Cyber ​​Criminals

Cyber ​​Criminals sono individui o team di persone che utilizzano la tecnologia per commettere attività dannose su dispositivi o reti digitali con l'intenzione di rubare informazioni aziendali sensibili, dati personali o generare profitto. È noto che i criminali informatici accedono ai mercati sotterranei della criminalità informatica presenti su Web Scuro per commerciare beni e servizi dannosi, come strumenti di hacking e dati rubati. È noto che i mercati sotterranei della criminalità informatica siano specializzati in determinati prodotti o servizi di hacking.

I criminali informatici possono essere suddivisi in cinque diverse categorie: 

Script Kiddies: Hacker che violano software altrui, spesso acquistati sul Dark Web. Questi hacker in genere non hanno le competenze per scrivere exploit o programmare i propri attacchi.

Crimine organizzato: Questi hacker agiscono per ottenere un vantaggio economico. Possono lavorare per conto di grandi operazioni di hacking. 

Stati nazionali: Queste organizzazioni di hacker agiscono per trarre vantaggio dalla nazione attraverso il furto di proprietà intellettuale, la protezione fisica o prospettive e motivazioni di vantaggio globale.

Hacktivisti: Gli hacktivisti agiscono per una causa sociale, politica o di attivismo. Non sono motivati da guadagni economici, curiosità o vantaggi nazionali.

Hacker Black Hat, Grey Hat e White Hat: Hacker con motivazioni, obiettivi e finalità diverse. Gli hacker Black Hat agiscono esclusivamente per il proprio piacere e vantaggio. Gli hacker Grey Hat agiscono per scopi benefici e illeciti, a seconda della situazione. Gli hacker White Hat agiscono per il bene della società e delle aziende che supportano, cercando di limitare i danni attraverso la divulgazione non etica degli exploit di hacking che individuano.

Consigli per i titolari di attività

Per rimanere al sicuro, la tua azienda deve adottare misure proattive per ridurre il rischio di essere compromessa da attacchi informatici. CyberHoot consiglia le seguenti best practice per evitare, prepararsi e prevenire i danni causati da questi attacchi:

• Adottare autenticazione a due fattori su tutti i servizi critici accessibili tramite Internet
• Adotta un gestore di password per una migliore igiene delle password personali/di lavoro
• Richiedi password di 14+ caratteri nel tuo Politiche di governance
• Segui a Metodo di backup 3-2-1 per tutti i dati critici e sensibili
• Formare i dipendenti sulle competenze di sicurezza informatica di cui hanno bisogno, come una solida igiene delle password e come individuare ed evitare phishing attacchi
• Verificare che i dipendenti può individuare ed evitare le email di phishing testandole
• Documentare e testare Piani di Business Continuity Disaster Recovery (BCDR)
• Eseguire un valutazione del rischio ogni due o tre anni

Inizia a costruire il tuo piano di sicurezza informatica robusto e approfondito su CyberHoot.

Se desideri maggiori informazioni su questo argomento, guarda questo breve video:

Fonte: TrendMicro – Criminali informatici  

Termine correlato: di hacker

CyberHoot offre anche altre risorse a tua disposizione. Di seguito trovi i link a tutte le nostre risorse, sentiti libero di consultarle quando vuoi. Potresti averne viste alcune sui nostri social media, che sono elencati di seguito per tua comodità. Seguici! 

• Blog di CyberHoot
• Cybrary (Biblioteca informatica)
• Infografica di CyberHoot
• Newsletter mensili di CyberHoot
• Comunicati stampa di CyberHoot
• Video didattici sulla piattaforma CyberHoot (HowTo) – molto utile per i nostri Super Utenti!

Nota: se desideri iscriverti alla nostra newsletter, visita uno dei link qui sopra (oltre all'infografica) e inserisci il tuo indirizzo email sul lato destro della pagina, quindi clicca su ''Inviami le newsletter'. Iscriviti alla newsletter mensile per aiutare CyberHoot a raggiungere la sua missione: rendere il mondo "più consapevole e più sicuro!"

CyberHoot LinkedIn

CyberHoot Facebook

Twitter di CyberHoot