Link alla notizia: https://edge9.hwupgrade.it/news/security/bitdefender-come-si-individua-e-si-blocca-un-attacco-informatico-bancario_82683.html

Una recente operazione forense di Bitdefender ha svelato la cronologia completa di un attacco mirato a una banca e il comportamento del gruppo di cyber-criminali noti come Carbanak, noti per aver sottratto un miliardo di dollari negli ultimi 5 anni

Click sul link per visualizzare la notizia.

Bitdefender ? Lo abbia usato nella nostra azienda, mai funzionato.
Solo falsi positivi, ecco in effetti lì era una bomba.

titolo del thread: come si blocca un attacco informatico bancario.
contenuto delle prime righe: microsoft word..

la lettura del topic è stata immediatamente interrotta poichè si è in presenza di un ossimoro informatico :sofico:

Normalmente un buon antivirus (noi utilizziamo eset endpoint) ed un buon programma di posta (abbiamo gsuite) bloccano la quasi totalità delle mail spam. Tutte le altre email che non vengono filtrate sono le classiche email "Tu molto belo uomo" o "Io avere video di te che fai cose sconce".
Noi oltre a suggerire SEMPRE di chiamare l'ufficio IT in caso di dubbi, prepariamo una campagna di phising per vedere chi apre link o inserisce password.

Ovvio, alla base di qualsiasi attacco hacker riuscito, ci sono sempre i soliti polli :asd:

Eress, noi solo una volta abbiamo "preso" un cryptolocker: è arrivata una fattura ENEL con il nostro numero di contratto. La signora dell'amministrazione, poco avvezza ai pc ma molto portata per gestire montagne di carta, ha verificato il numero del contratto, inserito nell'oggetto della mail ed ha aperto l'allegato. Risultato: PC bloccato e relative cartelle di rete bloccate. Con i backup abbiamo ripristinato la totalità dei dati in rete (grazie anche alle shadow copy) mentre il sul pc i dati venivano salvati una volta a settimana (con cobian)

Eress, noi solo una volta abbiamo "preso" un cryptolocker: è arrivata una fattura ENEL con il nostro numero di contratto. La signora dell'amministrazione, poco avvezza ai pc ma molto portata per gestire montagne di carta, ha verificato il numero del contratto, inserito nell'oggetto della mail ed ha aperto l'allegato. Risultato: PC bloccato e relative cartelle di rete bloccate. Con i backup abbiamo ripristinato la totalità dei dati in rete (grazie anche alle shadow copy) mentre il sul pc i dati venivano salvati una volta a settimana (con cobian)

vabbe ma che c'è di strano, un virsus allegato preso su outlook e aperto su ms office .. :asd:
più o meno come calare una bella ragazza nuda in un carcere e meravigliarsi che sia stata violentata :fagiano: