| inviato il 06 Agosto 2020 ore 10:02
Naturalmente non lo so se hanno licenziato informatici, solo per dire che le cause potrebbero essere molteplici, soprattutto in società di una certa dimensione che diventano molto complesse.
Cose del genere sono capitate anche in ospedali, che di punto in bianco non hanno potuto accedere ai dati dei pazienti e tutti i pazienti sono rimasti in attesa che si sbloccasse il tutto anche i più gravi... Oppure una centrale elettrica in Francia, che non aveva password di accesso alla rete interna (o una molto semplice, non ricordo bene)
In informatica si trova di tutto e di più... |
| inviato il 06 Agosto 2020 ore 10:07
Difendersi da certi attacchi non è facile e diventa praticamente impossibile se c'è una "talpa" all'interno.
L'unica protezione possibile per limitare i danni in caso di falla è l'adozione di particolari e costose procedure di Disaster Recovery che prevedono la duplicazione dei sistemi in sede remota e particolari sistemi di B.up sempre in remoto....
Il problema è che mettere in piedi un'architettura del genere, rispetto ai normali standard di sicurezza, come minimo quadruplica i costi.... |
| inviato il 06 Agosto 2020 ore 10:18
Le falle ci sono sempre, ma si aprono e si chiudono di continuo con i nuovi aggiornamenti e sono comunque difficili da trovare. L'unica sicurezza che si ha, è che i software non aggiornati si conoscono bene le falle, sia dalle case software che dai malintenzionati.
Tenere tutto aggiornato è già un primo passo contro certi attacchi. Ma sono costi maggiori naturalmente. |
| inviato il 06 Agosto 2020 ore 10:19
“ Ma per piacere
Più o meno un impiegato qualunque
E poi ma di che aggiornamenti parliamo
Non è che gli hacker di livello se trovano la patch mensile entrano nel panico MrGreen
Se vogliono bucano tutto quello che è in rete
Le porte per entrare ci sono sempre „
Hai mai fatto il responsabile alla sicurezza in una azienda? Se non sai di cosa parli taci che ci fa più bella figura. |
| inviato il 06 Agosto 2020 ore 10:37
Si. Vabbè.
Ho capito che di sicurezza informatica non ne sai una beata mazza. |
| inviato il 06 Agosto 2020 ore 10:46
Ma dai....
Non ci può essere sicurezza senza un'adeguata architettura di sistema sia HW che SW che procedurale.
Normalmente il responsabile della sicurezza è quasi sempre un passacarte che si limita a verificare il rispetto delle dette procedure e, eventualmente, a richiedere interventi HS e/o SW per migliorare la sicurezza e/o per ridurre i costi!
Questo perchè mettere in piedi un sistema veramente "sicuro" costa talmente tanto che nelle organizzazioni serie vengono normalmente definiti diversi perimetri con livelli di sicurezza differenziati e protetti da firewall oltre che dal mondo esterno anche tra di loro....
@Simgen
il tuo è un tipico esempio di sicurezza inadeguata!
|
| inviato il 06 Agosto 2020 ore 10:53
“ Anche molte aziende italiane negli ultimi mesi sono state colpite da cryptolocker.
„
se io fossi il padrone del mondo,
come prima cosa dichiarerei illegali queste cacchio di criptovalute.
sono molto più i danni che hanno creato che non i vantaggi. |
| inviato il 06 Agosto 2020 ore 10:58
Lavoro in una multinazionale, abbiamo un sistema di rete interna in cui ci scambiamo file in 23 nazioni.
Chi dice che i dati sensibili non vanno messi in internet sta semplicemente parlando di cose di cui non conosce NULLA, vorrei vedere a coordinare diversi reparti e UT distanti migliaia di km...
Siamo stati colpiti anche noi, abbiamo cancellato i file e ricominciato, qualcosina è stata persa ma pochissima roba. Perché? Perché il nostro è un sistema di SCAMBIO, non cloud, di fatto il backup è altrove, personalmente sul mio pc utilizzo anche una semplice chiavetta su cui aggiorno i documenti più importanti ogni settimana.
Quindi mi dispiace per Canon ma questo è il risultato di non voler investire sulla sicurezza informatica. |
| inviato il 06 Agosto 2020 ore 11:01
“ mettere in piedi un sistema veramente "sicuro" costa talmente tanto che nelle organizzazioni serie vengono normalmente definiti diversi perimetri con livelli di sicurezza differenziati e protetti da firewall oltre che dal mondo esterno anche tra di loro... „
Le grandi aziende nel responsabile alla sicurezza ci spendono soldi. E qui mi fermo. |
| inviato il 06 Agosto 2020 ore 11:04
“ hdd esterni che tengono perennemente attaccati „
Infatti sta nel cassetto, emerge una volta a settimana per mezz'ora |
| inviato il 06 Agosto 2020 ore 11:14
“ "Le grandi aziende nel responsabile alla sicurezza ci spendono soldi. E qui mi fermo."
Quello che non vuoi capire è che gli hacker non è che la mattina si alzano è tirano a sorte cosa e come attaccare una multinazionale
Quindi puoi avere il miglior responsabile che vuoi, ma non conosce e non conoscerà mai la falla se non dopo il break
Per questo società realmente serie vengono usati "consulenti" per testare il sistema „
Hai fatto qualche volta il lavoro di responsabile alla sicurezza? Se la risposta è no evita di insistere a discutere di un argomento che non consci. |
| inviato il 06 Agosto 2020 ore 11:15
Cesare... quale cloud?... usate i Fax!  quelli sono a prova di attacco
A parte i scherzi, a volte questi attacchi partono con un certo ritardo dopo l'infezione. Così, senza sospetto, vengono infettati anche Harddisk di BK non collegati solitamente
Flyer, non credo che centrino molto le criptovalute... ma concordo che le eliminerei volentieri ;) |
| inviato il 06 Agosto 2020 ore 11:25
Parlo con una certa cognizioni di causa conoscendo personalmente un responsabile della sicurezza informatica.
Egli fa sempre il paragone con lo spaccio di moneta falsa.
Cioè, anche l'addetto alla sicurezza, per quanto aggiornato e preparato nella sua mansione, non potrà mai prevenire con assoluta certezza "nuovi" attacchi in quanto, proprio come per una nuova banconota falsa, occorre averla a disposizione per rendersi conto che è stata (e con quali nuove caratteristiche) contraffatta, ma nel frattempo qualcuno potrebbe averci rimesso.
Quindi vengono predisposte certamente tutte le barriere per contrastare intrusioni illecite, ma potrebbe sempre esserci un'alea che potrebbe incombere su ogni sistema tutelato.
E se dal punto di vista della legislazione internazionale si fa "orecchio da mercante", è anche perché -come poi emerge dalla stessa cronaca giornalistica- tale situazione fa comodo anche a certi regimi. |
| inviato il 06 Agosto 2020 ore 11:28
“ Flyer, non credo che centrino molto le criptovalute... ma concordo che le eliminerei volentieri ;)
„
beh oddio... nel momento in cui tronchi la possibilità di pagamento internazionale a domicilio senza possibilità di tracciamento, li vorrei vedere gli hacker russi, cinesi, americani, nigeriani ma anche tricolori a farsi consegnare il riscatto via posta o in un pacchetto come ai vecchi tempi. |
Che cosa ne pensi di questo argomento?Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 252000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
