area-press.eu – comunicati

Tag: G DATA

  • G DATA: Arriva ComRAT, il successore del pericoloso spyware Agent.BTZ

    Gli esperti di sicurezza di G DATA hanno scoperto e analizzato il sofisticato spyware che prende di mira i dati sensibili.

    Gli esperti dei G DATA Security Labs hanno scoperto e analizzato una nuova variante dell’altamente complesso programma spyware Agent.BTZ. Lo spyware ComRAT attacca network ad alto potenziale con l’obbiettivo di rubare dati sensibili. Sulla base di dettagli tecnici gli analisti hanno evidenziato che il malware ha la stessa origine di Agent.BTZ, usato per un cyber attacco negli Stati Uniti nel 2008.

    Oltre a ciò gli esperti hanno ancora una volta determinato somiglianze con lo spyware Uroburos. I G DATA Security Labs hanno lanciato per la prima volta l’allarme su Uruboros a febbraio nel 2014 dopo che questo malware aveva, tra gli altri, attaccato il Ministero degli Esteri belga. Attraverso l’hijacking di una interfaccia sviluppatore (“COM hijacking”) il malware può inserirsi su un PC e avviare funzioni maligne senza che l’utente se ne accorga, rubando dati altamente sensibili attraverso il traffico dati del browser. In questo modo i criminali possono usare il tool di amministrazione remota di ComRAT per spiare un sistema infettato per lungo tempo prima di essere scoperti.

    Le soluzioni di sicurezza di G DATA hanno segnalato e bloccato le varianti di ComRAT.

    “ComRAT è l’utima generazione dei noti programmi spyware Uroburos e Agent.BTZ. Come i suoi predecessori ComRAT è sviluppato per operare e condurre attacchi contro network di grandi dimensioni che appartengono a aziende, autorità, organizzazioni e istituti di ricerca”, spiega Ralf Benzmüller, Head of G DATA SecurityLabs. “Riteniamo che dietro questo nuovo malware ci sia lo stesso gruppo di persone dal momento che ci sono molte similitudini con i suoi predecessori. Questo nuovo software, inoltre, è addirittura più complesso e sofisticato. Questo è indice di uno sviluppo che ha richiesto un sensibile investimento economico.”

    Che cos’è ComRAT?

    I G DATA SecurityLabs hanno battezzato questo spyware “ComRAT” in virtù delle sue proprietà tecniche. Il nome risulta composto dai termini interfaccia COM (Component Object Model) e RAT (Remote Administration Tool). Gli oggetti COM sono spesso utilizzati per hackerare un computer. Questa funzionalità offre ai programmatori di malware un nascondiglio dove possono operare senza che gli utenti o la protezione antivirus se ne accorgano, il tutto al fine di compromettere il browser. I dati rubati dal network sembrano così dati completamente normali di navigazione tramite browser. Il RAT è un tool di amministrazione remota generalmente utilizzato per accedere ad altri computer da location remote. Gli hacker possono così controllare il malware dall’esterno.

    Nella loro analisi gli esperti di G DATA hanno scoperto due varianti del malware. Informazioni più dettagliate possono essere trovate qui: https://blog.gdatasoftware.com/blog/article/the-uroburos-case-new-sophisticated-rat-identified.html

    Dettagli su come funziona l’hijacking possono essere trovati sul G DATA SecurityBlog insieme a un’analisi di Uroburos.

  • G DATA: Un nuovo malware ogni 8,6 secondi

    Gli esperti dei G DATA SecurityLabs hanno scoperto ben 1,8 milioni di nuovi attacchi malware per computer nella prima metà del 2014. Questo significa in pratica che ogni 8.6 secondi viene scoperto un nuovo malware. Gli esperti di G DATA hanno rilevato un aumento in due categorie che offrono elevati riscon-tri finanziari – il malware focalizzato sulle frodi all’online banking e l’adware. Lo sviluppo mondiale nel settore dei Trojan bancari è osservato con preoccu-pazione dagli esperti che si aspettano un ulteriore aumento in questa categoria di malware entro la fine dell’anno. Le previsioni per l’intero 2014 sono chiare: il traguardo dei 3,5 milioni di nuovi programmi malware sarà per la prima volta superato. Un’analisi dei primi 25 obbiettivi nel settore bancario mostra che il target principale è rappresentato dalle banche americane e dai servizi di pagamento con una percentuale del 48%. Bank of America è al primo posto, subito seguita da PayPal. Il fatto preoccupante è che l’80% delle misure di sicurezza raccomandate dalle banche in tutto il mondo sono inadeguate e espongono il cliente al rischio di Trojan bancari che possono manipolare le transazioni senza che il cliente se ne accorga.

    “Nella prima metà del 2014 è stato il raggiunto il più alto livello di rilevamento di Trojan bancari. Questo ci ha indotto a porre maggiore attenzione agli obbiettivi di questi attacchi. Le nazioni di lingua inglese sono un target privilegiato (l’analisi è stata condotta su 3.521 Trojan bancari). Delle prime 25 banche e servizi finanziari presi di mira, il 48% sono situati negli USA”, dichiara Ralf Benzmüller, Head of G DATA SecurityLabs.

    “I Trojan bancari sono un business molto lucrativo e un punto fisso dell’economia underground. Per la fine dell’anno ci aspettiamo uno sviluppo molto dinamico in questo settore.”

