Gfi Software spiega la dinamica dell’exploit e come vanno fronteggiati casi simili.
Pochi giorni fa il social network professionale LinkedIn è stato sottoposto a un imponente attacco che ha minacciato gli account dei suoi utenti.
L’attacco è stato individuato il 27 settembre, ed è ancora in circolazione.
Consta di spam di e-mail indirizzate ai membri della rete professionale con false richieste di contatto che contengono un link malevolo.
Cliccando sul link, nel giro di pochi secondi un malware infettare il pc per procedere al prelievo di informazioni degli utenti.
Con una nota, Gfi Software ribadisce che questo genere di attacchi sono piuttosto comuni e allerta gli utenti su alcune utili abitudini di sicurezza che possono aiutare a non incappare in questo genere di minacce, a distinguere le e-mail malevole da quelle autentiche di LinkedIn.
Per Gfi bisogna innanzitutto mantenere il software di sicurezza antispam e antivirus costantemente aggiornato all’ultima versione disponibile.
Poi, se il mittente è sconosciuto, è opportuno cancellare l’e-mail di invito. In ogni caso, i messaggi vanno controllati accedendo al proprio account LinkedIn e non cliccando direttamente il link contenuto nell’e-mail.
Le grandi aziende che fanno un uso massiccio di operazioni di banking online dovrebbero avere un computer dedicato che non presenti altre applicazioni.
Quelle più piccole, poi dovrebbero installare un gateway antivirus e antispam e utilizzare un servizio hosted di e-mail filtering, oltre a una soluzione antivirus, che prevengono e sono in grado di bloccare questo tipo di attacchi nel caso un utente clicchi accidentalmente su un link malevolo.
- I social network minano la sicurezza dei sistemi aziendali
- CheckPoint, sicurezza alle estremità con un’appliance
- Check Point, sicurezza plug and play per il cloud
- Panda, la sicurezza arriva via cloud
- Ibm, un’appliance olistica per la sicurezza
- Trend Micro: e-mail in sicurezza con una soluzione ibrida
- Tutta la sicurezza in un gateway
- Sicurezza It: in Italia necessario non vuol dire adottato
- Sicurezza dinamica con SonicWall
- Astaro pensa alla sicurezza degli uffici decentrati
- La sicurezza all-inclusive secondo Radware
- NetAsq porta la sicurezza nella virtualizzazione
- Hr e sicurezza nell’outsourcing di Selesta Ingegneria
- Ca Technologies: la sicurezza al tempo del cloud
- Oracle, la sicurezza fa l’identità, specie nel cloud
- Patto italiano per la sicurezza gestita