deception technology Piergiorgio Venuti

Deception: Ingannare gli Hacker per Proteggere la Tua Rete

Estimated reading time: 4 minuti

Deception: Confronto con gli Hacker sul Loro Terreno

“Ripaghiamo gli hacker con la loro stessa moneta utilizzando le stesse difese e tecniche che i malware utilizzano contro i sistemi informatici modellando il processo decisionale degli aggressori.”

Introduzione alla Deception

La Deception è un approccio di sicurezza informatica proattivo che utilizza trappole o esche (decoy) per ingannare gli attaccanti, spingendoli a rivelare la loro presenza. Trasformando il sistema informatico in un campo minato di trappole digitali, la Deception sconvolge il processo decisionale degli aggressori, mettendo in luce le loro tattiche, tecniche e procedure.

Uno dei principali fornitori di servizi di Deception è Secure Online Desktop. Questa azienda offre una soluzione di Active Defence Deception che fornisce una rete di inganno di alta interattività, progettata per ingannare e rilevare gli attaccanti.

Il Servizio Active Defence Deception di Secure Online Desktop

Il servizio di Active Defence Deception di Secure Online Desktop crea un ambiente di rete simulato che inganna gli attaccanti facendoli credere di aver violato un sistema. Questo ambiente è costituito da una varietà di “esche” digitali o “decoy” che simulano i sistemi informatici reali.

La soluzione di Secure Online Desktop utilizza anche tecniche di inganno avanzate come l’uso di credenziali false per attirare gli attaccanti verso le trappole. Inoltre, il servizio monitora continuamente l’ambiente di rete per rilevare qualsiasi attività sospetta o anomala. Quando un attacco viene rilevato, il sistema invia un allarme in tempo reale, fornendo dettagli sull’attaccante e sulle sue tattiche.

Deception nella Killchain: Un Approccio Basato sul MITRE Framework

La Deception può essere integrata in ogni fase della killchain, come descritto nel MITRE ATT&CK Framework.

Innanzitutto, nella fase di “Reconnaissance”, le trappole di Deception possono fornire informazioni false agli attaccanti, confondendo le loro ricerche preliminari. In seguito, durante la fase di “Weaponization” e “Delivery”, le trappole possono simulare vulnerabilità apparenti per attirare gli attaccanti.

Nella fase di “Exploitation” e “Installation”, l’attaccante, pensando di aver avuto successo, potrebbe cercare di installare malware o effettuare altre azioni dannose, rivelando ulteriormente le sue intenzioni e tattiche. Infine, durante le fasi di “Command & Control” e “Actions on Objectives”, l’inganno può continuare a monitorare l’attività dell’attaccante, fornendo informazioni preziose per prevenire futuri attacchi.

Casi Pratici di Successo della Deception

La Deception ha dimostrato di essere efficace in vari scenari reali. Ecco alcuni esempi:

  1. TrapX Security ↗: TrapX ha utilizzato la Deception per fermare un attacco di ransomware in un ospedale. Gli attaccanti erano stati ingannati dalle trappole digitali, permettendo al team di sicurezza di isolare e neutralizzare la minaccia.
  2. Illusive Networks ↗: Illusive ha utilizzato la Deception per aiutare un’organizzazione bancaria a prevenire un furto di dati. Gli attaccanti avevano tentato di accedere a credenziali false, rivelando la loro presenza e permettendo al team di sicurezza di bloccare l’attacco.
  3. Acalvio ↗: Acalvio ha utilizzato la Deception per bloccare un attacco di spear phishing in un’organizzazione di energia. Le trappole digitali hanno ingannato gli attaccanti, permettendo al team di sicurezza di identificare e fermare l’attacco.

L’Integrazione della Deception con i Servizi SOC

Il servizio di Active Defence Deceptiondella Secure Online Desktop può essere combinato con i servizi di un Security Operations Center (SOC) per aumentare ulteriormente la sicurezza della rete. Un SOC fornisce un team di esperti di sicurezza che monitora costantemente la rete per rilevare e rispondere a eventuali minacce.

L’integrazione della Deception con un SOC consente di combinare le informazioni raccolte dalle trappole digitali con altre fonti di dati di sicurezza per fornire una visione più completa dell’attività di rete. Inoltre, le informazioni raccolte dalla Deception possono essere utilizzate per migliorare le capacità di rilevamento e risposta del SOC.

