of cyber crimes like hacking and viruses, cyber security methods, and safety tips to prevent cyber crime. It concludes that cyber crime will continue evolving so cyber security is needed to protect ourselves.
Phishing techniques
Phishing is a method used by hackers to steal personal information through deceptive means such as spam or fake websites. There are many types of phishing techniques, including instant messaging links to fake websites, trojan hosts, key loggers to steal passwords, session hacking to intercept web session information, fake search engine results linking to phishing sites, phone calls asking users to input bank details, and malware attached to emails or downloads to steal data from victims' computers. It is important for users to be aware of these techniques to protect themselves from phishing attacks.
More Related Content
What's hot
Cybersecurity tips for employees
The complete guide on how to prevent an IT security breach.
Some of the tips include:
♦ Why keeping a clean desk matters
♦ How to avoid email threats, including five ways to block phishing attack
♦ How your employees can secure their mobile devices
♦ Website browsing best practices.
Social Engineering
This document discusses social engineering techniques used to manipulate people into revealing confidential information or performing actions. It defines social engineering, provides examples of common techniques like dumpster diving and phishing, and notes that the C-suite employees with access to sensitive information but less security training are most vulnerable targets. The document also outlines the typical cycle of an attack, from information gathering to developing relationships to exploiting trust to execute the final action. It concludes that prevention is difficult but organizations can control risks through security policies, education, incident response planning, and fostering a security-conscious culture.
Frauds and scams
This presentation will look at the different kinds of frauds and scams prevalent in our society today. We will show you how to identify them. We will give you some advice on how to avoid them. And we will show you what to do if you are the victim of one of these crimes.
Ceh v5 module 17 physical security
This document discusses physical security and provides information on various related topics. It begins with defining physical security and describing the need for physical security to protect assets. It then outlines factors that affect physical security and provides a checklist of considerations for physical security, including for company surroundings, premises, servers, workstations, and more. The document also covers topics like locks, wireless security, laptop theft prevention, mantraps, challenges to physical security, and spyware technologies.
Phishing attack
Phishing is a hacking technique where criminals create fake websites designed to steal users' personal information, like passwords and financial details. They do this by tricking users into entering information on a fake login page that looks like a real site like Facebook or a bank. To protect against phishing, users should be careful about entering information on unfamiliar sites, check URLs are correct, avoid clicking links in emails, and use antivirus software.
Computer hacking
The document provides an overview of computer hacking including its history, types of hackers and their motivations, common hacking tools, and ways to prevent hacking. It discusses how hacking involves illegally accessing private information from computer systems and networks with malicious intent. Hacking is considered a serious crime under federal and international law. The document also explores debates around the definition of "hacker" and whether all forms of hacking should be considered unethical.
Phishing Attacks
Phishing attacks involve hackers sending fraudulent emails trying to steal users' login credentials and financial information. These attacks are sometimes combined with viruses or worms to harvest more email addresses to target. Technological solutions for detecting and preventing phishing include email scanning, server authentication, secure web authentication, digitally signed emails, and desktop/mail gateway filtering. While individual awareness is important, financial institutions and companies must also adopt technological countermeasures and policies to curb phishing attacks and losses from stolen data.
Application of Machine Learning in Cyber Security
With the increasingly connected world revolving around the revolution of internet and new technologies like mobiles, smartphones, and tablets, and with the wide usage of wireless technologies, the information security risks have increased. Both individuals and organizations are under regular attacks for commercial or non-commercial gains. The objectives of such attacks may be to take revenge, malign the reputation of a competitor organization, understand the strategies and sensitive information about the competitor, simply have fun of exploiting the vulnerabilities. Hence, the need to protect information assets and ensure information security receives adequate attention.
In this session, I will discuss how AI and Machine Learning can be applied in detecting, predicting and preventing cyber security/information security vulnerabilities and what are the benefits of using Machine Learning and AI. We also touch upon some of the tools available to perform the same.
Understanding Phishing E-Mail Scams
Even the savviest internet users can unwittingly fall victim to phishing scams. Learn more about what phishing is, how to protect yourself from these scams, and what to do if you become the victim of a phishing scam.
