Innalzare la postura difensiva in relazione alla situazione ucraina

I vettori principali per condurre tali attività malevole dall’esterno del perimetro delle reti aziendali sono riferibili a:

• utilizzo di piattaforme di comunicazione pubbliche per il rilascio di codice malevolo;
• invio di email di phishing contenenti allegati o link malevoli nel body delle email;
• file malevoli distribuiti tramite piattaforme di condivisione peer to peer;
• sfruttamento di vulnerabilità note nei sistemi internet facing;
• malware rilasciato tramite siti web appositamente creati o compromessi, ad esempio per campagna di watering hole;
• utilizzo di sistemi che possano essere utilizzati per amplificare l’effetto di attacchi DDoS volumetrici (e.g. LDAP e DNS non correttamente configurati).

Fonte: CSIRT Italia