• Visit NINJA ACADEMY
  • Rss
  • Twitter
    • Segui @ninjamarketing
  • Linkedin
  • Facebook
  • Instagram

News

  • Eventi
  • Social Media
  • NFT
  • Advertising
  • Spotify
  • eCommerce
Twich Marketing: da dove iniziare per avere successo
I Ninja si incontrano a Sanremo per parlare di Intelligenza...
Sostenibile e inclusiva: la bar industry va in scena al...
Google I/O 2023: le novità sull’intelligenza...
Dimensioni immagini social 2023: la guida aggiornata
Sempre più persone usano i social come motore di ricerca:...
Instagram lancia la funzione Note (e vuole fare concorrenza...
La Parola dell’Anno, il Pantone 2023 e le altre...
Cryptoverse Marketing: le nuove competenze per portare il...
Instagram diventa un marketplace per NFT: partiti i test
Le notizie Ninja della settimana che potresti aver perso
Christie’s lancia la sua piattaforma NFT: si chiama...
Dove lancia la campagna Real Cost of Beauty per denunciare...
Cambia il logo di New York: l’iconico I ❤️ NY diventa...
LEGO collabora con Disney per festeggiare il suo 100°...
Da governante a paladina: come è cambiata la...
Spotify sceglie Milano per il suo Hub internazionale del...
Spotify lancia gli audiolibri: 300.000 titoli già...
Culture Next di Spotify: cosa ci dice il report che studia...
Playlist di San Valentino: quali sono le canzoni più...
Ecommerce HUB sceglie Giffoni per lanciare i nuovi trend...
Amazon Prime Day raddoppia: nuovo appuntamento a ottobre
Diventi un modello con le tue foto: arrivano i camerini...
Shopify potenzia le soluzioni per vendere il Made in Italy...

Insight

  • Metaverso
  • Cookieless
  • eCommerce
  • GDPR
  • Lavoro
  • Design
10 keyword del 2022 che useremo sempre di più nel 2023
Hate Speech, phishing e ransomware: quali sono (e come...
Cosa c’è da sapere su Omniverse, il metaverso di...
Tag Manager Ninja: dominare il tool numero 1 per gli...
PMI e pubblicità online: proteggere la privacy delle...
Addio ai cookie di terze parti: prospettive future e...
I trend media per il 2022: cosa devono sapere i brand
Le nuove linee guida sui cookie del Garante Privacy
Sfide per il retail: quali sono e come le aziende possono...
Sostenibile e di qualità: come il food eCommerce italiano...
5 consigli per aumentare la fiducia dei clienti del tuo...
Come creare una Lead Generation efficace e far crescere il...
GDPR loves Matomo: l’alternativa a Google Analytics...
GDPR: Matomo può essere l’alternativa a Google...
Alternative a Google Analytics per essere GDPR compliant
Google Analytics e GDPR: il Garante per la Privacy boccia...
10 imprenditori di successo da imitare
TikTok come piattaforma di employer branding: la ricerca in...
Come creare coinvolgimento tra i dipendenti
Settimana lavorativa di 4 giorni: i vantaggi per i...
Come creare una brand identity forte. Il caso Campari
Fuorisalone 2023: a Milano torna il design in città e nei...
Cambia il logo di New York: l’iconico I ❤️ NY diventa...
I font che hanno fatto la storia e quelli che faranno...

