Discussione Gli attacchi informatici aumenteranno in modo esponenziale

Stato
Discussione chiusa ad ulteriori risposte.

Colabrodo

Utente Silver
23 Ottobre 2016
101
22
62
Tutto è stato favorito dal covid che ha lasciato migliaia di smanettoni al computer e grazie alla divulgazione minunziosa di come si svolgono gli attacchi. Da una parte "istruisce" gli adetti alla sicurezza dall'altra favorisce l'emulazione da parte dei criminali.

Purtroppo le falle ci saranno sempre perchè non basta seguire i protocolli di sicurezza aziendali troverai sempre dipendenti che commetteranno passi falsi.

imho dovrebbero intervenire direttamente i governi a creare sistemi efficaci per mettere fine ai scandagliatori.
 
  • Mi piace
Reactions: n0tting e f4alcon

0xbro

Moderatore
24 Febbraio 2017
3,464
2,584
959
Purtroppo è vero, tra l'altro l'allarme covid e la questione vaccini hanno dato vita a vere e proprie campagne di phishing, anche a livello globale, con un aumento esponenziale dei tentativi di attacco a danni di aziende e privati. Il grosso problema è che non esiste un vero unico e modo per riuscire a diradare gli attacchi informatici.
Le aziende pensano al fatturato prima che al settore tech (una catena di montaggio si preoccupa prima della produzione e poi del settore informatico, per esempio), spesso hanno budget abbastanza ristretti e ancora più spesso non hanno nemmeno idea di cosa significhi "sicurezza informatica". Inoltre hanno reti e sistemi legacy, spesso senza patch, per la necessità di essere retro compatibili con magari altri sistemi non aggiornabili.

Io credo che il modo migliore sia sensibilizzare la popolazione. Non i "vecchi", ma le nuove leve che nel futuro saranno al posto dei vecchi. Se le nuove leve imparano come proteggersi, cosa fare e cosa non fare, c'è buona speranza che col tempo tutto quanto l'ecosistema sia "auto-immunizzato", poichè tutti i membri sanno cosa fare e come farlo. Ovviamente mi rendo conto che non sia un discorso fattibile al 100%, però credo che possa essere una delle migliori strade per limitare il numero di attacchi informatici con effettivo successo in un futuro non troppo remoto
 

R4NS0M4N

Utente Iron
11 Aprile 2020
14
4
17
Purtroppo è vero, tra l'altro l'allarme covid e la questione vaccini hanno dato vita a vere e proprie campagne di phishing, anche a livello globale, con un aumento esponenziale dei tentativi di attacco a danni di aziende e privati. Il grosso problema è che non esiste un vero unico e modo per riuscire a diradare gli attacchi informatici.
Le aziende pensano al fatturato prima che al settore tec (una catena di montaggio si preoccupa prima della produzione e poi del settore informatico, per esempio), spesso hanno budget abbastanza ristretti e ancora più spesso non hanno nemmeno idea di cosa significhi "sicurezza informatica". Inoltre hanno reti e sistemi legacy, spesso senza patch, per la necessità di essere retro compatibili con magari altri sistemi non aggiornabili.

Io credo che il modo migliore sia sensibilizzare la popolazione. Non i "vecchi", ma le nuove leve che nel futuro saranno al posto dei vecchi. Se le nuove leve imparano come proteggersi, cosa fare e cosa non fare, c'è buona speranza che col tempo tutto quanto l'ecosistema sia "auto-immunizzato", poichè tutti i membri sanno cosa fare e come farlo. Ovviamente mi rendo conto che non sia un discorso fattibile al 100%, però credo che possa essere una delle migliori strade per limitare il numero di attacchi informatici con effettivo successo in un futuro non troppo remoto
Sono d'accordo, un'idea potrebbe essere quella di fare degli incontri con le scuole per trattare temi del genere con gli studenti.
In questo periodo sto leggendo L'arte dell'inganno di Kevin Mitnick e penso sia un libro che tutte le aziende dovrebbero tenere bene a mente ma questo comporterebbe il cambiamento della mentalità della gente il che non è semplice quindi quello che possiamo fare, secondo me, è sperare che la gente capisca a cosa si va incontro senza prendere le dovute precauzioni prima che arrivino i guai seri
 
DOWNLOAD
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

Colabrodo

Utente Silver
23 Ottobre 2016
101
22
62
Giusto... ma come il governo potrebbe intervenire per una maggiore sicurezza informatica?

Con sistemi di firewall più avanzati a livello statale per evitare scanner di rete intensivi e far limitare agli isp il numero di chiamate su porte non standard

Alla fine gli unici che servono sono i crawler dei motori di ricerca porta 80 e 443
 

0xbro

Moderatore
24 Febbraio 2017
3,464
2,584
959
Con sistemi di firewall più avanzati a livello statale per evitare scanner di rete intensivi e far limitare agli isp il numero di chiamate su porte non standard

Alla fine gli unici che servono sono i crawler dei motori di ricerca porta 80 e 443
Non so se come soluzione possa essere fattibile, avrebbe sicuramente due risvolti: il primo è che tutto il trafficco dovrebbe venir centralizzato su dei nodi fissi col compito di fare da filtro. Tutto questo traffico rischierebbe di tirare giù questi server, o comunque rallentare la velocità di navigazione. In secondo luogo ne risentirebbe anche la privacy, centralizzare non è mai un bene
 
  • Mi piace
Reactions: BushidoBushido
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

Colabrodo

Utente Silver
23 Ottobre 2016
101
22
62
Non so se come soluzione possa essere fattibile, avrebbe sicuramente due risvolti: il primo è che tutto il trafficco dovrebbe venir centralizzato su dei nodi fissi col compito di fare da filtro. Tutto questo traffico rischierebbe di tirare giù questi server, o comunque rallentare la velocità di navigazione. In secondo luogo ne risentirebbe anche la privacy, centralizzare non è mai un bene

Ma è già tutto filtrato dagli isp non deve esserci un unico nodo .
 