PHISHING attack
Phishing involves using deceptive messages, usually via email or malicious websites, to trick users into providing sensitive personal information. It works by pretending to be from legitimate organizations like banks or retailers. Common goals of phishing are to steal usernames, passwords, credit card numbers, and other financial information. Phishing succeeds due to human vulnerabilities like clicking links without verifying the source, lack of awareness about threats, and weak security practices of organizations. Its negative impacts include identity theft, financial losses, and erosion of trust in online services. Users can help prevent phishing by verifying sources of communications, avoiding providing sensitive details via email, and being wary of unsolicited messages. A combination of user education and improved security technologies is
Preventing and Detecting Fraud in the Workplace
Sharon Harmick presented this PowerPoint at the ASWA Huntsville chapter meeting on September 21, 2012.
Cyber Security Extortion: Defending Against Digital Shakedowns
Real world lessons from CrowdStrike Services experts investigating complex cyber extortion attacks
The criminal act of theft is as old as civilization itself, but in the cyber realm new ways to steal your organization's data or profit by holding it hostage, continue to evolve. With each advancement in security technology, adversaries work tirelessly on new techniques to bypass your defenses. This webcast, "Cyber Extortion: Digital Shakedowns and How to Stop Them" examines the evolution of cyber extortion techniques, including the latest "datanapping" exploits. Whether it's an attack on a major movie studio, a massive healthcare system, or a global entertainment platform, recent extortion attempts demonstrate how critical it is to understand today's threat landscape so you can ensure that your organization mounts the best defense possible.
Download this presentation to learn what security experts from the cyber defense frontlines are discussing. Learn about:
•The range of extortion techniques being used today, including commonalities and differences in approaches
•Commodity type ransomware/datanapping vs. hands-on attacks — how are they alike and what are their differences?
•Potential outcomes of paying vs. not paying when attempting to recover data after an attack
•Real world examples of successful attacks and those that were thwarted or mitigated
•Strategies for keeping your organization from being targeted and what to do if you become the victim of a cyber shakedown
Cyber crime.pptx
The document discusses cyber crime and cyber security. It defines cyber crime as crimes committed using computers or online. It discusses the history and evolution of cyber crimes, common types like financial fraud and hacking, and percentages of different crimes. The document also covers cyber threats, security measures, and cyber laws in Pakistan. The National Response Center for Cyber Crime was formed to monitor cyber criminals and Pakistan passed the Prevention of Electronic Crimes Ordinance in 2007 to address cyber crimes, though laws are still being developed.
Phishing
This document discusses phishing techniques such as link manipulation and website forgery. It describes common types of phishing like deceptive emails and man-in-the-middle attacks. Causes of phishing include lack of user awareness and vulnerabilities in browsers. Effects include identity theft and financial loss. The document recommends technical approaches to prevent phishing, such as browser warnings and monitoring fraudulent websites, as well as educating users on how to identify and avoid phishing.
Computer Forensics.pptx
The presentation provides an overview of digital/computer forensics. It defines key concepts like digital evidence and the forensic process. The objectives are to introduce forensic concepts, understand investigation goals and tools, and how forensics is used for cybercrime. The presentation outlines include topics like rationale for forensics, the investigator's role, comparing cybercrime and evidence, challenges, and open-source tools available in Kali Linux.
Identity Theft Presentation
The document discusses the growing problem of identity theft in the United States. It defines identity theft and outlines some key statistics, such as over 340 million Americans having their identities stolen since 2005. It also discusses the different types of identity theft, including how thieves can steal identities to gain employment, file taxes, obtain loans and credit cards, or even be arrested for someone else's crimes. Lastly, it provides tips on how to deter, detect, and defend against identity theft by monitoring accounts and reports for fraudulent activity.
cyber security
The document discusses cyber security. It introduces cyber security and the need for it to protect internet-connected systems, hardware, software and data from cyber attacks. It describes common cyber security threats like ransomware, malware, social engineering and phishing. It also discusses cyber security vendors, advantages of cyber security in defending against hacks and viruses, disadvantages like slowing systems down, and career opportunities in the field. The conclusion states that the only truly secure system is one that is turned off.
