TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2017-04

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

03/07/2018 09:49:50 - Grande interesse per il workshop divulgativo del C.R.A.M di TG Soft a SMAU Bologna 2018


Grande partecipazione al worskshop del Centro Ricerche Anti-Malware di TG Soft dal titolo ''Ransomware ma non solo...ecco come si stanno evolvendo le minacce nel 2018...'' tenutosi giovedì 7 giugno 2018 alle ore 11:00 presso BolognaFiere nell'ambito della manifestazione SMAU Bologna 2018 (pad. 33 - Arena SMAU ICT).

Clicca per accedere alla pagina del Workshop sul sito di SMAU...

INDICE


 

 

Il workshop ha avuto come relatori

Ing. Enrico Tonello
IT Security Researcher & Co-Autore di Vir.IT eXplorer

Con la collaborazione per le dimostrazioni di attacco e difesa da:
Federico Girotto
Coordinatore del Team di Supporto Tecnico di TG Soft al software Vir.IT eXplorer

Torna ad inizio pagina

 

Grande interesse per le tecnologie di protezione Anti-Ransomware / Anti-CryptoMalware

Oltre 100 partecipanti si sono accreditati al workshop che ha visto l'esaurimento dei posti a sedere e con un folto pubblico che, purtroppo, senza avere il conforto di un posto a sedere, ha seguito stoicamente in piedi gli oltre 50 minuti di presentazione e gli oltre 10 minuti di domande e risposte con competente platea presente.

La conferenza ha carattere tecnico-divulgativo ed ha avuto come obiettivo quello di presentare al pubblico lo stato dell’arte dei Crypto-Malware, ransomware che cifrano i file di dati di PC e SERVER per richiederne un riscatto generalmente in BitCoin.

In particolare sono stati illustrati gli attacchi che hanno avuto la maggiore attenzione mediatica anche in Italia, andando ad analizzare le modalità di diffusione e i danni che hanno provocato, in particolare:
•    WannaCry (2017-05);
•    NotPetya / EternalPetya (2017-06);
•    GandCrab 1.0, 2.0 e 3.0 (2018).

Per cercare di difendersi da queste temibili minacce sono state presentate alcune tecnologie anti-ransomware in grado di bloccare la cifratura nella sua fase inziale.
E' stato mostrato l'attacco da WannaCry, analizzando i danni che provoca sfruttando vulnerabilità come EternalBlue che non necessita dell’interazione dell’utente, nelle situazioni in cui:

  • il PC / SERVER NON ha un sistema di protezione in grado di segnalare l’attacco
  • sul PC / SERVER fosse presente un sistema di protezione euristico-comportamentale in grado, quindi, di segnalare e mitigare gli effetti dell’attacco anche da varianti di nuova generazione non ancora identificabili con il metodo delle firme di identificazione
Infine sono state illustrate le nuove tendenze dei creatori di codici malware che hanno spostato la loro attenzione su attività meno invasive ed impattive nell’immediato, ma non meno rischiose per le vittime.

Si tratta di attività di cyber-crime orientate ad ottenere guadagni diretti o indiretti come:
  • produzione e diffusione di malware che sfruttano i processori dei PC / Server colpiti per “minare” crypto-valute (BitCoin ma non solo…);
  • attacchi di mal-spam orientati al furto di credenziali come login e password dell’home banking che, se non debellati, fanno diventare i PC / Server dei computer Zombie della Botnet di mal-spam. Vedremo come AdWind, UrSnif, Zeus/Panda etc. riescono a mietere le loro vittime. 

Torna ad inizio pagina

La presentazione del workshop in formato .PDF


Torna ad inizio pagina


La fotogallery del workshop...

Click per ingrandire l'immagine Click per ingrandire l'immagine
Enrico pronto ad accogliere i numerosi iscritti
Enrico mentre illustra come difendersi dai Ransomware

Click per ingrandire l'immagine Click per ingrandire l'immagine
Enrico fornisce una panoramica sull'evoluzione dei Ransomware in Italia nel 2018 La scheda che illustra come i malware "minano" Crypto Valute.


Click per ingrandire l'immagine Click per ingrandire l'immagine
Enrico illustra la tecnologia Anti-Crypto Malware integrata in VirIT eXplorer PRO per mitigare l'attacco. Considerazioni finali

Torna ad inizio pagina


Enrico e Federico ringraziano per l'interesse dimostrato verso le tematiche trattate.
 

C.R.A.M. Centro Ricerche Anti-Malware by TG Soft


Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283