I ransomware WannaCry e Petya sono stati protagonisti, per qualche settimana, delle cronache riguardo il cyber-crime. La virulenza impressionate che li ha contraddistinti è stata possibile a causa del fatto che entrambi hanno sfruttato, tramite l'exploit kit Eternal Blue, una vulnerabilità presente nel protocollo SMBv1. Vulnerabilità che era stata risolta ben 2 mesi prima dell'inizio della diffusione di WannaCry: se si fosse proceduto all'installazione massiccia della patch, WannaCry non avrebbe costituito uno dei più grossi attacchi ransomware della storia.
Exploit kit e Brute-Force Attack sono solo alcuni tipi di attacco che un sistema può subire e i cui effetti possono essere molto gravi per aziende e utenti.
Abbiamo perciò ritenuto utile offrire gratuitamente un servizio di "Penetration test": mettiamo a
disposizione la nostra esperienza per valutare la sicurezza, interna ed esterna, del sistema, del gestionale o del portale internet sottoponendolo ad attacchi simulati con alcuni tool specifici. Nel caso in cui il penetration test dimostrasse alcune falle nel sistema, riporteremo le criticità restando a disposizione per assistere nella risoluzione del problema e "blindare" i sistemi da possibili attacchi esterni.
disposizione la nostra esperienza per valutare la sicurezza, interna ed esterna, del sistema, del gestionale o del portale internet sottoponendolo ad attacchi simulati con alcuni tool specifici. Nel caso in cui il penetration test dimostrasse alcune falle nel sistema, riporteremo le criticità restando a disposizione per assistere nella risoluzione del problema e "blindare" i sistemi da possibili attacchi esterni.
Il servizio sarà offerto da Alessandro Papini e dai suoi collaboratori: Alessandro è per noi una presenza fissa ai nostri meeting sul cyber crimine, in quanto esperto di ransomware e malware e delle soluzioni necessarie. Da 20 anni è C.T.U. del Tribunale di Firenze in qualità di esperto di informatica forense e gestisce da anni gestisce il servizio di risoluzione dei ransomware Decryptolocker.
Data la sua esperienza e quella dei suoi collaboratori, abbiamo ritenuto importante offrire consulenza anche per questo genere di intrusioni, che possono provocare attacchi ransomware e più in generale dare accesso illecito ai dati dei tuoi clienti.
Perché prevenire è meglio che curare!
Ti interessano aggiornamenti sui rischi informatici più recenti?
Iscriviti al nostro servizio di informazione e aggiornamento sui cyber-rischi!
Nessun commento:
Posta un commento