Cyber crime and security
This presentation discusses cyber crime and security. It defines cyber crime as criminal acts involving computers and networks, including traditional crimes committed online like fraud and identity theft. The presentation then covers the history of cyber crimes, categories of cyber crimes like hacking and viruses, cyber security methods, and safety tips to prevent cyber crime. It concludes that cyber crime will continue evolving so cyber security is needed to protect ourselves.
Phishing techniques
Phishing is a method used by hackers to steal personal information through deceptive means such as spam or fake websites. There are many types of phishing techniques, including instant messaging links to fake websites, trojan hosts, key loggers to steal passwords, session hacking to intercept web session information, fake search engine results linking to phishing sites, phone calls asking users to input bank details, and malware attached to emails or downloads to steal data from victims' computers. It is important for users to be aware of these techniques to protect themselves from phishing attacks.
What's hot (20)
Cyber Security Extortion: Defending Against Digital Shakedowns
Cyber Security Extortion: Defending Against Digital Shakedowns
Similar to Phishing: tecniche e strategie di un fenomeno in evoluzione
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
Un attacco informatico o cyber attacco è un'azione dannosa condotta
da terzi, il cui obiettivo è accedere a un sistema per rubare
informazioni private.
CRO e HelpRansomware.pdf
La CRO Cyber Rights Organization, un'organizzazione impegnata nella tutela dei diritti umani e digitali, si è unita a HelpRansomware, un'azienda specializzata nella lotta contro i crimini informatici e la decrittazione di #ransomware, in una collaborazione per combattere il crescente problema del furto di dati, della #pirateria e dell'estorsione.
Extended summary of "Opening the Blackbox of VirusTotal: Analyzing Online Phi...
Extended summary of "Opening the Blackbox of VirusTotal: Analyzing Online Phishing Scan Engines"
L'assedio nella rete
Tratto dall'articolo dell'inserto Nòva - Sole 24 Ore, relazione svolta in classe sulla pirateria informatica e sulla prevenzione dalle tecniche di truffa online.
Il ricatto è online: Cryptolocker, il virus che rapisce la privacy
La Nazione Firenze del 11/05/2016 dedica un lungo servizio sul rischio ransomware e sulla nostra lotta a questa infezione.
16 02 2016 mauro alovisio privacy e cybercrime(1)
Presentazione in materia di protezione delle informazioni, cybercrime per l'associazione Torino in Business
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
Evento TorinoIN: Cybercrime, Hacker e protezioni delle informazioni: come proteggerci e come proteggere le nostre aziende
Entro il 2025 l’industria medica investirà $125 miliardi in cybersecurity.pdf
Entro il 2025 l’industria medica investirà $125 miliardi in cybersecurity
APT, Social Network e Cybercriminali: Strategie difensive
APT, un cyberattacco mirato e persistente
Chiunque può essere un bersaglio
Obiettivi economici, tecnici, militari, politici
Dal Social Engineering ai Social Networks
Minacce derivanti dai Social Media
I Social Media sono bersagli
...ma sono anche il paradiso del Cybercrime
Incidenti più eclatanti
Maladvertising
Strategie difensive
Sicurezza Informatica: Questa Sconosciuta
Evento Organizzato dal Comando Provinciale di Padova. L'obiettivo dell'evento era quello di sensibilizzare il pubblico sull'importanza della sicurezza informatica.
5 Dati Fondamentali Sulle Minacce Avanzate
Le aziende si trovano a far fronte alla crescita dei dati ed a un numero sempre maggiore di endpoint, server e dispositivi mobili.
Rapporti sulla sicurezza ICT in Italia - Dati e considerazioni
+ Percezione del rischio
+ Attacchi e più frodi
- Investimenti della media europea
Sarà un caso?
Gli approfondimenti di Fulvio Nani sulle tendenze e sulle tecniche di sicurez...
Nel panorama digitale odierno, la protezione dei dati e delle informazioni sensibili è diventata fondamentale. Fulvio Nani, un rinomato esperto di sicurezza informatica, approfondisce il regno dinamico delle tendenze e delle tecniche di sicurezza informatica, facendo luce sulle strategie essenziali per fortificare i sistemi contro le minacce emergenti.