    Gli esperti dei G DATA Security Labs hanno identificato esattamente 1.848.617 nuovi tipi di malware nella prima metà del 2014. Questo significa che il traguardo dei 3,5 milioni potrebbe essere superato entro la fine dell’anno.

    Lo scenario di attacco dei Trojan bancari ha registrato dei cambiamenti nel 2014. Oltre a utilizzare gli exploit kit, i cyber criminali hanno tentato di usare massicce ondate di spam come punto iniziale per infettare un grande numero di computer. La valutazione e l’analisi del malware e die suoi obbiettivi ha fornito i seguenti risultati: degli 825 obbiettivi dei Trojan bancari in tutto il mondo, Bank of America e i suoi clienti sono i più esposti agli attacchi dei criminali online , il 13% in percentuale. Il 48% delle banche e die servizi di pagamento presi di mira nella Top 25 degli obbiettivi si trova negli USA, il 24% in UK e il 16% in Canada.

    In molte nazioni i computer sono protetti in modo inadeguato. Secondo gli esperti il 40% delle misure di sicurezza obbligatorie per i clienti dell’online banking sono esposte ai keylogger, mentre l’80% ai Trojan bancari.

    Adaware in continua crescita

    Un rapido aumento del malware è stato osservato nella prima metà del 2014. Fin dalla seconda metà del 2012 il numero delle nuove tipologie di malware in questa categoria è aumentato con un coefficiente 16. L’adware attualmente rappresenta il 14% di tutte le nuove variante di firme virali. Questi cosiddetti Potentially Unwanted Programs (PUPs) non sono malware nel senso tradizionale del termine, ma gli utenti li trovano fastidiosi. Una volta installatosi dentro il sistema, l’adware è difficile da cancellare. Per i distributori di questi software c’è un ritorno economico con un piccolo sforzo.

    Previsioni per la fine del 2014

    – Livello record di nuove stringhe di malware: entro la fine dell’anno si supererà il traguardo dei 3,5 milioni di nuove tipologie di malware

    – Adaware in continua crescita: il settore degli adaware è ormai un punto fermo tra i criminali e questa tipologia continuare a infastidire gli utenti con pop up pubblicitari non voluti.

    – Sviluppo tra i Trojan bancari: i Trojan bancari sono un business lucrativo e un punto fermo dell’economia underground. Perciò negli ultimi mesi dell’anno ci si aspetta un aumento del tasso di crescita.

  • G DATA sarà presente a Smau 2014, 22-24 ottobre Fieramilanocity

    In occasione dell’edizione 2014 di Smau, G DATA presenterà ai partner il ricco e variegato pacchetto di iniziative studiato appositamente per sviluppare strategie congiunte sul canale al fine di ottimizzare il business e garantire un supporto costante e di grande qualità.

    L’azienda tedesca sarà presente con la sua nuova gamma di prodotti per la sicurezza informatica. La line up completa comprende software pensati per ogni esigenza e tipologia di utenza consumer: G DATA ANTIVIRUS, G DATA INTERNET SECURITY, G DATA TOTAL PROTECTION 2015.

    Per le piccole, medie e grandi aziende, invece, sono disponibili diverse soluzioni professionali come G DATA ANTIVIRUS, CLIENT SECURITY e ENDPOINTPROTECTION.

    G DATA parteciperà a Smau 2014, evento ideale per presentare le proprie soluzioni e incontrare tutti gli attori del mercato italiano di riferimento.

    L’azienda sarà presente con un proprio stand (Pad. 1, stand E 11) per accogliere i clienti business, fornire informazioni agli utenti e illustrare le principali funzionalità dei propri software.

    Particolare focus quest’anno è riservato al maggior coinvolgimento e alle sinergie operative che l’azienda propone ai suoi partner B2B.

    Tra le novità di spicco si segnala la figura del cosiddetto “Rivenditore Specialist” che avrà la possibilità di condividere con G DATA non solo la formula commerciale migliore per ogni esigenza, ma anche una comunicazione in linea con il proprio settore di riferimento.

    Ogni rivenditore, dal PC Shop al System Integrator, potrà quindi incrementare il proprio business grazie a un supporto continuo, dedicato e su misura, dove la flessibilità diventa la principale linea guida.

    In base alla tipologia di partnership (Basic, Silver e Gold) la proposta articolata prevede una serie di strumenti a supporto della vendita che vanno dai datasheet informativi alle vetrofanie e agli espositori, un programma di training personalizzato e non solo con un supporto tecnico di qualità sempre disponibile e gestito direttamente dalla sede italiana e dei webinar informativi comodi e utili da seguire.

    Il cliente può usufruire di un programma di certificazione modulare a seconda delle proprie esigenze e di un di un sistema di protezione delle opportunità oltre che di attività di marketing condivise studiate appositamente su misura e con una flessibilità in grado di fare la differenza.

    Il tutto con margini di sicuro interesse, scale sconti diversificate e premi sul fatturato realizzato.

    Tutti i software per la sicurezza di G DATA integrano un nuovo sistema di protezione ibrida attiva con tecnologia CloseGap. Due motori per la scansione antivirus, infatti, offrono una protezione perfetta, ma utilizzano molte risorse per il doppio rilevamento delle minacce. Grazie a CloseGap, invece, ogni falla di sicurezza viene chiusa perfettamente e il risparmio in termini di velocità è pari addirittura al 30%.

