sottrati dati alla SIAE
Quando lavoravo in Abbott, siamo stati formati alla sicurezza da un esperto israeliano.
Per farci capire come funziona il giochetto, ha messo un virus tipo ransomware in una decina di chiavette USB e le ha “seminate” in vari uffici.
Nel giro di tre giorni, una decina di computer erano bloccati.
Morale 1) non è la tecnologia che può salvarti, ma solo la prudenza
Morale 2) per quanto tu sia prudente, prima o poi sbaglierai comunque.
Per farci capire come funziona il giochetto, ha messo un virus tipo ransomware in una decina di chiavette USB e le ha “seminate” in vari uffici.
Nel giro di tre giorni, una decina di computer erano bloccati.
Morale 1) non è la tecnologia che può salvarti, ma solo la prudenza
Morale 2) per quanto tu sia prudente, prima o poi sbaglierai comunque.
WTF_Bach ha scritto:
Per farci capire come funziona il giochetto, ha messo un virus tipo ransomware in una decina di chiavette USB e le ha “seminate” in vari uffici.
Per farci capire come funziona il giochetto, ha messo un virus tipo ransomware in una decina di chiavette USB e le ha “seminate” in vari uffici.
Questa è proprio una delle dimostrazioni che fanno ai clienti le persone che conosco e che hanno la ditta di consulenza in sistemi e sicurezza informatica. Quando fanno i test di penetrazione poi hanno di che divertirsi, per l'ultimo cliente che ha richiesto i loro servizi hanno dovuto produrre un rapporto di qualche centinaio di pagine per descrivere tutte le vulnerabilità che hanno trovato, e questo qui se non ricordo male era un'assicurazione o la filiale di una banca.
Di buona norma, per stare più sicuri possibile le regole sono:
- non usare i computer dove non servono;
- se servono, non collegarli a internet per nessun motivo;
- trattare chiavette, hard disk esterni e periferiche con le stesse logiche degli ormai tristemente noti contatti da COVID, ma senza la "scadenza" del tempo di quarantena: ogni memoria venuta a contatto con altri computer è potenzialmente infetta.
- non usare i computer dove non servono;
- se servono, non collegarli a internet per nessun motivo;
- trattare chiavette, hard disk esterni e periferiche con le stesse logiche degli ormai tristemente noti contatti da COVID, ma senza la "scadenza" del tempo di quarantena: ogni memoria venuta a contatto con altri computer è potenzialmente infetta.
Se pensiamo a come tutto sia ormai digitalizzato ed interconnesso, c’è da farsi venire i sudori freddi
@ WTF_Bach
Se pensiamo a come tutto sia ormai digitalizzato ed interconnesso, c’è da farsi venire i sudori freddi
Assolutamente.
Se pensiamo a come tutto sia ormai digitalizzato ed interconnesso, c’è da farsi venire i sudori freddi
Io ormai non mi stupisco più: notizie come questa della SIAE sono una ovvia conseguenza della nostra società di adesso. Ce ne saranno moltissimi altri di casi simili, e pure con conseguenze molto peggiori.
Ma in generale, la nostra società (e non dico solo quella italiana, vale per tutti) non è pronta ad interfacciarsi con i dispostivi digitali e con internet.
La gente normalmente non ha idea di cosa maneggia quando usa un computer o uno smartphone. È abituata a vederli come dei contenitori perfettamente sigillati, quando in realtà assomigliano più a degli scolapasta.
@ mima85
Uno degli utilizzi tipici di questi dati è il perpetrare truffe a tuo nome. Se poi tra questi c'è pure una scansione della tua carta d'identità o passaporto, per i criminali è grasso che cola.
Normalmente queste informazioni una volta acquisite finiscono in vendita sul dark web, a disposizione per l'acquisto da parte dei truffatori di tutto il mondo.
Tutto vero, per carità, e la gravità degli attracchi informatici è, ovviamente, ben nota e pericolosa.
MarcezMonticus ha scritto:
Dopo che hai preso i miei dati personali: indirizzo, cap, data e luogo di nascita, ecc., che te ne fai?
Dopo che hai preso i miei dati personali: indirizzo, cap, data e luogo di nascita, ecc., che te ne fai?
Uno degli utilizzi tipici di questi dati è il perpetrare truffe a tuo nome. Se poi tra questi c'è pure una scansione della tua carta d'identità o passaporto, per i criminali è grasso che cola.
Normalmente queste informazioni una volta acquisite finiscono in vendita sul dark web, a disposizione per l'acquisto da parte dei truffatori di tutto il mondo.
