Magic Quadrant™ per la gestione degli accessi privilegiati 2025: Netwrix riconosciuta per il quarto anno consecutivo. Scarica il report.

ContattaciSupportoCommunity
English Español Italiano Français Deutsch Português
Piattaforma
Soluzioni

Data Security Posture Management

Scopri e classifica i dati in ambienti ibridi. Valuta, dai priorità e mitiga i rischi per i dati sensibili.

Directory Management

Semplifica e proteggi l'amministrazione delle directory riducendo complessità, rischio e sforzo manuale.

Endpoint Management

Proteggi gli endpoint e previeni la perdita di dati mantenendo produttivi i team, indipendentemente da dove lavorano.

Identity Management

Proteggi ogni identità, semplifica ogni processo e mantieniti in anticipo sulla conformità — senza aggiungere complessità.

Identity Threat Detection & Response

Rimani un passo avanti alle minacce basate sull'identità — rimedia proattivamente ai rischi, blocca gli attacchi e assicura un recupero rapido.

Privileged Access Management

Riduci la superficie di attacco eliminando i privilegi permanenti, bloccando le credenziali e monitorando le sessioni privilegiate.
Prodotti in evidenza Vedi tutti i prodotti
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La piattaforma Netwrix 1Secure™

Esplora
Netwrix AI Ambienti che proteggiamo Integrazioni MSPs Rischi per la sicurezza di Active Directory Conformità Prezzi
Centro Risorse Vedi tutto
BlogCatalogo degli AttacchiConformitàStorie dei clientiFramework di cybersecurityGlossario di CybersecurityEventiFreewareGuideIdeas PortalNotiziePodcastPubblicazioniAnnunci dei ProdottiRicercaWebinar
Asset not found

Storia di successo in primo piano

DXC Technology consente ai clienti di ottenere la conformità PCI DSS e di concentrarsi su iniziative strategiche
Partner
Partner ProgramDiventa un PartnerMSPsTrova partnerWebinar
Asset not found

Storia in primo piano di un cliente

AppRiver migliora il controllo su Active Directory riducendo notevolmente il tempo di auditing
Asset not found

Storia in primo piano di un cliente

MSP aiuta il cliente a riprendersi dal ransomware in 6 ore
Perché Netwrix
Chi siamoLeadershipNetwrix AICasi di successoRiconoscimentiNotizieLavora con noi
Asset not found

Storia in primo piano di un cliente

Horizon Leisure Centres accelera la classificazione dei dati per conformarsi al GDPR e risparmia £80.000 all’anno
Asset not found

Storia in primo piano di un cliente

Samsung R&D Institute protegge i dati con l'utilizzo multipiattaforma e il rapido dispiegamento su macOS usando Netwrix Endpoint Protector
Centro risorseBlog
Cosa sono gli attacchi di Mousejacking e come difendersi

Cosa sono gli attacchi di Mousejacking e come difendersi

May 1, 2019

Se stai utilizzando una tastiera o un mouse wireless sul tuo computer, attenzione al rischio di subire un mousejacking. Utilizzando questa tecnica, gli aggressori potrebbero prendere il controllo del tuo intero Active Directory in soli pochi minuti utilizzando un dispositivo radio USB da 15 dollari che scopre dispositivi vulnerabili.

In questo podcast, Brian Johnson, presidente di 7 Minute Security e consulente per la sicurezza delle informazioni, spiega come funziona il mousejacking e come proteggere la tua rete da esso. Ecco i temi trattati:

Come funziona il Mousejacking

Brian ha eseguito un pentest per dimostrare che questo semplice attacco può avere conseguenze devastanti. Tutto ciò che è servito per entrare nella rete è stato un dispositivo economico e un payload facilmente realizzabile.

Quando digiti sulla tua tastiera wireless o muovi il tuo mouse senza fili, le informazioni che descrivono le azioni vengono inviate senza fili al dongle USB collegato al tuo computer. In un attacco di mousejacking, il dispositivo dell'attaccante scandisce i pacchetti wireless inviati; quando ne trova uno, può impersonare il mouse o la tastiera e inviare i propri segnali al dongle. Potresti notare che qualcosa di strano sta accadendo, come se ci fossero battiture aggiuntive o il tuo mouse si muovesse in modo inaspettato, ma potrebbe essere già troppo tardi; anche solo alcuni tasti premuti o clic del mouse potrebbero essere sufficienti per eseguire un attacco, come installare malware o copiare file dal tuo computer.

L'attaccante non ha nemmeno bisogno di essere fisicamente vicino per prendere il controllo di un computer: l'attacco può essere eseguito fino a 100 metri di distanza. Tuttavia, possono essere compromessi solo i workstation in esecuzione.