Stato dell’arte delle truffe bancarie dal phishing ai Trojan.Banker, come si ...
Stato dell’arte delle truffe bancarie dal phishing ai Trojan.Banker, come si diffonde e come ci si difende
Milano, 23 ottobre 2013
Questo workshop ha carattere tecnico-divulgativo ed ha come obiettivo quello di presentare al pubblico le modalità di attacco di alcune delle più diffuse tipologie di virus-malware progettati per carpire le credenziali di accesso all’on-line banking effettuato dai computer infetti.
Verranno presentate le varie tattiche di aggancio al browser attraverso le quali questi agenti malware sono in grado di rubare le credenziali di accesso agli ignari utenti o dirottare, a loro favore, pagamenti reali effettuati operativamente dall’utente legittimo.
1. Presentazione dei principali agenti malware realizzati con l’obiettivo di trasferire denaro dal conto corrente bancario dell’utente verso conti in paesi stranieri: da Zeus/Zbot, passando per il Sinowal, Gataka e Carberp.
2. I principali metodi di infezione che verranno presentati sono:
- diffusione attraverso e-mail con allegati allodola;
- diffusione attraverso falsi file .PDF;
- diffusione attraverso applet di flash player;
- diffusione attraverso JavaScript nascosti in pagine Web.
3. Presentazione di come avvenga l’infezione sul computer.
4. Illustrazione di come operativamente questi agenti malware siano in grado di bypassare il controllo attraverso chiavette PassKey-OTP, e il codice di verifica inviato via SMS.
5. Come cercare di prevenire l’infezione non solo dalle varianti già note ma anche e soprattutto dalle nuove varianti sconosciute all’antivirus in uso.
6. Conclusione e domande del pubblico. - See more at: http://www.smau.it/milano13/schedules/stato-dellarte-delle-truffe-bancarie-dal-phishing-ai-trojanbanker-come-si-diffonde-e-come-ci-si-difende/#sthash.8SgX7VUf.dpuf
Alessandro Canella - convegno privacy - 23 Marzo 2004
Cleaned of copyrighted graphics and logos, my SlideShow used for Data Protection Law conventions in Chamber of Commerce of Ferrara and Cento
Ransomware nel settore sanitario.pdf
Statistiche sui ransomware nel settore sanitario, perché la Sanità è nel mirino di questi attacchi e consigli sulla sicurezza.
Ransomware Nel Settore Sanitario: Statistiche E Consigli Sulla Sicurezza.pdf
Statistiche sui ransomware nel settore sanitario
In questa sezione, scoprirai le statistiche di attacchi informatici ransomware sferrati in campo sanitario:
Secondo il Cybercrime Magazine, la spesa per la sicurezza informatica nel settore sanitario, dal 2020 al 2025, ammonta a 125 miliardi di dollari;
Il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti segnala che la spesa per casi di violazione dei dati sanitari ha raggiunto i 10,10 milioni di dollari;
Il fattore tecnico ed umano nel calcolo del rischio informatico (Antonio Capo...
Il fattore tecnico ed umano nel calcolo del rischio informatico (Antonio Capo...Data Driven Innovation
(May 10th 2019) Data Driven Innovation 2019. Dipartimento di ingegneria, Università degli Studi Roma Tre.Similar to Phishing: tecniche e strategie di un fenomeno in evoluzione (20)
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
Extended summary of "Opening the Blackbox of VirusTotal: Analyzing Online Phi...
Extended summary of "Opening the Blackbox of VirusTotal: Analyzing Online Phi...
Il ricatto è online: Cryptolocker, il virus che rapisce la privacy
Il ricatto è online: Cryptolocker, il virus che rapisce la privacy
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
Entro il 2025 l’industria medica investirà $125 miliardi in cybersecurity.pdf
Entro il 2025 l’industria medica investirà $125 miliardi in cybersecurity.pdf
APT, Social Network e Cybercriminali: Strategie difensive
APT, Social Network e Cybercriminali: Strategie difensive
Rapporti sulla sicurezza ICT in Italia - Dati e considerazioni
Rapporti sulla sicurezza ICT in Italia - Dati e considerazioni
Gli approfondimenti di Fulvio Nani sulle tendenze e sulle tecniche di sicurez...
