1. Programma
  2. Workshop

Malspam, ransomware, mining e phishing ma non solo... ecco come si stanno evolvendo le minacce nel 2018!

Sommario workshop

Si tratta di attività di cyber-crime orientate ad ottenere guadagni diretti o indiretti come:
• attacchi di malspam orientati al furto di credenziali come login e password dell’home banking che, se non debellati, fanno diventare i PC / Server dei computer Zombie della Botnet di malspam. Vedremo come AdWind, UrSnif, Zeus/Panda, GootKit etc. riescono a mietere le loro vittime.
• produzione e diffusione di malware che sfruttano i processori dei PC / Server colpiti per “minare” crypto-valute (BitCoin ma non solo…):
o la diffusione di queste tipologie di malware avviene anche sfruttando l’errata configurazione del Desktop Remoto alias RDP (Remote Desktop Protocol) già utilizzati da gruppi di Cyber-Criminali per accedere ai Server e cifrare i dati tramite varie tipologie/famiglie di Ransomware in particolare CrySis o Dharma.
• In particolare si procederà ad illustrare gli attacchi che hanno avuto la maggiore attenzione mediatica anche in Italia nel 2017 e quelli più diffusi nel 2018, in particolare:
o WannaCry (2017-05);
o NotPetya / EternalPetya (2017-06);
o GandCrab (2018);
o etc. etc.

Per cercare di difendersi da queste temibili minacce verranno presentate alcune tecnologie anti-ransomware in grado di bloccare la cifratura nella sua fase inziale.

Il PHISHING un fenomeno non nuovo ma che nel 2018 ha visto un progressivo notevole incremento con campagne sempre più mirate ed efficaci che hanno come obiettivo di indurre il malcapitato ricevente a fornire, di sua sponte, i propri dati personali allettato con vari stratagemmi:
• ottenere consistenti buoni acquisto immediatamente spendibili (AMAZON; EXPERT; LIDL etc. etc.);
• ottenere inattesi rimborsi (INAIL, Agenzia delle Entrate, ENEL etc. etc.)
• evitare il blocco del proprio C/C bancario, postale o Carta di Credito segnalata attraverso false e-mail dei gruppi bancari più noti e diffusi, Poste, PostePay etc etc. che millantano fantomatici accessi abusivi al Conto Corrente richiedendo la conferma delle credenziali di accesso per il suo sblocco.


Target:
Utenti finali dall’utilizzatore finale fino alle PMI;
Tecnici Informatici e Sistemisti.