Ad esempio, se una trappola rileva un attacco, il SOC può rapidamente isolare la parte della rete interessata e prendere misure per neutralizzare la minaccia. Allo stesso tempo, le informazioni sull’attacco possono essere utilizzate per aggiornare le firme di rilevamento del SOC e migliorare la sua capacità di rilevare attacchi simili in futuro.

Conclusione

La Deception rappresenta un passo avanti nella lotta contro gli attacchi informatici. Con la sua capacità di ingannare gli attaccanti, di monitorare le loro azioni e di fornire informazioni preziose sulle loro tattiche, la Deception può essere un elemento chiave di una strategia di difesa informatica efficace.

L’utilizzo del servizio di Active Defence Deception di Secure Online Desktop, combinato con un SOC, può fornire un livello di sicurezza senza precedenti, proteggendo la rete da attacchi informatici sempre più sofisticati.

Contattaci

Useful links:

Condividi


RSS

RSS feed

Piu’ articoli…

Categorie …

Tags

Acronis Acronis Active Protection Acronis backup Acronis Cloud Backup Acronis Cyber Cloud BaaS Backup Backup as a Service Cloud Conference cloud server cyber security cyber threat Cyber Threat Hunter Dati aziendali EDR GDPR Machine Learning Monitoraggio infrastruttura ICT Next Generation SIEM nextgen siem Nuovo Regolamento Europeo Privacy owncloud pentest Phishing Plesk privacy Ransomware Regolamento Europeo per la Protezione dei Dati server virtuale servizi cloud sicurezza sicurezza web siem Smart Working SOAR SOCaaS SOCaaS[EDR] template Threat intelligence UEBA VDS Virtual Machine vps vulnerability assessment Zabbix

RSS Feed sconosciuto

RSS Feed sconosciuto

RSS Full Disclosure

  • Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885) Novembre 14, 2025
    Posted by Patrick via Fulldisclosure on Nov 13Hello Jan, You are completely right and it’s something I warned about early, which is abuse of AI-generated sensationalized headline and fake PoC-s, for fame. I urge the Full Disclosure staff to look into it. Discussions with the individual responsible seem to be fruitless, and this likely constitutes […]
  • APPLE-SA-11-13-2025-1 Compressor 4.11.1 Novembre 14, 2025
    Posted by Apple Product Security via Fulldisclosure on Nov 13APPLE-SA-11-13-2025-1 Compressor 4.11.1 Compressor 4.11.1 addresses the following issues. Information about the security content is also available at https://support.apple.com/125693. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Compressor Available for: macOS Sequoia 15.6 and later Impact: An unauthenticated […]
  • Re: 83 vulnerabilities in Vasion Print / PrinterLogic Novembre 14, 2025
    Posted by Pierre Kim on Nov 13No message preview for long message of 668188 bytes.
  • Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885) Novembre 7, 2025
    Posted by Joseph Goydish II via Fulldisclosure on Nov 07Hey Patrick, I understand the doubt. However… what’s not slop is reproducible logs I provided a video of and the testable, working exploit I provided. Neither is the upstream patches that can be tracked from the disclosure dates to the cve’s listed in the report. The […]
  • Re: : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885) Novembre 7, 2025
    Posted by Jan Schermer on Nov 07I looked at few repos and posts of "Joseph Goydish". It all seems to be thinly veiled AI slop and BS. Cited vulns are not attributed to him really and those chains don’t make a lot of sense. Screen recordings look suspicious, some versions reference High Sierra for some […]
  • runc container breakouts via procfs writes: CVE-2025-31133, CVE-2025-52565, and CVE-2025-52881 Novembre 7, 2025
    Posted by Aleksa Sarai via Fulldisclosure on Nov 07| NOTE: This advisory was sent to | on 2025-10-16. If you ship any Open Container Initiative software, we | highly recommend that you subscribe to our security-announce list in | order to receive more timely disclosures of future security issues. | The procedure for subscribing to […]
  • OXAS-ADV-2025-0002: OX App Suite Security Advisory Novembre 7, 2025
    Posted by Martin Heiland via Fulldisclosure on Nov 07Dear subscribers, We're sharing our latest advisory with you and like to thank everyone who contributed in finding and solving those vulnerabilities. Feel free to join our bug bounty programs for OX App Suite, Dovecot and PowerDNS at YesWeHack. This advisory has also been published at https://documentation.open-xchange.com/appsuite/security/advisories/html/2025/oxas-adv-2025-0002.html. […]
  • APPLE-SA-11-05-2025-1 iOS 18.7.2 and iPadOS 18.7.2 Novembre 7, 2025
    Posted by Apple Product Security via Fulldisclosure on Nov 07APPLE-SA-11-05-2025-1 iOS 18.7.2 and iPadOS 18.7.2 iOS 18.7.2 and iPadOS 18.7.2 addresses the following issues. Information about the security content is also available at https://support.apple.com/125633. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Accessibility Available for: iPhone XS […]
  • APPLE-SA-11-03-2025-9 Xcode 26.1 Novembre 7, 2025
    Posted by Apple Product Security via Fulldisclosure on Nov 07APPLE-SA-11-03-2025-9 Xcode 26.1 Xcode 26.1 addresses the following issues. Information about the security content is also available at https://support.apple.com/125641. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. GNU Available for: macOS Sequoia 15.6 and later Impact: Processing a […]
  • APPLE-SA-11-03-2025-8 Safari 26.1 Novembre 7, 2025
    Posted by Apple Product Security via Fulldisclosure on Nov 07APPLE-SA-11-03-2025-8 Safari 26.1 Safari 26.1 addresses the following issues. Information about the security content is also available at https://support.apple.com/125640. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Safari Available for: macOS Sonoma and macOS Sequoia Impact: Visiting a […]

