back to top

Google: primo report del Cybersecurity Action Team

Il Cybersecurity Action Team di Google è stato creato da Mountain View con l’intenzione di fornire supporto a istituzioni e grandi aziende sui temi della sicurezza informatica, tra i suoi obbiettivi vi è anche quello di rilasciare dei report periodici in cui viene descritto il contesto in cui le organizzazioni si trovano ad operare per difendere le proprie infrastrutture Cloud.

Il primo di questi documenti è stato pubblicato nelle scorse ore e offre diverse conferme riguardo a quelle che sono le minacce e le attività malevole attualmente più diffuse, a partire per esempio da azioni di spear phishing (phishing che ha come target una determinata persona) come quella che ha visto Gmail attaccata con lo stesso codice utilizzato per un’incursione contro Yahoo!.

Nessuna particolare novità neanche per quanto riguarda le conseguenze della scelta di password troppo deboli, della violazione di credenziali o del mancato utilizzo delle API per l’autenticazione. A questo proposito il Team ricorda che a causa di questa problematica diversi account di Google Cloud sarebbero stati sfruttati indebitamente per il mining di cryptovalute.

Non mancherebbero poi dei casi particolarmente emblematici, come quello che vede una crew di attaccanti spacciarsi per recruiter del colosso sudcoreano Samsung e contattare sviluppatori a nome della compagnia. Alle vittime viene inviato un file PDF infetto che quando aperto attiva un processo con il quale controllare un terminale a distanza.

Governi e aziende sarebbero spesso vittime di mancati controlli su quello che viene installato nelle loro piattaforme, in questo senso le principali minacce proverrebbero per esempio dall’installazione di aggiornamenti da fonti non accreditate, da configurazioni errate, dalla resistenza all’utilizzo di più livelli di difesa e dall’esposizione alle tattiche di social engineering.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Recensioni su Google Chrome con l’AI

Il team di Google Chrome sta sperimentando una nuova...

Google Search: nel 2025 sarà tutto diverso

Il CEO di Google, Sundar Pichai, ha annunciato durante...

Google Messaggi: pulsante “STOP” contro lo spam RCS

Google sta testando una nuova funzionalità nell'app Messaggi per...

Google rinuncia ad alcune funzionalità dedicate ai viaggi

Google ha annunciato nuove modifiche ai risultati di ricerca...

Le 5 palline del CEO di Google (una storia non vera)

Negli ultimi anni, la citazione sulle "cinque palline" attribuita...

Play Store: avvisi contro le app di scarsa qualità

Google sta sviluppando una nuova funzionalità per il Play...
Pubblicità