Io penso che comunque dei nostri dati se ne fanno poco perché poco siamo.
Non significa che sottovaluto il problema.
EDIT: Scusate, però credo che un conto sia il problema dei ransomware, un conto sia un attacco hacker che ti manda in crisi un'intera azienda. Entrambi sono pericolosi ma il secondo mi pare qualcosa contro il quale c'è poco da fare se non prevenire a monte. Oppure no?
My 2 cents.
@ MarcezMonticus
Tutto vero, per carità, e la gravità degli attracchi informatici è, ovviamente, ben nota e pericolosa.
Io penso che comunque dei nostri dati se ne fanno poco perché poco siamo.
Non significa che sottovaluto il problema.
EDIT: Scusate, però credo che un conto sia il problema dei ransomware, un conto sia un attacco hacker che ti manda in crisi un'intera azienda. Entrambi sono pericolosi ma il secondo mi pare qualcosa contro il quale c'è poco da fare se non prevenire a monte. Oppure no?
My 2 cents.
Nel mucchio ci sarà gente di ogni tipo, squattrinati e ricchi, famosi ed ignoti.
Tutto vero, per carità, e la gravità degli attracchi informatici è, ovviamente, ben nota e pericolosa.
Io penso che comunque dei nostri dati se ne fanno poco perché poco siamo.
Non significa che sottovaluto il problema.
EDIT: Scusate, però credo che un conto sia il problema dei ransomware, un conto sia un attacco hacker che ti manda in crisi un'intera azienda. Entrambi sono pericolosi ma il secondo mi pare qualcosa contro il quale c'è poco da fare se non prevenire a monte. Oppure no?
My 2 cents.
Ti faccio un esempio: in Francia che commette un’infrazione stradale può evitare di vedersi scalati i punti se denuncia che a guidare era un’altra persona… ma deve fornire fotocopia di documento d’identità.
Che solitamente si acquista per una manciata di euro su internet… ed indovinate un po’ da dove arrivano queste fotocopie?
anonimo 21-10-21 13.19
@ markelly2
Ah intendevi quello?
Be', può essere, chi può dirlo in effetti?
leggevo che danno la colpa agli utenti Ah intendevi quello?
Be', può essere, chi può dirlo in effetti?
MarcezMonticus ha scritto:
Io penso che comunque dei nostri dati se ne fanno poco perché poco siamo.
Io penso che comunque dei nostri dati se ne fanno poco perché poco siamo.
Non è questione di essere poco o tanto. Se qualcuno ha in mano una scansione o una fotografia del tuo documento d'identità, o anche solo i tuoi dati personali quali nome, cognome, data di nascita, numero di conto, indirizzo, numero di telefono e via dicendo, questo qualcuno può spacciarsi per te e truffare altri a tuo nome, anche se tu ovviamente non ti accorgi di nulla. Il problema è che in questo caso i referti che la giustizia avrà in mano quando si metterà ad indagare punteranno a te, sia che tu sia un grosso e famoso direttore di banca che una persona qualunque. Anzi in situazioni del genere proprio noi persone qualunque siamo quelle più sospettabili, perché è difficile che un direttore di banca o qualche altro personaggio altolocato si metta a contattare persone via Internet per truffarle. E questa non è fantascienza, ma sono cose che succedono tutti i giorni.
Poi chiaramente chi indaga di solito tiene conto (o dovrebbe tener conto...) che quel documento e/o quei dati personali possono arrivare da una fuga di dati, e quindi che non è stato veramente MarcezMonticus a chiedere l'IBAN al vecchietto facoltoso di turno per svuotargli il conto in banca. Fatto sta però che i tuoi dati sono in mano a dei criminali ed il potenziale per crearti qualche grattacapo di troppo c'è.
MarcezMonticus ha scritto:
Entrambi sono pericolosi ma il secondo mi pare qualcosa contro il quale c'è poco da fare se non prevenire a monte. Oppure no?
Entrambi sono pericolosi ma il secondo mi pare qualcosa contro il quale c'è poco da fare se non prevenire a monte. Oppure no?