Gli approfondimenti di Fulvio Nani sulle tendenze e sulle tecniche di sicurez...
Stato dell’arte delle truffe bancarie dal phishing ai Trojan.Banker, come si ...
Stato dell’arte delle truffe bancarie dal phishing ai Trojan.Banker, come si ...
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004
Ransomware Nel Settore Sanitario: Statistiche E Consigli Sulla Sicurezza.pdf
Ransomware Nel Settore Sanitario: Statistiche E Consigli Sulla Sicurezza.pdf
Il fattore tecnico ed umano nel calcolo del rischio informatico (Antonio Capo...
Il fattore tecnico ed umano nel calcolo del rischio informatico (Antonio Capo...
More from Andrea Draghetti
Frodi online: Analisi, simulazione e contromisure
Talk sulle frodi online, dallo spam al phishing passando per lo scam, sextortion e la diffusione di malware. Scopriamo le principali frodi online simulando anche una campagna di phishing tramite GoPhish e analizziamo come difenderci.
Gophish: Simuliamo una campagna di phishing
Gophish, un framework Open Source sviluppato in Go che permette di simulare campagne di Phishing; dall’invio delle email fraudolente alla finta pagina web che dovrà carpire le informazioni sensibili.
È un ottimo strumento per simulare all’interno della propria organizzazione una campagna di Phishing e individuare il personale più vulnerabile e probabilmente da formare per prevenire danni derivati da una vera campagna di Phishing.
Linux Day Orvieto: Analisi di una email, identifichiamo una minaccia!
Le minacce informatiche veicolate attraverso la posta elettronica sono in continua evoluzione e sempre più raffinate, campagne di Phishing o Spear Phishing stanno colpendo tantissime realtà industriali divulgando malware o richiedendo illeciti pagamenti. Attacchi che se andati a buon fine comportano ingenti perdite che possono portare alla chiusura anche della realtà attaccata. L’intento del talk è quello di spiegare all’utente come verificare la legittimità o meno di una e-mail analizzando gli header, le regole SPF e la firma DMARC.
Let’s spread Phishing and escape the blocklists
Il talk vuole simulare la creazione di una campagna di phishing finalizzata a carpire credenziali o a divulgare file malevoli. Analizzeremo durante una demo diverse tecniche utili ad evadere le blocklist di safe browsing o le regole di filtraggio dei filtri anti-spam.
Cyber War: L’antivirus è un illusione
Lo spazio cibernetico è considerato il più recente ambiente di guerra ovvero il quinto dominio dopo terra, mare, cielo e spazio. Nonostante ciò la tecnologia si usa ma non si capisce, convinti che un antivirus possa proteggere il nostro smartphone o computer da qualsiasi minaccia, quando dovrebbero essere gli utenti in primis ad usare gli strumenti digitali con un approccio più consapevole.
Gli smartphone sono dispositivi connessi h24 e con ottime potenze di calcolo, strumenti perfetti per un criminale che vuole sferrare un attacco ad infrastrutture critiche, raccogliere informazioni riservate o generare propaganda/fake news!
In questo talk vedremo le principali raccomandazioni per comprendere la tecnologia e iniziare a proteggerci dagli attacchi internet in prima persona.
Pi-Hole limitiamo la tracciabilità degli annunci pubblicitari
Quando un servizio è gratuito, il “prodotto” siamo noi consumatori. Alphabet (Google) e Facebook sono due delle cinque più grandi aziende tecnologiche al mondo e il loro ricavato è rispettivamente composto annualmente dal 88% e dal 97% da annunci pubblicitari. Per attrarre maggiormente l’utente a cliccare su un banner pubblicitario è fondamentale personalizzare il contenuto di esso basandosi sui dati raccolti durante la nostra quotidiana navigazione sul web. Sfruttando il progetto OpenSource Pi-Hole realizzato per Raspberry, e non solo, è possibile limitare la tracciabilità dei nostri dati e la visualizzazione degli annunci pubblicitari.