Tutti i TopicsChiudi

Ninja Marketing
  • Advertising
  • Branding
  • Consumer Trends
  • Creatività
  • Design
  • Digital Marketing
  • Event Marketing
  • Innovazione
  • Marketing Strategy
  • Marketing Tools
  • Media
  • Relazioni Pubbliche
  • Social Media Marketing
  • Webinar
  • Guide
Ninja Company
  • Aziende
  • Diritto
  • CSR
  • Finanza & Mercati
  • Digital Transformation
  • Management
  • Retail
  • Sales
  • IT
Ninja HR
  • Comunicazione Interna
  • Employer Branding
  • Formazione
  • Lavoro
  • Leadership
  • Produttività
  • Recruiting
  • Smart Working
  • Talent Management
  • Welfare
Ninja Brands
  • Amazon
  • Apple
  • Facebook
  • Google
  • Instagram
  • Linkedin
  • Microsoft
  • Netflix
  • Oracle
  • Snapchat
  • Tesla
  • TikTok
  • Twitter
  • Virgin
  • YouTube
  • 0Carrello
Logo Ninja Logo Ninja
  • News
  • Insight
  • Topics
  • Academy
  • Diventa PRO
  • Menu
  • Accedi
  • Home
  • Marketing
  • Business
  • Future
  • Life
  • PRO
  •   Ninja Academy
  • Ninja Deals -->
  • Twitter Linkedin Facebook Instagram YouTube
  • Accedi
  • Home
  • News
    • Eventi
    • Social Media
    • NFT
    • Advertising
    • Spotify
    • eCommerce
  • Insight
    • Metaverso
    • Cookieless
    • eCommerce
    • GDPR
    • Lavoro
    • Design
  • Topics
    • Ninja Marketing
    • Advertising
    • Branding
    • Consumer Trends
    • Creatività
    • Design
    • Digital Marketing
    • Event Marketing
    • Innovazione
    • Marketing Strategy
    • Marketing Tools
    • Media
    • Relazioni Pubbliche
    • Social Media Marketing
    • Webinar
    • Guide
    • Ninja Company
    • Aziende
    • Diritto
    • CSR
    • Finanza & Mercati
    • Digital Transformation
    • Management
    • Retail
    • Sales
    • IT
    • Ninja HR
    • Comunicazione Interna
    • Employer Branding
    • Formazione
    • Lavoro
    • Leadership
    • Produttività
    • Recruiting
    • Smart Working
    • Talent Management
    • Welfare
    • Ninja Brands
    • Amazon
    • Apple
    • Facebook
    • Google
    • Instagram
    • Linkedin
    • Microsoft
    • Netflix
    • Oracle
    • Snapchat
    • Tesla
    • TikTok
    • Twitter
    • Virgin
    • YouTube
  • Diventa PRO
  •   Ninja Academy
  • Twitter Linkedin Facebook Instagram YouTube
  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email
Logo Ninja

Diventa free member

Vuoi leggere questo articolo e le altre notizie e approfondimenti su Ninja? Allora registrati e diventa un membro free. Riceverai Breaking News, Marketing Insight, Podcast, Tips&Tricks e tanto altro. Che aspetti? Tieniti aggiornato con Ninja.

Logo Ninja

Diventa free member

Vuoi leggere questo articolo, le altre notizie e approfondimenti su Ninja? Allora lascia semplicemente nome e mail e diventa un membro free. Riceverai Breaking News, Marketing Insight, Podcast, Tips&Tricks e tanto altro. Che aspetti? Tieniti aggiornato con Ninja.

Sei già un membro Ninja? Accedi

Cybersecurity

Abbiamo chiesto all’esperto cos’è lo spoofing, il cyberattacco che ha colpito tante aziende italiane nelle scorse settimane

I cyberattacchi possono avere tante facce e spesso sono legati a richieste di denaro e grossi danni di immagine per i brand

Aggiungi ai preferiti Leggi dopo

Score

1K Share

  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email

INIZIA GRATIS CON NINJA: per te un Corso in 6 lezioni, Newsletter, Accesso alla community Facebook e al canale Telegram
Daria D'Acquisto 

Editor & Social Media Manager

  • Twitter
  • Linkedin
  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email

Pubblicato il 11/11/2019

Subbuglio in rete nella settimana di Halloween. A far paura, non sono stati dolcetti o scherzetti, ma una serie di attacchi diretti ad alcune aziende italiane. I criminali informatici hanno bersagliato siti come Lottomatica, mettendoli completamente KO.