    Grande e importante novità per la protezione delle reti aziendali da virus, trojan e worm è l’introduzione del performante modulo G DATA Patch Management che si integra in modo automatico con G DATA ANTIVIRUS, CLIENT SECURITY e ENDPOINTPROTECTION.

    Questo modulo consente di aggiornare il sistema in maniera rapida e veloce e di scaricare tutte le patch che sono necessarie per la piena efficienza sul versante della sicurezza.

    Un aiuto indispensabile per i responsabili IT aziendali che grazie a questa nuova funzione risparmiano tempo e possono bloccare tutte le falle specifiche di ogni applicazione o programma in maniera mirata e puntuale.

    La qualità delle patch viene accertata tramite numerosi test in modo tale da garantire sempre la miglior compatibilità possibile.

  • G DATA: attenzione ai nuovi pericoli informatici provenienti dagli stick USB

    Il malware che infetta i computer quando uno stick USB manipolato viene connesso al PC è già in circolazione da diversi anni. I ricercatori del Berlin Security Research Labs (SRLabs) hanno però scoperto un nuovo metodo di infezione mai osservato prima d’ora. Questo nuovo tipo di attacco è stato dimostrato alla Black Hat Hacker Conference di Las Vegas all’inizio di agosto: il firmware su un dispositivo USB può essere cambiato in modo tale che questi possa spacciarsi per qualsiasi tipo di dispositivo una volta connesso. Uno stick USB apparentemente innocuo potrebbe, per esempio, effettuare il log al sistema come una tastiera e segretamente inserire delle pericolose linee di comando tramite PowerSheel. In questo modo i cyber criminali potrebbero essere in grado di controllare il sistema infetto. Questo metodo di attacco è possibile perché le periferiche USB come stampanti, fotocamere, chiavette sono generalmente ritenute sicure e quindi hanno pieno accesso al sistema. Gli esperti di sicurezza di G DATA hanno perciò sviluppato G DATA USB KEYBOARD GUARD, un tool gratuito di protezione contro dispositivi USB manipolati.

    Sebbene non si abbia ancora notizia di un attacco di questo tipo, le potenziali conseguenze di questa nuova forma possibile di infezione sono gravi. “Se il firware viene sovrascritto, ogni dispositivo USB può trasformarsi in una potenziale fonte di pericolo. Nel peggiore dei casi si possono creare virus USB”, afferma Ralf Benzmüller, Head of G DATA SecurityLabs. La maniera più efficace per eseguire questi attacchi consiste nell’utilizzare tastiere USB. Se si possono usare comandi da tastiera per aprire un’interfaccia a linea di comando come PowerShell, è possibile avere il pieno controllo del computer e impartire comandi. È impossibile distinguere questi comandi da quelli reali della tastiera e questi non vengono registrati dai meccanismi di sicurezza degli antivirus.

    Un nuovo tool per controllare le periferiche USB

    Per rispondere immediatamente a questo nuovo pericolo G DATA ha sviluppato G DATA USB KEYBOARD GUARD, un tool che offre protezione contro le più probabili forme di abuso impiegate in attacchi tramiti dispositivi USB che pretendono di spacciarsi per tastiere. Se il sistema rileva una nuova tastiera, l’accesso viene in prima battuta bloccato e viene mostrato un pop-up. L’utente ha così modo e tempo di controllare se il dispositivo è davvero una tastiera in modo tale da permetterne o impedirne l’accesso. Se il dispositivo in questione è stato manipolato (uno stick USB programmabile o una webcam infettata da un virus USB, per esempio), l’accesso al dispositivo può essere bloccato.

    Il malware può copiare se stesso su altri dispotivi USB

    Gli attacchi Usb mirati sulle aziende sono particolarmente seri. Ma anche gli utenti privati sono a rischio. “Quando si connette un dispositivo USB infetto e come se un hacker si sedesse di fronte al nostro Pc”, spiega Ralf Benzmüller. “Il sistema operativo non è in grado di distinguere tra gli input falsi e quelli reali. Con G DATA USB KEYBOARD GUARD offriamo la più efficace protezione contro questo tipo di attacchi.”

    Il tool gratuito è indipendente dalla soluzione antivirus installata e compatibile con altri prodotti antivirus.