Errori informatici da non commettere nel mondo lavorativo
Quotidianamente il 46% della popolazione mondiale sfrutta Internet.
3,4 miliardi di persone che grazie a molteplici tecnici informatici riescono in tutta semplicità a socializzare, informarsi, giocare o lavorare.
Tecnici che hanno una grossa responsabilità sulle proprie spalle per evitare disastri che possano mettere a rischio la privacy degli utenti o dati sensibili governativi.
Partendo dal Data Leak di Ashley Madison che ha spinto diversi uomini al suicidio vedremo assieme i principali errori da non commettere nel mondo lavorativo e studieremo casi reali avvenuti negli ultimi anni.
Hacking Lab con ProxMox e Metasploitable
FabLab Bassa Romagna e ImoLUG nell'ambito del gruppo di lavoro su Linux, organizzano una serata dedicata alla Sicurezza Informatica; è un tema attuale, importante, ma molto sottovalutato.
Nella serata illustreremo come è possibile costruire un proprio Hacking Lab per imparare e testare localmente i principali software di IT Security. Sfrutteremo pertanto l'ambiente di virtualizzazione ProxMox per virtualizzare il sistema operativo vulnerabile Metaspoitable, sistema sviluppato dalla nota Radid7. Grazie a BackBox Linux analizzeremo la distribuzione vulnerabile alla ricerca di dettagli e di exploit da sfruttare.
Phishing: One Shot Many Victims
Ad HackInBo Spring Edition 2017 parliamo di Phishing Bancario, i principali enti Italiani colpiti di una importante operazione condotta dalle Polizie Italiane che ha permesso di interrompere una campagna di Phishing durata 6 mesi che ha permesso di truffare 1,8milioni di euro. E dei problemi alle vie urinarie... :D
Coding for Hackers - Linux Day 2016
L'Hacker accumula un insieme di tecniche e conoscenze per accedere e modificare un sistema Software o Hardware. Un Hacker è in grado di aprirsi un varco nel codice, di riscriverlo riducendo la lunghezza e migliorandone la struttura. Ma è anche quella personalità che scrive codice per il solo gusto di riuscirci, per vedere una sua idea elaborare correttamente nel processore del computer. In questo talk vedremo l'importanza dei tools dedicati al mondo dell'hacking e il perché un Hacker non si deve limitare a "lanciare" comandi su applicativi di terzi parti ma imparare a sviluppare e condividere i propri progetti con il mondo dell'open source!
BackBox Linux: Simulazione di un Penetration Test e CTF
La sicurezza informatica sta diventando uno degli aspetti sempre più importanti nell'uso di strumenti digitali con cui abbiamo a che fare ogni giorno.
Il relatore Andrea Draghetti ci mostrerà le cinque fasi principali di un Penetration Test:
Information Gathering
Vulnerability Assessment
Exploitation
Privilege Escalation
Maintaining Access.
Utilizzando alcuni dei software preinstallati in BackBox (il relatore fa parte della community staff del progetto) e sfruttando alcune vulnerabilità, attaccherà un Server Web basato su Ubuntu Linux
BackBox Linux: Simulazione di un Penetration Test
Venerdì 11 dicembre alle 21:15 in via Episcopio Vecchio 9 a Forlì, presso l’Istituto Salesiano “Orselli”, avremo il piacere di ospitare Andrea Draghetti, componente del Team di Sviluppo del progetto BackBox Linux ed esperto in sicurezza informatica. Con noi ci saranno anche i nostri amici di ImoLUG, per compagnia e supporto come da miglior tradizione acara.
Si tratta di una serata dal carattere prettamente tecnico ed operativo che inaugura un piccolo ed informale laboratorio collaborativo di sicurezza informatica e computer forensics, nato dalle richieste di alcuni soci del Folug aperto a chiunque sia interessato a questi argomenti.
