Il punto è un altro. E' proprio un fatto di cultura, non c'è la cultura della sicurezza informatica. Ci troviamo in uno Stato molto retrogrado in cui la cybersecurity viene considerata come un aspetto secondario perché le persone, ed in particolar modo i nostri governanti, non hanno consapevolezza delle gravi implicazioni che può portare un attacco informatico serio e ben mirato. C'è la cultura del "lascia fare" tanto se ci bucano il sito dell'azienda trovano solo i pdf di zia Concetta. Il discorso, ovviamente, si estende anche alle infrastrutture informatiche statali Italiane. Un social è differente perché, essendo sostenuto da una multinazionale, frequentemente ha molte più finanze (ebbene sì, a volte anche di uno stato) da investire nella cybersecurity ed ha una ragione molto valida per farlo: gli enormi flussi di denaro che portano gli utenti quando utilizzano la piattaforma. Se si verificasse un grave attacco informatico a TikTok, per esempio, il proprietario della piattaforma perderebbe probabilmente milioni di euro e ovviamente non è nell'interesse di un imprenditore.
Discussione 15enne emiliano dirotta le navi
- Autore discussione MRPants
- Data d'inizio
- Stato
Non so se è stata un'informazione poi verificata, ma inizialmente si diceva che il ragazzo era stato individuato perché i suoi accessi al software di gestione marittima risultavano dal suo vero IP (senza quindi che fossero richiesti log a servizi esterni, tipo VPN). Mi lascia perplesso il fatto che chi abbia competenze per violare sistemi non proprio banali, si dimentichi di "tutelare" il suo IP... che si tratti di registro scolastico o traffico marittimo, mi sembra una gaffe piuttosto insolita.
Ultima modifica:
BINGO !
e indagando anche io ero arrivato a questo strafalcione , fermo restando che l'utilizzo di una VPN è banalissimo , e l'oscuramento dell'IP presenta strumenti standard in molte distro dedicate alla sec.
ne VPN , ne proxy , ne anonsurf , nada de nada . Come mai ? partendo dal fatto che hanno trovato queste sole 2 violazioni, ma come qualcuno ha detto magari ha shreddato , ma uno che prende una precauzione simile sul proprio pc non usa na sfitica VPN ( fermo restando che esistono opzioni migliori).
Bello spunto Sys
Messaggio unito automaticamente:
Io in realtà girando per aziende e multinazionali in italia , vedo che investimenti ne sono stati fatti , ma il 99% di chi lavora nell'ambito ( anche nel privato ) si gratta le balotas. Gente magari molto più in gamba di me per carità , ma voglia zero..
della serie:
Lavoro in smartworking , si fà qualche riunione , qualche mail di circostanza e poi giù di netflix per le restanti 6 ore stipendiate.
I social sono diversi perchè gestiti da aziende estere , come la security italiana che funziona.
A livello nativo italiano , il lavoro al pc mi sembra venga preso come : "lavoro in smart quindi sono autorizzato a non fare un pazzo " .
nei SOC esteri si lavora a turnazione H24 7 su 7 , in italia siamo gli unici convinti che un attacco si possa verificare solo dalle 08:00 alle 17:00 da lun a venerdi con un ora di pausa pranzo. Metti i turni nella cybersec italiana , vedi come il numero di aspiranti professionisti si riduce drasticamente
Avoja che poi vengono sostituiti da AI , e potrei proseguire con esempi di casistiche reali viste con i miei occhi , magari ci faremo un Topic ?
per ora mi interesserebbe proseguire sullo spunto di Sys.
- Stato