La prevenzione di fatto è l'unica soluzione contro gli attacchi informatici di qualunque tipo, in qualunque realtà. Fare i backup, tenere i propri dati al sicuro, tappare le falle nei propri sistemi e tenerli aggiornati, usare firewall, antivirus e quant'altro, non diffondere/caricare su Internet nulla che sia anche solo lontanamente confidenziale, fare attenzione agli allegati che arrivano via E-Mail, fare attenzione ai siti che si visitano e tutto il corollario delle buone abitudini di sicurezza informatica, sono le uniche cose che di fatto possono fare qualcosa contro gli attacchi e sono tutte attività di prevenzione. Una volta che l'attacco è perpetrato i proverbiali buoi sono scappati dalla stalla, e qualunque cosa venga fatta dopo sarà solo un palliativo. La sicurezza informatica è un insieme di strategie preventive, non di azioni da compiere dopo che si è stati attaccati, in quel momento ormai è troppo tardi e l'unica cosa che resta da fare è leccarsi le ferite.
d_phatt ha scritto:
La gente normalmente non ha idea di cosa maneggia quando usa un computer o uno smartphone. È abituata a vederli come dei contenitori perfettamente sigillati, quando in realtà assomigliano più a degli scolapasta.
La gente normalmente non ha idea di cosa maneggia quando usa un computer o uno smartphone. È abituata a vederli come dei contenitori perfettamente sigillati, quando in realtà assomigliano più a degli scolapasta.
Hai messo in luce un concetto interessante!
Ciao
Paolo
mima85 ha scritto:
La prevenzione di fatto è l'unica soluzione contro gli attacchi informatici di qualunque tipo, in qualunque realtà. Fare i backup, tenere i propri dati al sicuro, tappare le falle nei propri sistemi e tenerli aggiornati, usare firewall, antivirus e quant'altro, non diffondere/caricare su Internet nulla che sia anche solo lontanamente confidenziale, fare attenzione agli allegati che arrivano via E-Mail, fare attenzione ai siti che si visitano e tutto il corollario delle buone abitudini di sicurezza informatica, sono le uniche cose che di fatto possono fare qualcosa contro gli attacchi e sono tutte attività di prevenzione
La prevenzione di fatto è l'unica soluzione contro gli attacchi informatici di qualunque tipo, in qualunque realtà. Fare i backup, tenere i propri dati al sicuro, tappare le falle nei propri sistemi e tenerli aggiornati, usare firewall, antivirus e quant'altro, non diffondere/caricare su Internet nulla che sia anche solo lontanamente confidenziale, fare attenzione agli allegati che arrivano via E-Mail, fare attenzione ai siti che si visitano e tutto il corollario delle buone abitudini di sicurezza informatica, sono le uniche cose che di fatto possono fare qualcosa contro gli attacchi e sono tutte attività di prevenzione
Beh non c'è solo questo in ambito Cybersecurity! Questa è una piccola parte, che tra l'altro ha anche notevoli costi per alcuni elementi che indichi!
Ciao
Paolo
berlex65 ha scritto:
Beh non c'è solo questo in ambito Cybersecurity!
Beh non c'è solo questo in ambito Cybersecurity!
Certo, ma se stavo ad elencare tutto quello che c'è non bastavano 2 pagine intere di thread, per quello ho raggruppato tutto il resto in "...e tutto il corollario delle buone abitudini di sicurezza informatica".
La sicurezza è una delle più grosse branche dell'informatica, e abbraccia non solo sistemi e reti ma anche lo sviluppo del software. Perché puoi avere tutte le sicurezze di 'sto mondo a livello di rete, ma se esponi su Internet un applicativo od un sito che è un colabrodo perché scritto coi piedi ne risente anche tutto il resto. Il livello di sicurezza globale di un sistema informatico equivale sempre a quello dell'anello più debole di tutta la catena.
berlex65 ha scritto:
Questa è una piccola parte, che tra l'altro ha anche notevoli costi per alcuni elementi che indichi!
Questa è una piccola parte, che tra l'altro ha anche notevoli costi per alcuni elementi che indichi!
Se sei un'azienda, in particolare se sei un'azienda grande ed importante o addirittura un ente statale come la SIAE, questi costi te li devi accollare, non si scappa. Tant'è vero che se tu azienda/ente non te li accolli e per via della tua negligenza subisci una fuga di dati sensibili, c'è una legge, il GDPR, che può far si che il tuo sedere venga trascinato davanti ad un giudice.
Siamo nel 2021, quasi 2022, il sistema informatico ormai è la spina dorsale di qualsiasi realtà lavorativa privata e pubblica, e come tale va curato e protetto. Specialmente ora che siamo in tempi in cui gli attacchi informatici stanno aumentando in modo esponenziale. Chi non lo fa e quindi espone a potenziali rischi di sicurezza le informazioni non solo aziendali, ma anche quelle che i suoi clienti/iscritti/collaboratori/fornitori gli hanno fornito, è giusto che prenda i dovuti calci nelle terga.
Coraggio ragazzi , il governo sta studiando la creazzione di un server capace di proteggere i dati sensibili degli itagliani... 