Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


Dizionario 01.08.2022    Pdf    Appunta    Letti    Post successivo  

TTPs: cosa significa - dizionario

Tecniche preliminari all'attacco informatico


Valentino Spataro

 

T

TTPs sono ong>Tacticsong>, ong>techniquesong> and ong>osition:relative;'>od_1' style='position:absolute; top:-100px;'>proceduresong>: l'attività preparatoria di un attacco informatico.

Come in guerra, prima di iniziare, si sceglie l'obiettivo e lo si conosce.

ong>osition:relative;'>od_2' style='position:absolute; top:-100px;'>L'idea è di sondare il terrenoong> raccogliendo informazioni per scegliere le tecniche migliori da usare poi con metodo.

L'idea romantica di non potere essere vittima e che l'attacco è il risultato di una notte passata male, non funziona da anni.

Gli attacchi sono preparati. Si resta in ascolto silenziosamente, si impara a pensare come la vittima, e quando la si attacca, si ha già tutto pronto e si parla come ci si aspetta.

ong>L'attacco parte da una violazione di un servizio informatico remotoong> (email, sito WordPress, cloud) ong>o cliccando su un linkong> (aprendo quindi la porta ad accessi dall'esterno) ong>oong> app mobile.

Ma la violazione informatica resta nascosta fino a che non c'è da guadagnarci.

Per questo chi si occupa di sicurezza sa che la guardia alta non basta: bisogna muoversi, cambiare abitudini per quanto possibile, e ong>aver timore per le risorse importanti non aggiornateong>.

Può non bastare, ma sapere dove guardare, aiuta.

Le scelte basate su zero trust aiutano, ma in fin dei conti, nessuno può sapere se un sms inviato dalla compagnia telefonica per un aggiornamento sia vero o falso. L'obbligo di aggiornamento diventa quindi un boomerang.

Un modo per difendersi è non fidarsi di un solo fornitore per un servizio. Come farlo è complesso.

01.08.2022 Valentino Spataro



Vishing
Man in the mail
Zero trust
DIY
Sharenting
Julian Assange - Wikileaks
FOMO
MotW
PassKEY
Temi vs Template



Segui le novità in materia di Dizionario su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.019
adv IusOnDemand