18 Dicembre 2014
311
129
153
Non so se ho capito bene perché ho sentito la notizia di sfuggita, ma recentemente i dipendenti di un'azienda in California hanno bloccato i sistemi informatici e d'automazione con un ramsonware, interrompendo le forniture di carburante per tutto il fine settimana, facendo aumentare così il costo finale.
Credo si tratti della Colonial Pipeline.

Cosa penso? Penso che se fossi in grado, oltre ad avere la collaborazione di decine di altre persone, entrerei nella rete del laboratorio di Wuhan per capire cos'è successo realmente all'origine del Covid-19. Credo che qualche traccia sia presente nei sistemi del laboratorio, poiché dalle indagini più recenti sembra che già a Novembre 2019 alcuni scienziati si ammalarono di quella che alcuni definirono "polmonite atipica", ma questi furono subito messi a tacere, senza che potessero dare l'allarme. Probabilmente però avranno secretato o addirittura distrutto ogni informazione riferibile alla genesi della pandemia. Ormai è piuttosto evidente che il virus sia originato da lì, non capisco perché ancora tutti gli Stati del mondo, almeno occidentale, non diano alla Cina l'embargo e l'ostracismo con sanzioni pesantissime, ma continuano a leccargli il culo, compreso Trump che tanto blaterava, ma aveva svariati conti correnti chinesi.
Secondo me ormai anche i commercianti italiani, oltre alla mafia nostrana, si devono mettere a 90 a quella chinese. Non a caso, in pieno lockdown e zona rossa, tutti i negozi e le attività commerciali erano chiusi in quei giorni, TRANNE i chinesi.

Quando i Sex Pistols cantavano No Future mica avevano tanto torto...
 
  • Mi piace
Reactions: MRPants
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

Wondercyber

Utente Iron
3 Giugno 2021
2
2
3
Ciao ragazzi, volevo segnalarvi un webinar sugli attacchi informatici alle aziende italiane, parlerà Marco Ramilli, uno tra i maggiori esperti di cyber security in Italia.
Si terrà l'11 giugno alle 15.30, questo il link su Eventbrite
 
  • Mi piace
Reactions: 0xbro

Psychonaut

Utente Emerald
17 Giugno 2012
1,194
524
423
Ultima modifica:
Secondo me si tenta di inculcare la solita notizia che i smanettoni hacker sono i criminali;

prima di tutto gli attacchi informatici sono aumentati in questo periodo per un solo motivo, semplicissimo, la gente era chiusa in casa, ed annoiata ha iniziato ad utilizzare in maniera molto più "massiva" i computer e i cellulari, anche chi non conosceva bene questo mondo, ergo, più utenza collegata equivale ad una maggiore probabilità di trovare "stupidi" da far abboccare. La legge dei grandi numeri.tutto qui;
Per capirci meglio, il problema non è stato l'aumento di smanettoni, ma al contrario, l'aumento di analfabeti digitali sulla rete.

i grossi attacchi informatici difficilmente sono fatti da smanettoni, dietro ci stanno di solito i governi o grandi aziende, che per motivi che vanno da quelli economici a quelli politici, pagano professionisti nel settore informatico per fare roba.


Per quanto riguarda il discorso della sicurezza e dei governi, bè se ne sta discutendo in Europa in questi mesi, la legislatura riguardo alla rete è vecchiotta, specialmente se inseriamo all'interno di questo contesto le grandi big dei social e dell'e-commerce, che fanno subentrare argomenti come la decentralizzazione dei dati raccolti e il loro utilizzo.(fun fuct: si stanno discutendo anche le leggi sullo spazio, per un utilizzo comune, visto che le uniche "linee guida" risalgono agli anni 60 xD)
 
  • Mi piace
Reactions: R4NS0M4N e 0xbro
DOWNLOAD
Supporta Inforge con una donazione

0xbro

Moderatore
24 Febbraio 2017
3,464
2,584
959
Ricordiamoci che anche i continui aggiornamenti risolveranno alcune falle, quindi mi sembra un ragionamento poco sensato il tuo @Colabrodo
Sni, diciamo che è sempre la falla a venir scoperta prima, seguita poi dall'aggiornamento per rimediare la vulnerabilità. Non sempre avere il sistema agigornato significa essere sicuri, al massimo significa essere sicuri contro falle note, ma non contro 0day. La soluzione di Colabrodo è molto più drastica, se non permetti il traffico, non permetti di trovare o sfruttare le falle, ma non le risolvi, semplicemente le nascondi
 
  • Mi piace
Reactions: Indra

Colabrodo

Utente Silver
23 Ottobre 2016
101
22
62
Ricordate la notizia di qualche mese fa del degli IP del pentagono?


ieri ho trovato un accesso da uno di questi IP in un computer in america
ISP: GRS-DOD
Organization: GRS-DOD

Forse vanno in cerca di vulnerabilità per avvisare i proprietari
 
DOWNLOAD
Supporta Inforge con una donazione
Stato
Discussione chiusa ad ulteriori risposte.