Diverse grandi realtà sono state ricattate con richieste di denaro e hanno subito grossi danni di immagine.

Episodi come questi ci mettono sull'attenti: ci fanno chiedere se sia possibile aumentare le nostre difese e come farlo, perché le minacce crescono e si diversificano.

Abbiamo fatto alcune domande a Marco d'Itri, Network manager and system administrator di Seeweb, per chiarire alcuni dubbi e ottenere qualche risposta.

La cyber security è un tema sempre più attuale. Ci spieghi in breve cosa è successo la scorsa settimana in Italia?

A partire dal 15 ottobre, i clienti di moltissime reti italiane sono stati colpiti dal danno collaterale di una campagna di attacchi denial of service diretti ad alcune aziende italiane di gioco online. Diverse fonti mi hanno confermato che lo scopo di questi attacchi è l'estorsione.

Si è trattato di attacchi a riflessione, cioè che hanno sfruttato i server> incolpevoli dei nostri clienti per generare traffico diretto ai veri bersagli: gli attaccanti hanno inviato a servizi come HTTP e SMTP dei pacchetti SYN, l'inizio di una connessione TCP, e questi hanno normalmente risposto con altri pacchetti SYN-ACK.

Trattandosi anche di attacchi falsificati ("spoofed"), gli attaccanti hanno inviato i pacchetti iniziali modificandone l'IP d'origine in modo che sembrassero provenire dai bersagli: di conseguenza i bersagli hanno ricevuto in risposta miliardi di pacchetti al secondo che hanno saturato i loro sistemi e connessioni ad Internet.

LEGGI ANCHE: Spotify Kids, lo streaming a misura di bimbo (e a prova di privacy, dicono)

Il problema per alcuni nostri clienti è stato che questo traffico, anche se piccolo in termini di banda utilizzata (l'attacco più grande che abbiamo gestito era solo di qualche Gbps), è in grado di saturare qualsiasi tipo di firewall perché questi possono gestire un numero limitato di nuove connessioni.

Cos'è un attacco spoofing e quali sono le tecniche usate dagli hacker in un attacco di questo tipo?

Attacchi come questo sono possibili perché certi service provider, per dolo o per inerzia, permettono ai propri clienti di inviare traffico falsificandone l'IP sorgente. Questo è un problema vecchio quanto Internet, e sono oltre 20 anni che gli operatori cercano di risolverlo.

Negli ultimi anni Internet Society ha promosso l'iniziativa MANRS per diffondere tra gli ISP le migliori pratiche sulla sicurezza di Internet e del routing, e Seeweb è stata la prima rete italiana ad aderire. Abbiamo potuto farlo immediatamente perché le misure richieste erano per noi normale amministrazione e già implementate da molti anni.

In che modo è possibile prevenire questo tipo di attacchi?

È facilissimo generare attacchi denial of service di decine di Gbps (ma anche di centinaia!), quindi in pratica non è possibile prevenirli.

Per motivi tecnici ed economici non è pratico, per un sito che non sia sistematicamente sotto attacco, adottare un sistema di protezione sempre attivo: a quel punto il meglio che si può fare è rivolgersi a fornitori di servizi che siano in grado di riconoscere e mitigare gli attacchi DoS in pochi minuti.

Come ci si accorge di un attacco hacker e cosa bisogna fare quando ci si rende conto di essere vittima di un attacco?

Quando si tratta di servizi online tipicamente il primo che se ne accorge è il proprio fornitore di hosting o server, se è competente: a quel punto segnalerà tempestivamente al cliente i problemi e lo aiuterà a riparare i danni e rendere sicuri i servizi.

Quali sono, oggi, i dati relativi ai cyberattacchi? Come possiamo proteggere i nostri dati?

Seeweb da sempre è molto attenta alla gestione degli incidenti di sicurezza e negli anni il nostro Security Operations Center (SOC) ha sviluppato procedure e software per intervenire in modo tempestivo ed efficiente le migliaia di segnalazioni di incidenti che riceviamo ogni anno.