    È scaricabile da qui: https://www.gdatasoftware.com/usb-keyboard-guard

  • G DATA – Viaggiare sicuri e sereni. Turisti contro cybercriminali

    Sulla spiaggia, in montagna, o in città, smartphone, tablet, PC e notebook sono ormai compagni di viaggio indispensabile dal momento che anche durante le ferie le persone preferiscono restare sempre connesse. Si pubblicano foto, si controllano le previsioni del tempo e le email, si cercano luoghi ideali per un’escursione, ristoranti e tanto altro ancora. WLAN sono ormai disponibili ovunque, negli hotel, nei bar, con un accesso libero sempre a disposizione della clientela. Purtroppo, però, molti dispositivi mobili non sono protetti in maniera adeguata e rappresentano dunque un bersaglio facile per i cyber criminali. Gli esperti di sicurezza di G DATA mettono in guardia i turisti offrendo una serie di consigli utili. I dispositivi mobili come gli smartphone e i tablet sono certamente comodi compagni di viaggio, ma contengono anche una grande mole di dati personali come password, foto e dati di contatto. Questo rappresenta un rischio se non sono protetti in maniera adeguata. I cyber ladri lo sanno e non si fanno scrupoli nel rubare dati e dispositivi. “I cyber criminali si stanno ora sempre più focalizzando sugli hotspot presenti nei luoghi di villeggiatura e prendono di mira chi non può fare a meno di Internet quando è in vacanza”, precisa Eddy Willems, esperto di sicurezza di G DATA. Evitare l’online banking quando si è in vacanza I bersagli più popolari sono i computer pubblici negli Internet café e gli hotspot gratuiti negli aeroporti e negli hotel. Questi access point raramente sono protetti in modo adeguato così i criminali possono facilmente leggere il traffico di dati e spiare le informazioni relative a carte di credito, password e altri dati personali. Per questo motivo i turisti dovrebbero evitare l’online banking e l’online shopping. Chi vuole invece mandare cartoline digitali dalle vacanze dovrebbe utilizzare un indirizzo email alternativo in modo che, qualora i dati di accesso vengano rubati, gli account email regolari non siano colpiti. Dispositivi mobili protetti adeguatamente Per non trovarsi con le ferie rovinate è importante rendere del tutto sicuri notebook, smartphone e tablet prima di partire. „Prima di andare in vacanza gli utenti dovrebbe installare tutti gli aggiornamenti possibili sui propri dispositivi. Questo permette di chiudere eventuali falle di sicurezza che i criminali potrebbero sfruttare per degli attacchi“, avvisa Eddy Willems. Oltre a ciò i vacanzieri dovrebbero fare un controllo dei propri file prima di partire, vedere quali dati sono indispensabili per le vacanze e farne un back up a casa e su un hard disk portatile o una chiave Usb. Localizzare e bloccare i dispositivi Per difendersi dai borseggiatori come dai cyber criminali, è necessario installare un software per la sicurezza che includa anche la protezione anti-ladro. In caso di perdita o furto, infatti, l’utente può localizzare il proprio dispositivo e bloccarlo. Contenuti possono essere anche cancellati da remoto se necessario. I consigli di G DATA per delle vacanze sicure Prima di partire – Istallare un software per la sicurezza: i vacanzieri dovrebbero installare un’efficace e comprensiva soluzione per la sicurezza sul proprio notebook, smartphone o tablet come G DATA ANTIVIRUS, INTERNET SECURITY e TOTAL PROTECTION o G DATA INTERNET SECURITY FOR ANDROID. – Assicurarsi che tutto il software sia aggiornato: prima di partire bisogna aggiornare il sistema operativo e tutti i software installati. In questo modo vengono chiuse le falle di sicurezza che possono essere sfruttate per attacchi. – Attivare la protezione anti-ladro: gli utenti dovrebbero prendere precauzioni in caso di perdita del proprio dispositivo e installare un software per la sicurezza che includa una protezione anti-ladro. Questo consente di individuare il proprio dispositivo, di bloccarlo da remoto e di cancellare tutti i dati in esso contenuti. Se si possiede un notebook si dovrebbe criptare l’hard disk in modo da impedire ai ladri di leggerne i dati. – Predisporre un account email per le cartoline: chi vuole mandare cartoline elettroniche ad amici e familiari dovrebbe attivare un account email separato. In caso di attacco soltanto questo sarà compromesso e l’indirizzo può essere cancellato senza problemi in ogni momento. – Fare il back up dei dati: prima di partire è opportuno creare una copia di back up di tutti i dati su un dispositivo di archiviazione esterno. – Annotarsi i numeri di blocco: i vacanzieri dovrebbero prendere nota dei numeri di servizio del proprio operatore telefonico e del provider della propria carta di credito. In caso di smarrimento o furto carte di credito e dispositivi mobili possono essere bloccati immediatamente. Dopo la partenza – Evitare le WLAN pubbliche: si dovrebbe evitare di utilizzare hotspot gratuiti negli aeroporti, nelle stazioni e negli hotel per quanto possibile, dal momento che, spesso, non sono protetti in modo adeguato. Per navigare è più consigliabile usare una card UMTS. – Attenzione negli Interne café: i computer pubblici sono di norma poco sicuri, pertanto i turisti dovrebbe evitare di svolgere operazioni di online banking e shopping, né scaricare o salvare qualsiasi dato personale. Altrimenti i criminali potrebbero hackerare questi dati e usarli per propositi illegali. – Nessuna chance per i borseggiatori: idealmente i dispositivi mobili non dovrebbero essere prestati o lasciati in mano altrui quando si è in vacanza. Gli utenti dovrebbero evitare di portare i propri smartphone, tablet o notebook in piscina o in spiaggia. I ladri e i furbi sono sempre in agguato. – Disabilitare i network wireless: connessioni wireless come WLAN, Bluetooth o NFC dovrebbero essere usate solo in caso di reale bisogno dal momento che così lasciano i dispositivi esposti a un attacco. – Disabilitare le connessioni dati: con gli smartphone si dovrebbe evitare di attivare la connessione dati quando si è all’estero (roaming) o vicino ai confini internazionali in modo tale che i dati non siano ricevuti attraverso un costoso operatore straniero. Alcune applicazioni mandano e ricevono dati in background così ci può essere un intenso traffico senza che ce se ne accorga.