Data la natura dell’incontro e la notevole professionalità del relatore si “smanetterà” alla grande; quindi lasciate perdere testi teorici e preparatevi a vedere esempi pratici degli argomenti che verranno trattati:
1. Nmap (Scansione porte, fingerprint, ecc)
2. Dirs3arch (File e Directory Bruteforce)
3. Wpscan (Scanner di exploit della piattaforma wordpress)
4. SQLMap (sqlinjection)
5. Metasploit (Remote File Inclusion e Privilege Escalation)
Il sistema operativo di riferimento sarà BackBox Linux, distro italiana votata alla sicurezza informatica ed alle analisi forensi, particolarmente apprezzata da chi scrive per la sua versalità, stabilità e completezza. Questa distro raccoglie al suo interno, secondo le linee guida del software Debian, tutta una serie di tools sia relativi alla sicurezza informatica per aiutare gli ethical hackers nel loro lavoro di messa in sicurezza di sistemi e di applicazioni sia strumenti finalizzati a svolgere analisi sui computer per la ricerca di prove (computer forensics), senza dimenticare la possibilità di essere usata come distro “da tutti i giorni”.
Di seguito, il link per poterne scaricare una copia:
https://www.backbox.org/downloads
L’evento non potrà essere trasmesso in streaming a causa della connessione raccapricciantemente lenta della nostra sede, ma, nello stile Open Source che ci ha sempre contraddistinto, tutto il materiale liberamente pubblicabile sarà postato nel nostro blog quanto prima… speriamo con qualche sorpresa
Fonte: http://www.folug.org/2015/12/06/serate-l-folug-il-pen-test-con-backbox-linux/
[English] BackBox Linux and Metasploit: A practical demonstration of the Shel...
BackBox is a Linux distribution based on Ubuntu that offers over 100 security and forensics tools. It is designed for ethical hacking and penetration testing. Some key facts about BackBox include that it has over 50,000 downloads within 30 days of one release, with 37% of users in Asia. It includes tools like nmap, Metasploit, and Wireshark.
BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock
Il 2014 è stato un periodo nero per la sicurezza informatica dei sistemi Linux e non solo, l'anno si è aperto con la vulnerabilità HeartBleed che ha afflitto la libreria OpenSSL e successivamente è stata individuata una importante falla nella shell Bash. Questa vulnerabilità permette ad un utente malintenzionato di eseguire comandi arbitrari, comandi che possono permettere ad un utente malintenzionato di ottenere l'accesso non autorizzato ad un sistema informatico.
I principali aggressori hanno sfruttato la vulnerabilità già poche ore dopo la sua pubblicazione per creare Botnet con i server vulnerabilità; Yahoo è stata una delle grandi vittime di questo exploit.
BackBox Linux e SET: Scopriamo il Phishing!
Quotidianamente sfruttiamo computer o smartphone per rimanere interconnessi con il mondo digitale. Online condividiamo i nostri stati d'animo, gestiamo i conti bancari, facciamo acquisti, studiamo e lavoriamo. Viviamo in una società digitale che offre enormi vantaggi, ma nasconde anche pericolose trappole. Ogni volta che sfruttiamo una comunicazione digitale rischiamo che ci vengano sottratti informazioni, segreti, soldi e la nostra identità. Il phishing è una truffa dove un malintenzionato cerca di ingannare la vittima convincendola a fornire credenziali d'accesso, dati finanziari o informazioni personali. Si tratta di una attività illegale che sfrutta l'ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate. In prevalenza è una truffa eseguita usando la posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.
BackBox: WiFi Libero? Ti spio!
Al Linux Day 2014 di Imola ho parlato di Smartphone e Tablet che trainano le vendite del settore informatico degli ultimi anni, gli utenti inconsci della propria sicurezza si collegano incautamente a reti WiFi sconosciute mettendo a rischio le proprie informazioni personali. Una dimostrazione pratica permetterà di sensibilizzare l'utente medio e rivelerà ai più esperti come creare un finto Access Point con la distribuzione BackBox Linux.
Linux Day 2013 - Attacchi informatici a Smartphone e Tablet via WiFi
Abstract: Smartphone e Tablet trainano le vendite del settore informatico degli ultimi anni, gli utenti inconsci dei problemi di sicurezza si collegano incautamente a reti WiFi sconosciute mettendo a rischio le proprie informazioni personali. Una dimostrazione pratica permetterà di sensibilizzare l'utente medio e rivelerà ai più esperti come creare un finto Access Point con la distribuzione BackBox Linux.