Per esempio, dall'inizio del 2019 abbiamo gestito e segnalato ai nostri clienti oltre 650 siti compromessi per inviare spam o pubblicare pagine per phishing e altrettanti incidenti in cui le credenziali di posta di un cliente sono state rubate o indovinate e usate per inviare spam.

Un altro problema che ultimamente è diventato molto comune (oltre 600 casi gestiti nel 2019) ma rimane poco compreso dai clienti è l'abuso da parte di spammer dei "moduli di contatto" dei loro siti, che li usano per inviare spam a terzi.

Questi incidenti, oltre a causare una interruzione dei servizi, spesso causano problemi di reputazione ai propri siti o server: possono essere segnalati come pericolosi dai browser e dai motori di ricerca e le proprie email possono essere considerate spam anche per settimane.

Cosa consigli per difendere la sicurezza del proprio sito e salvaguardare il brand?

Usare password impossibili da indovinare e diverse per ciascun servizio online, e conservarle in un password manager e tenere aggiornati religiosamente il sistema operativo e i software applicativi sia dei propri server che dei propri computer personali.

Quando si tratta di servizi online tipicamente il primo che se ne accorge è il proprio fornitore di hosting o server, se è competente: a quel punto segnalerà tempestivamente al cliente i problemi e lo aiuterà a riparare i danni e rendere sicuri i servizi.

Scritto da

Daria D'Acquisto 

Editor & Social Media Manager

Amo i libri, ma non solo la lettura, sono appassionata di innovazione e startup. Mi piacciono le belle idee, ma seguo solo quelle che poi diventano realtà. Scrivere è per… continua

Condividi questo articolo

  • Share on Twitter
  • Share on Facebook
  • Share on Linkedin
  • Send an email

Segui Daria D'Acquisto  su Twitter .

Amiamo ricevere i tuoi commenti a ideas@ninjamarketing.it

Leggi anche

Cybersecurity: come proteggerti dalle vulnerabilità più comuni
I brand fanno paura! Ecco 10 spaventose campagne di Halloween
Cloud hosting e hosting condiviso: qual è la differenza e come scegliere la soluzione migliore

Vuoi fare Carriera nel Digital Business?

+100.000 professionisti e 500 grandi aziende hanno incrementato i loro Affari grazie a Ninja.

Non aspettare, entra subito e gratis nella Ninja Tribe per avere Daily Brief, Free Masterclass e l’accesso alla community di professionisti.

INIZIA GRATIS

Ninja

  • About
  • Filosofia Ninja
  • Il Clan
  • Top contributor
  • Advertise
  • Partner
  • Contatti

Top Contributor – Last year

1
Giuseppe Tempestini

Copywriter & Digital Strategist

2
Ilenia Valleriani

Content Writer

3
Urania Frattaroli

Creative Copywriter

Vuoi fare Carriera nel Digital Business?

+100.000 professionisti e 500 grandi aziende hanno incrementato i loro Affari grazie a Ninja.

Non aspettare, entra subito e gratis nella Ninja Tribe per avere Daily Brief, Free Masterclass e l’accesso alla community di professionisti.

INIZIA GRATIS

ISCRITTO A

Seguici

Ninja Magazine è una testata registrata presso il Tribunale di Salerno n. 14/08 - Codice ISSN 2704-6656
Editore: Ninja Marketing Srl, Centro Direzionale Milanofiori, Strada 4, Palazzo A - scala 2, 20057 Assago (MI), Italy - P.IVA 04330590656.
© Ninja Marketing è un marchio registrato, tutti i diritti sono riservati
Puoi ripubblicare i contenuti citando e linkando la fonte nel rispetto della Licenza Creative Commons
PRIVACY POLICY, CONDIZIONI D’USO E COOKIE POLICY
POR Campania FESR 2014-2020
Depositphotos
Scorrere verso l’alto