Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 1 Settembre 2022 11:39
Sebbene la maggior parte dei professionisti della sicurezza nelle organizzazioni statunitensi sia preoccupata per le minacce provenienti dal dark web, una parte significativa di loro continua a non prendere sul serio i rischi posti dalla malavita criminale.
Secondo un recente studio della società KELA, un terzo dei dipendenti responsabili della gestione delle vulnerabilità informatiche non è eccessivamente preoccupato per le minacce derivanti dal dark web.
Più della metà dei professionisti della sicurezza che hanno preso parte al sondaggio ha affermato che non sarebbero sorpresi di trovare i dati privati della propria organizzazione nel dark web. Gli autori del rapporto attribuiscono tali risultati al fatto che le aziende non dispongono degli strumenti per monitorare la criminalità clandestina nel dark web.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Secondo il sondaggio, quasi il 30% degli intervistati ha affermato di non riuscire a trovare i dati sensibili della propria organizzazione sul dark web in caso di fuga di notizie.
Come notato nello studio, tali risultati mostrano che, sebbene gli agenti di sicurezza siano consapevoli del rischio di fuoriuscita, non si considerano in grado di prevenirlo.
Come ha mostrato l’analisi, gli intervistati sono preoccupati per tutti i tipi di dati pubblicati sul dark web. Tuttavia, il 18,7% degli intervistati, ovvero la maggior parte, teme per i dati dei clienti che sono entrati nella rete. La perdita di proprietà intellettuale è arrivata al secondo posto con il 16,7%.
Altri invece utilizzano strumenti di intelligence sulle minacce che tengono traccia delle parole chiave nel dark web senza avere un proprio accesso diretto al dark web, come il browser TOR .
È interessante notare che solo il 41% degli intervistati ha affermato che il proprio programma di sicurezza è efficace per monitorare il dark web. Secondo gli autori del rapporto, la soddisfazione relativamente bassa per i programmi di sicurezza esistenti potrebbe essere dovuta alla scarsa preparazione e ai tentativi delle organizzazioni di tenere il passo con i cambiamenti improvvisi della sicurezza informatica.
Quasi un quinto di coloro che considerano efficaci i propri programmi di sicurezza ha affermato che ciò è dovuto al fatto che gli analisti hanno ricevuto una formazione speciale per condurre indagini sulle minacce dal dark web.
Secondo gli esperti di sicurezza, il problema più grande per il monitoraggio del dark web è la grave mancanza di isolamento del sistema, che mette il sistema a rischio di essere compromesso. Il secondo problema più spesso menzionato dagli intervistati è stata la mancanza di formazione.
RedazioneSviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