  • G DATA – Viaggiare sicuri. Problemi di sicurezza per le casseforti degli Hotel

    Documenti di viaggio, denaro contante, dispositivi mobili, videocamere, gioielleria e documenti aziendali, in vacanza o in viaggio di lavoro, i turisti o i professionisti in genere non amano tenere oggetti di valore nel proprio bagaglio. Per un piccolo sovrapprezzo molti hotel forniscono una cassaforte in camera dove riporre documenti importanti e oggetti di valore. Purtroppo queste casseforti non sono così sicure come spesso si pensa. Analizzando uno dei modelli più popolari gli esperti dei G DATA Security Labs hanno scoperto seri problemi di sicurezza. Con un piccolo sforzo tecnico la cassaforte può essere hackerata e ripulita in pochissimo tempo. Se la cassaforte ha un lettore magnetico di carte questo offre ai criminali la possibilità di usare lo skimming per accedere ai dati sulla carta e dunque rivenderli in Internet o nei forum underground. G DATA fornisce una serie di utili consigli che gli ospiti degli hotel dovrebbero adottare quando utilizzano una cassaforte.

    Il modello di cassaforte analizzato dagli esperti di sicurezza di G DATA può essere aperto in vari modi. La cassaforte può essere facilmente aperta usando il codice master fornito dal produttore che, si suppone, possa e debba essere utilizzato solo in casi di emergenza. Molti hotel ,comunque, non si preoccupano di cambiare il codice di default rendendo così la vita facile ai ladri. “Suggeriamo agli hotel di cambiare immediatamente il codice di deafault nelle casseforti e di controllarle con regolarità per ogni modifica” raccomanda Ralf Benzmüller, head of G DATA SecurityLabs.

    Cosa è lo skimming?

    Lo skimming è lo spiare illegalmente i dati sulle carte di credito o di debito. Questo può essere fatto modificando i lettori di card per esempio. Nel 2012 il Federal Criminal Police Office ha registrato bel 856 casi di skimming nella sola Germania. I ladri possono usare questo metodo per accedere ai dati delle carte di credito e servirsene dunque per propositi criminali. “ I viaggiatori non dovrebbero mai utilizzare la loro carta di credito per chiudere la cassaforte della loro stanza. In questo modo nessuna informazione personale sulla carta potrà essere letta”, continua Benzmüller.

    Diversi metodi per hackerare una cassaforte

    Un’altra opzione per aprire una cassaforte è quella di hackerare la serratura di emergenza la cui vhiave di solito è custodita dal manager dell’hotel. Comunque, dopo aver aperto il coperchio sul frontale della cassaforte, la serratura collocata sotto può essere aperta utilizzando una chiave falsa. Il codice può essere resettato anche tramite un corto circuito per poi inserirne uno nuovo con cui aprire al cassaforte. “Una cassaforte non è certo il peggior posto dove chiudere oggetti di valore, ma la loro sicurezza non dovrebbe essere sovrastimata”, specifica Benzmüller.

    Maggiori approfondimenti sono disponibili sul G DATA Security Blog: https://blog.gdatasoftware.com/blog/article/hotel-safes-are-they-really-safe.html

    I consigli di G DATA:

    – Non usate carte di credito: gli ospiti degli hotel non dovrebbero mai usare la loro carta di credito per la cassaforte. Se la cassaforte è dotata di un lettore magnetico di carte, il dispositivo è in grado di leggere I dati personali.

    – Non portate con voi oggetti di valore: prima di partire bisognerebbe considerare bene quali oggetti di valore siano davvero necessari in vacanza. Gioielli molto costosi sarebbe sempre preferibile lasciarli a casa.

    – Attivate la protezione anti-ladro: gli utenti dovrebbero adottare delle precauzioni anti-ladro installando sui propri dispositivi mobili dei software per la sicurezza con funzioni che consentano di localizzare il proprio dispositivo e di cancellare tutti i dati da remoto. Se usiamo un notebook l’hard disk dovrebbe essere criptato in modo tale da impedire ai ladri di accedere ai nostri dati.

    – Back Up dei dati: prima di partire creiamo una copia dei nostri dati su un dispositivo esterno di archiviazione.

    – Annotate I numeri di blocco: chi va in vacanze dovrebbe prendere nota dei numeri di servizio del proprio operatore telefonico o del fornitore delle carte di credito e debito in modo da bloccare il tutto in caso di smarrimento o furto.

    – Scannerizzate i documenti: si dovrebbe fare una copia dei documenti importanti come passaporto, carta di identità, biglietti aerei, dati dell’assicurazione sul viaggio e tenere tutto separato dagli originali per ogni evenienza. Si dovrebbe inoltre tenere una scansione digitale di tutto sul proprio smartphone, laptop e su chiave USB per poter così ovviare alla perdita o allo smarrimento dei documenti originali.

    – Prendete nota dell’indirizzo dell’ambasciata: quando si viaggia all’estero sarebbe opportuno prendere nota dell’indirizzo e del recapito telefonico della propria ambasciata o del consolato più vicino. Se il passaporto viene rubato, l’ambasciata può fornirne uno in sostituzione.

    Perdite di documenti: se la cassaforte nella propria camera di hotel viene forzata il viaggiatore deve sporgere denunzia alla polizia locale e documentare cosa è stato rubato in modo tale da chiedere un rimborso all’assicurazione.

