Discussione Gli attacchi informatici aumenteranno in modo esponenziale

Stato
Discussione chiusa ad ulteriori risposte.
Purtroppo è vero, tra l'altro l'allarme covid e la questione vaccini hanno dato vita a vere e proprie campagne di phishing, anche a livello globale, con un aumento esponenziale dei tentativi di attacco a danni di aziende e privati. Il grosso problema è che non esiste un vero unico e modo per riuscire a diradare gli attacchi informatici.
Le aziende pensano al fatturato prima che al settore tech (una catena di montaggio si preoccupa prima della produzione e poi del settore informatico, per esempio), spesso hanno budget abbastanza ristretti e ancora più spesso non hanno nemmeno idea di cosa significhi "sicurezza informatica". Inoltre hanno reti e sistemi legacy, spesso senza patch, per la necessità di essere retro compatibili con magari altri sistemi non aggiornabili.

Io credo che il modo migliore sia sensibilizzare la popolazione. Non i "vecchi", ma le nuove leve che nel futuro saranno al posto dei vecchi. Se le nuove leve imparano come proteggersi, cosa fare e cosa non fare, c'è buona speranza che col tempo tutto quanto l'ecosistema sia "auto-immunizzato", poichè tutti i membri sanno cosa fare e come farlo. Ovviamente mi rendo conto che non sia un discorso fattibile al 100%, però credo che possa essere una delle migliori strade per limitare il numero di attacchi informatici con effettivo successo in un futuro non troppo remoto
 

Colabrodo

Utente Silver
23 Ottobre 2016
148
19
30
79
Tutto è stato favorito dal covid che ha lasciato migliaia di smanettoni al computer e grazie alla divulgazione minunziosa di come si svolgono gli attacchi. Da una parte "istruisce" gli adetti alla sicurezza dall'altra favorisce l'emulazione da parte dei criminali.

Purtroppo le falle ci saranno sempre perchè non basta seguire i protocolli di sicurezza aziendali troverai sempre dipendenti che commetteranno passi falsi.

imho dovrebbero intervenire direttamente i governi a creare sistemi efficaci per mettere fine ai scandagliatori.
 
Ultima modifica:
Secondo me si tenta di inculcare la solita notizia che i smanettoni hacker sono i criminali;

prima di tutto gli attacchi informatici sono aumentati in questo periodo per un solo motivo, semplicissimo, la gente era chiusa in casa, ed annoiata ha iniziato ad utilizzare in maniera molto più "massiva" i computer e i cellulari, anche chi non conosceva bene questo mondo, ergo, più utenza collegata equivale ad una maggiore probabilità di trovare "stupidi" da far abboccare. La legge dei grandi numeri.tutto qui;
Per capirci meglio, il problema non è stato l'aumento di smanettoni, ma al contrario, l'aumento di analfabeti digitali sulla rete.

i grossi attacchi informatici difficilmente sono fatti da smanettoni, dietro ci stanno di solito i governi o grandi aziende, che per motivi che vanno da quelli economici a quelli politici, pagano professionisti nel settore informatico per fare roba.


Per quanto riguarda il discorso della sicurezza e dei governi, bè se ne sta discutendo in Europa in questi mesi, la legislatura riguardo alla rete è vecchiotta, specialmente se inseriamo all'interno di questo contesto le grandi big dei social e dell'e-commerce, che fanno subentrare argomenti come la decentralizzazione dei dati raccolti e il loro utilizzo.(fun fuct: si stanno discutendo anche le leggi sullo spazio, per un utilizzo comune, visto che le uniche "linee guida" risalgono agli anni 60 xD)
 
  • Mi piace
Reazioni: r4ns0 e 0xbro
Con sistemi di firewall più avanzati a livello statale per evitare scanner di rete intensivi e far limitare agli isp il numero di chiamate su porte non standard