Active Directory a rischio

Quindi, quali danni potrebbe causare un attacco di mousejacking? Da un lato, l'attaccante può intercettare i tasti digitati mentre vengono trasmessi a un dongle USB, molto simile a un programma keylogger. Di conseguenza, l'attaccante potrebbe essere in grado di carpire dati sensibili come i tuoi nomi utente, password e le risposte alle domande di sicurezza, così come informazioni personali come i numeri delle tue carte di credito. Dall'altro lato, l'attaccante può inviare tasti al tuo computer come se li avessi digitati tu. Utilizzando l'iniezione di tasti, gli aggressori possono installare rootkit o installare malware che consente loro di ottenere un punto d'appoggio nella tua rete.

Contenuti correlati selezionati

Lo scenario peggiore è un attacco di mousejacking su un account amministrativo — potrebbe compromettere la tua rete tramite Active Directory. Se sei connesso con un account Domain Admin, ad esempio, un mousejacker potrebbe utilizzare l'iniezione di tasti per creare nuovi utenti e aggiungerli al gruppo Domain Admins nella Active Directory della tua azienda, ottenendo così un controllo e accesso praticamente illimitati alla tua rete.

In realtà, i rischi sono così elevati che quando Brian ha mostrato ai suoi clienti i risultati dei test di penetrazione, hanno deciso di cambiare la loro politica riguardo l'uso dei dispositivi wireless.

Metodi di difesa

Molte tastiere e mouse popolari sono a rischio, quindi la prima cosa che devi fare è controllare se possiedi dispositivi vulnerabili. Qui puoi verificare l'elenco dei dispositivi noti per essere suscettibili agli attacchi di mousejacking. Questa vulnerabilità può essere risolta solo dal lato del produttore, quindi tutto ciò che puoi fare è sostituire ogni dispositivo vulnerabile con uno sicuro.

Nel frattempo, assicurati di seguire la migliore pratica di bloccare il computer quando ti allontani, anche solo per un paio di minuti. Ricordi quanto velocemente può essere eseguito un attacco di mousejacking? Se lasci il computer sbloccato mentre ti allontani per prendere un caffè, un hacker ha diversi minuti per sfruttare la vulnerabilità e compromettere la tua rete senza essere notato.

La cosa successiva che dovresti fare è chiederti se sapresti persino di essere stato attaccato. Quanto tempo ci vorrebbe per notare l'attacco? Potresti rispondere abbastanza velocemente da minimizzare i danni?

Contenuti correlati selezionati

Una strategia essenziale per difendersi dal mousejacking — e anche da altri attacchi — è monitorare le modifiche al proprio Active Directory, in particolare l'aggiunta di membri a gruppi altamente privilegiati come i Domain Admins. Ricevere avvisi su modifiche critiche ti permette di annullare rapidamente cambiamenti impropri, bloccando così gli attacchi nelle loro fasi iniziali e limitandone l'impatto.

Per maggiori informazioni

Per saperne di più su come funziona l'attacco di mousejacking e come difendersi, ascolta l'episodio del podcast: https://7ms.us/7ms-355-mousejacking/

Condividi su

Scopri di più

Informazioni sull'autore

Asset Not Found

Brian Johnson

Presidente

L'appassionato di sicurezza / Podcaster è il presidente di 7 Minute Security, specializzata in valutazioni della sicurezza, test di penetrazione e formazione. È particolarmente appassionato nell'insegnare agli altri riguardo la sicurezza e conduce un livestream settimanale su YouTube e un podcast per aiutare consumatori e aziende a rafforzare la loro postura di sicurezza. Quando non è davanti alla tastiera, gli piace fare skydiving al coperto e attività all'aperto con la sua famiglia, oltre a cantare e suonare la chitarra in un duo acustico.

Scopri di più su questo argomento

Gestione della configurazione per il controllo sicuro degli endpoint

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

Cos'è la gestione dei documenti elettronici?

Ultimi blog

I prossimi cinque minuti di conformità: costruire la Data Security That Starts with Identity in tutto l'APAC

Gestione della configurazione per il controllo sicuro degli endpoint

Classificazione dei dati e DLP: Prevenire la perdita di dati, dimostrare la conformità

Conformità CMMC e il ruolo critico del controllo USB in stile MDM nella protezione del CUI

DSPM, ASM e ITDR: Costruire una strategia di sicurezza guidata dai dati e consapevole delle esposizioni

Dal rumore all'azione: trasformare il rischio dei dati in risultati misurabili

L'intelligenza artificiale sul lavoro: Velocità, Rischio e Perché la Semplicità Vince

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

I nostri articoli principali

Tipi comuni di dispositivi di rete e le loro funzioni

Come eseguire uno script PowerShell da Task Scheduler

Come installare e utilizzare Active Directory Users and Computers (ADUC)?

Scarica e installa PowerShell 7

Gli attacchi informatici più grandi e noti della storia

Comandi PowerShell essenziali: una guida rapida per principianti

Panoramica dell'attacco informatico MGM

Estrazione degli hash delle password dal file Ntds.dit

Guida al montaggio di condivisioni Unix con un client NFS Windows

Come le porte aperte insicure e vulnerabili rappresentano seri rischi per la sicurezza