  • G DATA: Vacanze Last Minute: attenzione alle truffe informatiche

    Il mercato online dei viaggi e delle vacanze sta crescendo anno dopo anno. Secondo due studi pubblicati l’anno scorso da Trivago e da British Airways negli ultimi 10 anni il numero di chi prenota online sarebbe cresciuto del 67% soprattutto nell’ottica di ottenere un maggiore risparmio. I siti di viaggio consultati in media per prenotare un viaggio sarebbero dai 2 ai 5 per il 57% degli intervistati e, cosa importante, per il 73% il prezzo è la ragione discriminante. Molti utenti sono ormai diventati veri e propri cacciatori di offerte online alla ricerca di una vacanza da sogno last minute, soprattutto nel periodo estivo. Anche i criminali online però sono perfettamente a conoscenza di questo fatto e ogni anno ordiscono nuove trappole per trarne un profitto. Nelle prossime settimane gli esperti dei G DATA Security Labs si aspettano un aumento nelle email di spam mirate agli utenti Internet in cerca di offerte per le loro vacanze. Attenzione dunque a confermare le prenotazioni o alle allettanti offerte last minute che arrivano nella nostra casella email. Molte email arrivano con file allegati infetti o contengono link che puntano a siti non sicuri contenenti trappole malware. I cyber criminali non vanno in vacanza come gli esperti di G DATA hanno avuto modo di notare negli ultimi anni. Ma quali sono gli obbiettivi dei criminali? Essi sono interessati in particolare ai dati bancari e delle carte di credito che possono essere poi rivenduti nei forum underground o utilizzati in maniera illecita per altre attività criminali. “Oltre a utilizzare un software per la sicurezza informatica chi non vuole cadere vittima dei cyber criminali dovrebbe sempre tenere il proprio sistema aggiornato. Questo punto è di solito ignorato e spesso consente ai criminali di infettare i computer sfruttando falle di sicurezza ancora presenti nei programmi installati”, spiega Ralf Benzmüller, Head of G DATA SecurityLabs. “Chi prenota le proprie vacanze online dovrebbe controllare le offerte online e verificare la reputazione del fornitore nel modo più dettagliato possibile”. Le mail di spam con offerte per le vacanze dovrebbero essere sempre cancellate. In nessun caso i destinatari devono aprire i file allegati o cliccare sui link inclusi. Non bisogna neppure rispondere alle mail di spam: “Così facendo, infatti, si indica ai criminali che l’indirizzo email da loro utilizzato è effettivamente attivo” Alcuni semplici consigli per le prenotazioni online – Occhi aperti: gli utenti dovrebbero controllare attentamente le offerte e vedere in dettaglio se sono previsti costi addizionali di qualsiasi tipo. Offerte gratuite e molto convenienti contengono spesso dei costi nascosti – Controllare il fornitore del servizio: gli operatori, gli agenti di viaggio, gli hotel e le compagnie aeree possono offrire delle vacanze online. In ogni caso gli utenti Internet dovrebbero controllare se sono fornite informazioni sul nome, il profilo legale della società, il nome del rappresentante legale, l’indirizzo completo, i numeri di telefono e fax, la partita IVA e così via. – Direttamente nel cestino: la email di spam devono essere cancellate immediatamente. Gli allegati o i link contenuti nei messaggi provenienti da utenti sconosciuti non devono mai essere aperti. – Installare gli aggiornamenti: il sistema operativo e tutti i software in uso devono essere sempre aggiornati. Questo permette di bloccare falle di sicurezza che potrebbero essere sfruttate. – Installare un software per la sicurezza informatica: una soluzione completa è altamente raccomandata. Oltre alla protezione contro virus deve essere inclusa la protezione in tempo reale per quando si naviga in internet e un filtro antispam.

  • G DATA: attenti a malware e cyber falli durante la Coppa del Mondo di calcio in Brasile

    La Coppa del Mondo di Calcio che si svolgerà in Brasile dal 12 giugno al 13 luglio 2014 è il prossimo grande evento sportivo all’orizzonte in grado di catalizzare l’attenzione di milioni di fan provenienti da ogni nazioni. Per questo motivi i cyber criminali hanno già segnato in rosso l’evento sui loro calendari. G DATA si aspetta un aumento nei casi di frodi online e attacchi malware mirati su ignari fan sia prima che durante la Coppa del Mondo. Email di spam e siti manipolati all’uopo che promettono biglietti di ingresso alle partite, voli e video esclusivi devono essere considerati particolarmente pericolosi. Questi sono i mezzi che i criminali online utilizzano per entrare in possesso di dati personali come quelli relativi alle carte di credito, agli account email, oppure per infettare i Pc degli utenti con malware.

    G DATA propone una serie di utili consigli per proteggersi da questi pericoli.

    “I grandi eventi internazionali come la Coppa del Mondo in Brasile rappresentano sempre una ghiotta occasione per i cyber criminali. Per questo motivo ci aspettiamo un aumento delle mail di spam e phishing aventi come oggetto la Coppa del Mondo nelle prossime settimane” avvisa Eddy Willems, G DATA Security Evangelist. “Si prevede che gli hacker cercheranno di manipolare i più popolari siti di calcio o realizzeranno dei siti falsi per far cadere in trappola gli appassionati.”

    Che tipi di truffe ci si deve aspettare?

    Manipolazioni dei siti più popolari

    Prima e durante l’evento molti appassionati di calcio cercheranno informazioni e curiosità su siti Internet dedicati all’evento o alla squadra del cuore. Per questo motivo i cyber criminali cercheranno di manipolare diversi siti Internet realizzando delle frodi informatiche ad hoc dedicate alla Coppa del Mondo.

    Vendita di biglietti e alloggio

    Hotel e voli low-coast sono tra le cose più ricercate dai fan durante la Coppa del Mondo. Ma un’offerta particolarmente conveniente può ben presto trasformarsi in una truffa. Offerte fraudolenti possono essere inviate direttamente tramite email per indurre i destinatari a cliccare su siti contenenti malware o spingerli a pagare per voli e camere di hotel che in realtà non esistono.