Alla fine gli unici che servono sono i crawler dei motori di ricerca porta 80 e 443
Non so se come soluzione possa essere fattibile, avrebbe sicuramente due risvolti: il primo è che tutto il trafficco dovrebbe venir centralizzato su dei nodi fissi col compito di fare da filtro. Tutto questo traffico rischierebbe di tirare giù questi server, o comunque rallentare la velocità di navigazione. In secondo luogo ne risentirebbe anche la privacy, centralizzare non è mai un bene
 
  • Mi piace
Reazioni: BushidoBushido
Non so se ho capito bene perché ho sentito la notizia di sfuggita, ma recentemente i dipendenti di un'azienda in California hanno bloccato i sistemi informatici e d'automazione con un ramsonware, interrompendo le forniture di carburante per tutto il fine settimana, facendo aumentare così il costo finale.
Credo si tratti della Colonial Pipeline.

Cosa penso? Penso che se fossi in grado, oltre ad avere la collaborazione di decine di altre persone, entrerei nella rete del laboratorio di Wuhan per capire cos'è successo realmente all'origine del Covid-19. Credo che qualche traccia sia presente nei sistemi del laboratorio, poiché dalle indagini più recenti sembra che già a Novembre 2019 alcuni scienziati si ammalarono di quella che alcuni definirono "polmonite atipica", ma questi furono subito messi a tacere, senza che potessero dare l'allarme. Probabilmente però avranno secretato o addirittura distrutto ogni informazione riferibile alla genesi della pandemia. Ormai è piuttosto evidente che il virus sia originato da lì, non capisco perché ancora tutti gli Stati del mondo, almeno occidentale, non diano alla Cina l'embargo e l'ostracismo con sanzioni pesantissime, ma continuano a leccargli il culo, compreso Trump che tanto blaterava, ma aveva svariati conti correnti chinesi.
Secondo me ormai anche i commercianti italiani, oltre alla mafia nostrana, si devono mettere a 90 a quella chinese. Non a caso, in pieno lockdown e zona rossa, tutti i negozi e le attività commerciali erano chiusi in quei giorni, TRANNE i chinesi.

Quando i Sex Pistols cantavano No Future mica avevano tanto torto...
 
  • Mi piace
Reazioni: MRPants
Ciao ragazzi, volevo segnalarvi un webinar sugli attacchi informatici alle aziende italiane, parlerà Marco Ramilli, uno tra i maggiori esperti di cyber security in Italia.
Si terrà l'11 giugno alle 15.30, questo il link su Eventbrite
 
  • Mi piace
Reazioni: 0xbro
Ricordiamoci che anche i continui aggiornamenti risolveranno alcune falle, quindi mi sembra un ragionamento poco sensato il tuo @Colabrodo
Sni, diciamo che è sempre la falla a venir scoperta prima, seguita poi dall'aggiornamento per rimediare la vulnerabilità. Non sempre avere il sistema agigornato significa essere sicuri, al massimo significa essere sicuri contro falle note, ma non contro 0day. La soluzione di Colabrodo è molto più drastica, se non permetti il traffico, non permetti di trovare o sfruttare le falle, ma non le risolvi, semplicemente le nascondi
 
  • Mi piace
Reazioni: Indra
Purtroppo è vero, tra l'altro l'allarme covid e la questione vaccini hanno dato vita a vere e proprie campagne di phishing, anche a livello globale, con un aumento esponenziale dei tentativi di attacco a danni di aziende e privati. Il grosso problema è che non esiste un vero unico e modo per riuscire a diradare gli attacchi informatici.
Le aziende pensano al fatturato prima che al settore tec (una catena di montaggio si preoccupa prima della produzione e poi del settore informatico, per esempio), spesso hanno budget abbastanza ristretti e ancora più spesso non hanno nemmeno idea di cosa significhi "sicurezza informatica". Inoltre hanno reti e sistemi legacy, spesso senza patch, per la necessità di essere retro compatibili con magari altri sistemi non aggiornabili.

