IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

Spoofing

Che cos’è?

Lo spoofing è una tipologia di attacco informatico comunemente utilizzata insieme al Social Engineering per falsificare l’identità di un utente, di un dispositivo all’interno di una rete, il mittente di un messaggio di posta elettronica o un certificato.

Perché è rilevante?

Sfruttando questa tecnica l’attaccante potrà impersonare un host o un utente con lo scopo di sottrarre dati sensibili, commettere reati celando – in parte – la propria identità, o indurre il destinatario della comunicazione a fornire informazioni credendo di cederle all’utente o all’host reale.

Come mi difendo?

I casi più frequenti di spoofing coinvolgono principalmente la posta elettronica, a tal proposito si consiglia di diffidare da qualsiasi messaggio di posta di natura sospetta e di mettere in pratica il buon senso e particolare discrezione quando si forniscono informazioni sensibili.