    Notizie e video esclusivi

    Una truffa molto popolare tra i cyber criminali consiste nell’invio di mail di spam che promettono notizie o video esclusivi. In questo modo i criminali spingono gli utenti su siti che possono infettare con malware i loro Pc.

    In Brasile: network wi-fi pubblici non sicuri dovrebbero essere evitati. I cyber criminali sono sempre in attesa di intercettare il traffico di dati al fine di rubare dati personali. Online shopping e online banking non dovrebbero essere effettuati tramite questo tipo di connessioni. Bisogna inoltre usare particolare attenzione qualora ci si rechi in un Internet café: anche in questo caso è preferibile non utilizzare dati confidenziali.

    È pertanto preferibile creare e utilizzare una mail alternativa qualora ci si rechi in brasile per la Coppa del Mondo. Così non tutta la nostra corrispondenza sarà esposta al rischio di un furto di dati.

    Una serie di utili consigli per proteggersi per proteggersi dai cyber falli durante la Coppa del Mondo in Brasile 2014

    – Utilizzare una soluzione per la sicurezza informatica: bisognerebbe installare sul proprio Pc un potente software antivirus che comprenda anche protezione contro il malware e le email di phishing e spam, con tanto di protezione in tempo reale durante la navigazione Internet.

    – Sicurezza per i dispositivi mobili: oltre al PC anche i dispositivi mobili come smartphone e tablet dovrebbero essere equipaggiati con un’app per la sicurezza. In questo modo si è protetti anche in mobilità.

    – Protezione attiva contro i furti di dati: una completa soluzione per la sicurezza per dispositivi mobili dovrebbe includere questa funzionalità che consente di localizzare il proprio device e bloccare da remoto (o cancellare) tutti i dati in esso contenuti. Sui notebook viene offerta la possibilità di crittare i dati sensibili archiviati su hard-disk

    – Annotare i numeri più importanti: gli appassionati di calcio che viaggiano in Brasile dovrebbero annotarsi i numeri di servizio dei loro service provider, nonché dei provider delle loro carte di credito e debito. In caso di smarrimento infatti si possono bloccare immediatamente.

    – Disabilitare network wireless: le connessioni wireless dovrebbero essere utilizzate solo in caso di effettivo bisogno. I criminali utilizzano Bluetooth a WLAN per distribuire file infettati con malware.

    – Sempre aggiornati: bisognerebbe aggiornare sempre il proprio sistema operativo, nonché tutti i software o le applicazioni installate. Questo vale non solo per gli utenti PC, ma anche per i possessori di tablet e smartphone. In questo modo le vulnerabilità dei vari software non possono essere sfruttate dai criminali online.

    – Attenzione sempre: false email con offerte allettanti, apparenti conferme di prenotazione e messaggi inaspettati relativi alle partite di Coppa del Mondo dovrebbero essere cancellati immediatamente. Né i file allegati o i link contenuti in essi andrebbero aperti.

  • G Data: l’antivirus non è morto

    La provocatoria affermazione del Vice Presidente di Symantec Brian Dye secondo cui il software antivirus è “morto” ha destato preoccupazione negli utenti Internet e nelle aziende di tutto il mondo per una buona ragione. Ma qual è la situazione della tecnologia che è stata dichiarata morta? Ogni giorno i G DATA Security Labs scoprono più di 8.000 nuovi filoni di malware. La velocità nel rispondere a queste nuove minacce e le performance della tecnologia coinvolta sono fattori cruciali quando si tratta di combattere il malware. I software antivirus che si basano soltanto sulle firme virali per individuare il malware hanno ormai fatto il loro tempo. Per questo motivo le moderne soluzioni di sicurezza si basano su una combinazione di tecnologia reattiva e proattiva, in modo tale da offrire protezione anche contro il malware non ancora conosciuto. È per questa ragione che Ralf Benzmüller, head of G DATA SecurityLabs, ritiene che sia ancora essenziale utilizzare soluzioni per proteggersi dai virus. Le aziende leader di settore come G DATA stanno sviluppando e integrando processi multi livello nelle loro soluzioni per la sicurezza informatica ormai da molti anni in modo tale da poter bloccare anche il malware sconosciuito e prevenire lo sfruttamento di falle di sicurezza nel software. Questo ha rappresentato un miglioramento per quei sistemi che combinano tecnologie basate su firme virali e difesa proattiva, includono un controllo di sistema per applicazioni e periferiche e utilizzano sistemi di patch management per chiudere immediatamente falle di sicurezza nei software. La sicurezza dell’azienda come concetto olistico È un fatto che una protezione efficace dell’infrastruttura IT richieda tecnologie addizionali come strumenti di crittazione per i dati di un certo valore, firewall e sistemi che consentano di implementare le regole della policy aziendale e il controllo centralizzato delle periferiche “Rendere sicuri i complessi network aziendali è una sfida importante. Soluzioni Antivirus efficaci, che naturalmente devono essere parte di una strategia di difesa multi livello, rimarranno la prima scelta per un’efficace protezione contro il malware”, afferma Ralf Benzmüller. Gli utenti privati Secondo Ralf Benzmüller le soluzioni antivirus per gli utenti privati sono la componente più importante della sicurezza per impedire di cadere nelle trappole dei criminali online. “Il punto di partenza per gli utenti privati è differente. Qui non c’è la necessità di proteggere grandi network con una struttura eterogenea contro attacchi interni e esterni. Per gli utenti privati la protezione antivirus rappresenta la componente più importante quando si tratta di proteggere il proprio PC dagli attacchi correnti.” Gli esperti dei G DATA SecurityLabs hanno ulteriormente approfondito il dibattito relativo alla “morte” degli antivirus al seguente link: https://blog.gdatasoftware.com/blog/article/the-evolution-of-anti-virus-solutions-continues.html