Io credo che il modo migliore sia sensibilizzare la popolazione. Non i "vecchi", ma le nuove leve che nel futuro saranno al posto dei vecchi. Se le nuove leve imparano come proteggersi, cosa fare e cosa non fare, c'è buona speranza che col tempo tutto quanto l'ecosistema sia "auto-immunizzato", poichè tutti i membri sanno cosa fare e come farlo. Ovviamente mi rendo conto che non sia un discorso fattibile al 100%, però credo che possa essere una delle migliori strade per limitare il numero di attacchi informatici con effettivo successo in un futuro non troppo remoto
Sono d'accordo, un'idea potrebbe essere quella di fare degli incontri con le scuole per trattare temi del genere con gli studenti.
In questo periodo sto leggendo L'arte dell'inganno di Kevin Mitnick e penso sia un libro che tutte le aziende dovrebbero tenere bene a mente ma questo comporterebbe il cambiamento della mentalità della gente il che non è semplice quindi quello che possiamo fare, secondo me, è sperare che la gente capisca a cosa si va incontro senza prendere le dovute precauzioni prima che arrivino i guai seri
 
Giusto... ma come il governo potrebbe intervenire per una maggiore sicurezza informatica?

Con sistemi di firewall più avanzati a livello statale per evitare scanner di rete intensivi e far limitare agli isp il numero di chiamate su porte non standard

Alla fine gli unici che servono sono i crawler dei motori di ricerca porta 80 e 443
 
Non so se come soluzione possa essere fattibile, avrebbe sicuramente due risvolti: il primo è che tutto il trafficco dovrebbe venir centralizzato su dei nodi fissi col compito di fare da filtro. Tutto questo traffico rischierebbe di tirare giù questi server, o comunque rallentare la velocità di navigazione. In secondo luogo ne risentirebbe anche la privacy, centralizzare non è mai un bene

Ma è già tutto filtrato dagli isp non deve esserci un unico nodo .
 
Ricordate la notizia di qualche mese fa del degli IP del pentagono?


ieri ho trovato un accesso da uno di questi IP in un computer in america
ISP: GRS-DOD
Organization: GRS-DOD

Forse vanno in cerca di vulnerabilità per avvisare i proprietari
 
Ricordate la notizia di qualche mese fa del degli IP del pentagono?


ieri ho trovato un accesso da uno di questi IP in un computer in america
ISP: GRS-DOD
Organization: GRS-DOD

Forse vanno in cerca di vulnerabilità per avvisare i proprietari
Yes, avevo letto un articolo dove dicevano che l'FBI (forse non era l'FBI ma era comunque una roba del genere) si sarebbe mossa attivamente per ricercare e mettere in sicurezza le falle negli USA in autonomia, compromettendo ed avvisando i proprietari delle macchine
 
IP Incriminato: 11.19.56.115


175 milioni di IP...il 6% di internet. valore commerciale >$4 Billion

adesso hanno tutto sotto un unico ombrello.

Se non sbaglio qualche anno fa c'erano i proprietari in questa lista: https://www.nirsoft.net/countryip/us.html poi si vede che su richiesta degli stati uniti hanno rimosso.

Comunque ieri sempre in America sono entrato in una società simile a Colonial Pipeline grossa 1/3. Si possono scaricare-caricare e modificare i programmi personalizzati delle plc. Ho provveduto a inviare una e.mail a cisa.gov
 
Qualche giorno fa ho trovato circa 20 gb di dati di un comune calabrese esposti online. Ci stanno anche le password per entrare nei vari portali governativi.
 
Resta il fatto che c'era da aspettarselo che gli attacchi informatici diventassero il doppio o triplo durante la pandemia, a parer mio l'Italia è una di quelle nazioni in cui la sicurezza informatica non è molto alta.
 
Qualche giorno fa ho trovato circa 20 gb di dati di un comune calabrese esposti online. Ci stanno anche le password per entrare nei vari portali governativi.
erano circa 40 gb /ho avvisato il comune/

oggi ho trovato un piccolo isp specializzato nello spiare -_- un libero professionista 007
 
arubaancheidati.PNG


hanno letto il thread ...4 mesi per avvisare i clienti!
 
amerigani arrabbiatissimi
 
Stato
Discussione chiusa ad ulteriori risposte.