Cyber Risk & Security – Antiterrorismo – Sicurezza Privata

 Post Views: 4

Ad oggi nel sistema Italia, o meglio nel sistema della sicurezza privata e nello specifico in riferimento al core business delle imprese del settore, si nota una scarsa vision imprenditoriale rivolta all’offerta di servizi / protocolli di intelligence e protezione dei dati e del traffico nel cyber space.
L’evoluzione della tecnologia e l’evoluzione del crimine  sono quei parametri di cui si dovrebbe tener conto soprattutto per restare competitivi in un settore in continua evoluzione, perché se non si colgono questi segnali la crisi economica che attanaglia ormai da anni il comparto della vigilanza privata è di difficile superamento.
Altresì è necessario analizzare che il sistema economico è vulnerabile anche sotto il profilo del terrorismo, la cui attenzione da parte dei “terroristi”si sta sempre più rivolgendo al cyber space al fine destabilizzare l’economia nel vecchio continente, così da rendere più efficace e facile l’azione terroristica, perché nel caos è sempre più facile agire per portare a termine i progetti di conquista e vendetta.
Quindi le imprese di settore oltre alla riqualificazione delle risorse umane, in particolare riguardo all’adeguamento giuridico, avrebbero il dovere di tutelare le proprie attività ed i relativi livelli occupazionali, ampliando la propria visione imprenditoriale guardando oltre gli orizzonti, cogliendo ciò che il mercato oggi offre esclusivamente per garantire la sicurezza dello stesso, nonché contribuire alla sicurezza nazionale.

EP
Security Expert, Intelligence Analyst and Terrorism Expert I. R.
Membro Collegio Sicurezza M.I.

referente a Roma per CASADEGLITALIANIFacebookTwitterEmailShare

Cyber sicurezza settore del futuro

Hacker TA505 di cyber-spionaggio contro le banche

tratto da Varese Press, giornale online

Gli attacchi del gruppo di hacker per ora riguarda le banche turche e serbe con allegati dannosi per distribuire varianti RAT di ServHelper o FlawedAmmyy.

” Gli attori delle minacce distribuiscono sempre più downloader, backdoor, rubatori di informazioni, Trojan di accesso remoto (RAT) e altro ancora mentre abbandonano il ransomware come loro payload primario. Nel novembre 2018, TA505 , un attore prolifico che è stato in prima linea in questa tendenza, ha iniziato a distribuire una nuova backdoor che abbiamo chiamato “ServHelper”. ServHelper ha due varianti: una focalizzata sulle funzioni del desktop remoto e una seconda che funziona principalmente come downloader. Inoltre, abbiamo osservato che la variante downloader scarica un malware che chiamiamo “FlawedGrace”. FlawedGrace è un RAT completo che abbiamo osservato per la prima volta a novembre 2017. TA505 sembra colpire attivamente banche, attività commerciali e ristoranti mentre distribuiscono queste famiglie di malware” ricordano su proofpoint

Nelle ultime campagne hanno iniziato pure ad usare le immagini,”.ISO come punto di ingresso, nonché un downloader .NET, un nuovo stile per la consegna di macro, una versione più recente di ServHelper e a. Variante DLL del downloader di FlawedAmmyy. Il gruppo ha anche iniziato a prendere di mira nuovi paesi, come Turchia, Serbia, Romania, Corea, Canada, Repubblica Ceca e Ungheria. , è l’allarme lanciato dal sito di settore https://blog.trendmicro.com.

Le loro malefatte incidono sulle banche infettano i clienti con le loro newsletter, e ci sono pure allegati che non insospettiscono per esempio in word:

campagna “tunnel” del 9 novembre

Rischi e blocchi che devono comportare grossi investimenti pubblici e privati nel contrasto del cyber crimine: gran parte dei siti pubblici sono nettamente scoperti e basta poco per provocare disastri e blocchi informatici, tralasciando le ataviche carenze dei gestori di telefonia per cui mancando il segnale in tanti paese di montagna si bloccano tutte le attività commerciali e istituzionali, pubblico e privato in perenne affanno.

Sarebbe opportuno parlare di questi temi investendo risorse importanti: se si bloccano siti come l’Inps o quelli delle altre amministrazioni statali, oppure treni e aeroporti siamo al caos.

Sbarchi Fantasma e Sicurezza Nazionale

Terrorismo, Sbarchi Clandestini, Criminalità.

Continuano senza sosta e favoriti dalle condizioni meteo i sbarchi fantasma, che sommati alle deportazioni gestite dalle ONG, configurano l’aumento di infiltrazioni terroristiche e criminali.

La cosa inquietante è la totale inazione delle forze dell’ordine e militari: a decine si sono potuti incamminare fino al paese.

Potevano essere armati, poteva essere un attacco terroristico e nessuno lo ha prevenuto, la sicurezza nazionale è a rischio, questo dimostra la vulnerabilità del sistema di sicurezza pubblica, nonché l’assenza di adeguati protocolli di sicurezza territoriale, minata in primis dal sottorganico delle FF.OO., basti pensare alla sola Polizia di Stato in carenza di 30 mila unità, con graduatorie da scorrere, come i 780 e 1148.

Seppur sono molti meno che in passato anche gli sbarchi fantasma, è comunque un fenomeno preoccupante.