  • G Data presenta i nuovi software per la sicurezza informatica

    Le nuove soluzioni per la sicurezza di G Data 2015 alzano ancora una volta l’asticella di riferimento nel settore della sicurezza IT. Grazie alla nuova protezione integrata contro exploit e keylogger, gli utenti di Internet sono ora protetti in maniera ancora più efficace contro malware e attacchi online. Il 90% delle infezioni malware che hanno successo sono basate su falle di sicurezza dei software (fonte: Palo Alto). Queste possono essere sfruttate attivamente utilizzando i cosiddetti “exploit”. Il nuovo modulo Anti-Exploit di G Data salvaguardia sistematicamente e in maniera affidabile i PC contro questo rischio. La nuova protezione contro i keylogger offre sicurezza addizionale durante l’online banking e lo shopping su Internet. Il modulo pro-attivo in tempo reale Anti-Spyware fa in modo che i criminali non possano spiare gli azionamenti dei tasti sulla tastiera o l’accesso ai dati, il tutto senza rallentare i computer. G Data ha compiuto inoltre un altro passo avanti verso la sicurezza dei dati. Il nuovo Cloud Backup in G Data Total Protection consente ora backup diretti verso Dropbox e servizi simili. G Data Antivirus, G Data Internet Security and G Data Total Protection sono disponibili da ora.

    Novità: modulo Anti-Exploit integrato

    Per i cybercriminali gli exploit sono la prima scelta quando si tratta di sfruttare le falle di sicurezza nei software per condurre in porto un attacco. Secondo quanto riferito da Palo Alto, questi “door-openers” sono responsabili del 90% di tutte le infezioni condotte con successo. Il nuovo modulo Anti-Exploit garantisce una protezione affidabile e sistematica, chiudendo ogni possibilità a criminali e spie.

    Navigare in tutta sicurezza grazie alla nuova protezione keylogger

    Gli utenti sono ora ancor più sicuri durante la navigazione in rete, l’online banking e lo shopping su Internet. La nuova protezione keylogger impedisce di spiare gli input sulla tastiera e le manipolazioni del browser in tempo reale. In questo modo la tecnologia lavora in maniera indipendente dalle firme virali senza compromettere le prestazioni di sistema, il tutto per una protezione ancora maggiore durante la navigazione.

    Novità: backup nel Cloud

    Gli utenti hanno ora ancora più flessibilità per quanto riguarda la sicurezza dei dati. Il nuovo modulo implementato in G Data Total Protection permette sia backup locali sul PC o su dispositivi di archiviazione esterni, nonché backup diretti e protetti da password su Dropbox o altri servizi Cloud simili. Se richiesto, gli utenti possono anche criptare i loro dati nel nuovo Cloud backup.

    G Data Antivirus: protezione di base

    Come dovrebbe essere la sicurezza: G Data Antivirus protegge in maniera affidabile il PC contro virus e i dati personali durante l’home banking e lo shopping online, in modo tale che gli utenti non debbano più preoccuparsi delle minacce più comuni.

    G Data Internet Security: protezione ininterrotta

    G Data Internet Security garantisce una protezione efficace e affidabile per il PC e i dati personali garantendo la miglior protezione contro virus e Trojan con l’aggiunta di un potente firewall. Questo significa che gli utenti di Internet possono usufruire della miglior protezione contro ogni pericolo sia che scrivano email, facciano transazioni bancarie online o semplicemente navighino sul web

    G Data Total Protection: la protezione integrale senza preoccupazioni

    G Data Total Protection offre una protezione affidabile contro virus, Trojan e hacking grazie anche a numerosi extra come la possibilità di criptare i propri dati personali o controllare ogni dispositivo. Gli utenti sono così al sicuro da ogni minaccia.

    Caratteristiche chiave della nuova generazione 2015 per la sicurezza informatica

    – Tecnologia G Data CloseGap “Made in Germany” per una totale virus detection

    – Novità: protezione contro exploit – previene lo sfruttamento di falle di sicurezza

    – Novità: protezione contro keylogger – protezione automatica, in tempo reale e indipendente dalle firme virali, senza perdita di prestazioni

    – Nuovo Cloud Backup in G Data Total Protection tramite Dropbox o programmi simili – in aggiunta al back up in locale

    – Risparmio di risorse grazie al fingerprinting e allo scanner inattivo

    – Protezione delle email e della navigazione

    – Online banking sicuro con G Data BankGuard

    – In G Data Internet Security: firewall silenzioso, protezione antispam e controllo parentale

    – In G Data Total Protection (in aggiunta alle caratteristiche di G Data Internet Security): backup di dati, crittografia e tuning di sistema

    – Aggiornamenti orari per non lasciare spazio a nessuna minaccia

    – CD di emergenza per pulire i sistemi già infetti

    – Centro di servizio 24 ore su 24 in caso di domande o problemi tecnici