Customers

Newsletter

{subscription_form_2}
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
Recensioni Google
Secure Online Desktop s.r.l.
4.9
Basato su 37 recensioni
powered by Google
lascia una recensione su
Omid Fazeli
06:59 20 Apr 18
They have a lot of solutions for any kind of business. Lower prices than many others. The support service is always active and efficient.
Visualizza tutte le recensioni
Facebook
Secure Online Desktop s.r.l.
Secure Online Desktop s.r.l.
5.0
Basato su 12 recensioni
powered by Facebook
votaci su
Paolo Raimondi
Paolo Raimondi
11:06 21 Apr 18
La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR).leggi di più
Ilaria Miglietta
Ilaria Miglietta
04:16 21 Apr 18
Servizi affidabili e di semplice... utilizzo. I loro tecnici molto attenti alle esigenze del cliente, continuate cosìleggi di più
Francesca Marastoni
Francesca Marastoni
11:41 20 Apr 18
Excellent service company with... wonderful stuff. Highly recommended.

Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Alessio Liga
Alessio Liga
08:25 20 Apr 18
Servizi di alto livello, competenti e... disponibili a accettare nuove sfide per sviluppare business
Ottimo supportoleggi di più
Matteo Revelli
Matteo Revelli
22:39 19 Apr 18
Ottima azienda, offre servizi di alta... qualità con personale competente e disponibile.leggi di più
Lorenzo Munari
Lorenzo Munari
16:25 19 Apr 18
Azienda molto seria e... affidabile.

E' un piacere poter collaborare con realtà di questo tipoleggi di più
Francisco Amadi
Francisco Amadi
10:41 19 Apr 18
Ho avuto il piacere di collaborare con... loro e spero vivamente che succeda di nuovo. Competenti, professionali, precisi e cordiali!leggi di più
Davide Michelotto
Davide Michelotto
07:42 19 Apr 18
Ottimo servizio, seri professionisti al... timone della società e celerità nei tempi di risposta, oltre ogni aspettativa.leggi di più
Gabriele Petralia
Gabriele Petralia
12:28 18 Apr 18
Luca Prati
Luca Prati
10:12 18 Apr 18
Azienda eccellente, consulenza... customizzata e puntuale.
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
Valerio Lezza
Valerio Lezza
21:35 17 Apr 18
Daniela Cospito Di Leo
Daniela Cospito Di Leo
21:20 17 Apr 18
Altre recensioni
js_loader
payments gateway
Contatti