Sulle coste dell’Agrigentino l’ultimo attacco, ieri l’altro di pomeriggio, nei pressi della spiaggia di Punta Bianca, sotto gli occhi dei bagnanti, cinquanta clandestini hanno toccato terra.

Sul posto si sono precipitate le forze dell’ordine, nonostante le croniche difficoltà anzidette.

Molti dei clandestini, però, si sono nascosti nelle campagne della zona.

Come truppe di invasione.

L’imbarcazione, che non può avere affrontato la traversata del canale di Sicilia, ma sarà stata sicuramente rimorchiata da una barca madre, il solito peschereccio tunisino, fino a poche miglia dalla costa, non aveva nessun numero di riconoscimento, non conteneva reti da pesca ed era stata verniciata da poco: un perfetto mezzo da sbarco da abbandonare in spiaggia, arrivato senza che nessuno lo intercettasse.

In tutto sono stati nove i clandestini rintracciati dalla polizia, gli ultimi due ieri sera, dopo la segnalazione di un passante, alla Valle dei Templi di Agrigento.

Gli agenti li hanno fermati dopo che erano riusciti a intrufolarsi nei terreni del Parco archeologico, dove probabilmente avevano trascorso la notte dopo avere percorso una decina di chilometri a piedi, e hanno fatto scattare le procedure di identificazione.

Essendo tunisini verranno rimpatriati.

Il problema serio è che sbarcano senza controlli: terroristi, assassini, spacciatori.

Chi può saperlo?

Di sicuro delinquenti.

E’ ridicolo non riuscire ad imporre alla Tunisia un blocco navale.

EP-SEC/GC/2019

Fonte:

www.sicurezza-nazionale.com

Cyber Security & Cyber Risk

Da Stuxnet ad APT

La Politica di conquista “economica” del brand ISIS group non si arresta e via via continua ad affinare le sue conoscenze nel cyber space, proprio per questo pericolo il protocollo cyber security grazie agli strumenti dei metadati e non solo, può migliorare ed essere determinante nelle attività d’intelligence e security.

Il cyber terrorismo è qualsiasi ” attacco premeditato e motivato politicamente, contro informazioni, sistemi informatici, software e dati, che potrebbe produrre violenza contro obiettivi non militari da parte di gruppi non statali (subnazionali), da agenti clandestini” , i quali obiettivi vanno da installazioni militari, centrali elettriche e nucleari, sistemi di controllo aereo, dighe, ecc; come definito dal Federal Bureau Investigation.

Da contro altare negativo, è sempre più evidente che l’offerta tecnologica delle tante aziende d’intelligence all’apparato istituzionale, giudiziario ed investigativo dello Stato, sia di sovente antieconomico e non praticabile, per via del disordinato ricorso a scelte di ausiliari, di consulenze e di tecnologie a noleggio, con spese di giustizia e sicurezza esageratamente esponenziali ed incompatibili secondo un ottica di costo/beneficio.

Purtroppo ciò genera “disordine” investigativo che grazie a banali errori di valutazione in fase di input, crea inquinamenti della crime scene con il rischio di flop giudiziari ed investigativi.

In conclusione grazie a queste difficoltà ancora persistenti, si vanifica la sicurezza del sistema, considerando che la macchina del terrore continua a prefezionarsi, anche grazie alle innumerevoli risorse economiche natie anche da traffici di stupefacenti e rifiuti pericolosi, beneficiando del core business della criminalità organizzata, il tutto purtroppo pone a rischio il sistema economico e non solo.

Auspichiamo una veloce inversione di tendenza istituzionale, perchè è opinione dell’insistenza di una sottostimatura del fenomeno di perfezionamento e evoluzione della macchina del terrore.

EP

Security Expert & Intelligence Analyst I.R.


Cyber Risk

Cyber Risk & Security – Antiterrorismo – Sicurezza Privata

Ad oggi nel sistema Italia, o meglio nel sistema della sicurezza privata e nello specifico in riferimento al core business delle imprese del settore, si nota una scarsa vision imprenditoriale rivolta all’offerta di servizi / protocolli di intelligence e protezione dei dati e del traffico nel cyber space.
L’evoluzione della tecnologia e l’evoluzione del crimine  sono quei parametri di cui si dovrebbe tener conto soprattutto per restare competitivi in un settore in continua evoluzione, perché se non si colgono questi segnali la crisi economica che attanaglia ormai da anni il comparto della vigilanza privata è di difficile superamento.
Altresì è necessario analizzare che il sistema economico è vulnerabile anche sotto il profilo del terrorismo, la cui attenzione da parte dei “terroristi”si sta sempre più rivolgendo al cyber space al fine destabilizzare l’economia nel vecchio continente, così da rendere più efficace e facile l’azione terroristica, perché nel caos è sempre più facile agire per portare a termine i progetti di conquista e vendetta.
Quindi le imprese di settore oltre alla riqualificazione delle risorse umane, in particolare riguardo all’adeguamento giuridico, avrebbero il dovere di tutelare le proprie attività ed i relativi livelli occupazionali, ampliando la propria visione imprenditoriale guardando oltre gli orizzonti, cogliendo ciò che il mercato oggi offre esclusivamente per garantire la sicurezza dello stesso, nonché contribuire alla sicurezza nazionale.

EP
Security Expert, Intelligence Analyst and Terrorism Expert I. R.
Membro Collegio Sicurezza M.I.