A tsunami warning sign along a coastal highway near the Oregon coast.
Operazioni di Sicurezza

Pacific Rim: cosa c’entra con te?

Trentacinque anni dopo la prima grande avventura di infosecurity del gatto e del topo, rieccoci qua

La maggior parte di noi è convinta che le nostre organizzazioni non siano abbastanza interessanti da essere prese di mira da aggressori di Stati nazionali, ma come molte altre nostre convinzioni in tema di sicurezza, questo potrebbe non essere più vero. Come abbiamo descritto nel nostro report “Pacific Rim: Inside the Counter-Offensive-The TTPs Used to Neutralize China-Based Threats”, gli aggressori sponsorizzati dalla Cina hanno ingaggiato una battaglia continua con Sophos per il controllo dei dispositivi perimetrali. Gli obiettivi degli aggressori comprendevano sia l’abuso mirato che indiscriminato dei dispositivi.

Questa attività ostile non è diretta a una sola azienda. Abbiamo osservato altri obiettivi rivolti a Internet sotto assedio e abbiamo collegato molti degli aggressori coinvolti ad attacchi ad altri fornitori di sicurezza di rete, compresi quelli che forniscono dispositivi per uso domestico e per piccoli uffici. Capire perché questa campagna di attacco è stata una priorità a lungo termine per l’avversario può aiutare i potenziali bersagli, una volta al sicuro da aggressioni di questo tipo, a capire come le vecchie regole di valutazione del rischio aziendale stiano cambiando e cosa significhi questo per il futuro.

Continua a leggere.