More Info: http://www.oversecurity.net/2013/10/28/linux-day-2013-orvieto-diario-di-viaggio-e-slide/
More from Andrea Draghetti (18)
Linux Day Orvieto: Analisi di una email, identifichiamo una minaccia!
Linux Day Orvieto: Analisi di una email, identifichiamo una minaccia!
Pi-Hole limitiamo la tracciabilità degli annunci pubblicitari
Pi-Hole limitiamo la tracciabilità degli annunci pubblicitari
Errori informatici da non commettere nel mondo lavorativo
Errori informatici da non commettere nel mondo lavorativo
BackBox Linux: Simulazione di un Penetration Test e CTF
BackBox Linux: Simulazione di un Penetration Test e CTF
[English] BackBox Linux and Metasploit: A practical demonstration of the Shel...
[English] BackBox Linux and Metasploit: A practical demonstration of the Shel...
BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock
BackBox Linux e Metasploit: Una dimostrazione pratica del shellshock
Linux Day 2013 - Attacchi informatici a Smartphone e Tablet via WiFi
Linux Day 2013 - Attacchi informatici a Smartphone e Tablet via WiFi
Phishing: tecniche e strategie di un fenomeno in evoluzione
- 1. Corso di Laurea in Sicurezza dei Sistemi e delle Reti Informatiche Phishing: tecniche e strategie di un fenomeno in evoluzione RELATORE Prof. Nello SCARABOTTOLO TESI DI LAUREA DI Andrea DRAGHETTI Matr. 778883 Anno Accademico 2018/2019
- 2. Il Phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. {Wikipedia} PHISHING
- 3. STATISTICHE 400000 800000 1200000 1600000 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 Number of unique phishing e-mail reports Number of unique phishing web sites Fonte: Anti-Phishing Working Group
- 4. STATISTICHE Countries targeted by malicious mailings Fonte: Securelist
- 5. STATISTICHE Rating of categories of organizations attacked by phishers Fonte: Securelist
- 6. TIPOLOGIE DI ATTACCHI La massa Con una grande rete, qualche pesce prenderò… Al 91% ferisce! Studio l’obiettivo e lo colpisco, ferendolo! Cambio solo l’IBAN… La tecnica perfetta per un Man in the Mail. Caccia alla Balena Il CEO è l’obiettivo! Spear Phishing Clone Phishing Whaling Phishing BEC Impersona il CEO! Business Email Compromise
- 10. VETTORI: INSTANT MESSAGE & SOCIAL
- 11. VETTORI: ADS
- 12. DISSIMULARE: GRAFICA E MULTILINGUA Phishing site from a German connection Phishing site from a Italian connection Official site from an Italian connection
- 13. DISSIMULARE: TYPOSQUATTING Real domain: google.com Typosquat domain: • gougle.com • googl.com • g00gle.com
- 14. DISSIMULARE: PUNYCODE τt Alfabeto Romano Tau examplesite.com examplesiτe.com
- 16. BLOCKLIST E TECNICHE DI EVASIONE Geo-blocking IP Blocking Hostname Blocking User-Agent Blocking
- 17. BLOCKLIST E TECNICHE DI EVASIONE Random paths in subdomains and/or subdirectories https://www.officialsite.it.caf93d0f225c7a59d52ad3c4a0afc575.examplesite.com/login/ https://www.officialsite.it.examplesite.com/login/caf93d0f225c7a59d52ad3c4a0afc575/ https://www.officialsite.it.caf93d0f225c7a59d52ad3c4a0afc575.examplesite.com/login/caf93d0f225c7a59d52ad3c4a0afc575/
- 18. ANTI-SPAM E TECNICHE DI EVASIONE Invisible characters: <style>span.hc {font-size:0;}</style> P<span class='hc'>1</span>a<span class='hc'>2</ span>y<span class='hc'>3</span>P<span class='hc'>4</span>a<span class='hc'>5</ span>l<span class=‘hc’>6</span>….. Allowed URL: https://bit.ly/2WwFPyB
- 19. GESTIONE VITTIME
- 20. CONCLUSIONE Photo by NeONBRAND on Unsplash