| inviato il 10 Marzo 2024 ore 8:21
“ Einar Paul, senza dubbio meglio avere un backup e condivido in parte il tuo ragionamento , ma l'antivirus dovrebbe servire se ti becchi un keylogger e simili. „
Keylogger e non solo, anche logic bomb magari associate a ransomware e robaccia simile. A ogni minaccia bisognerebbe associare una appropriata contromisura, e il backup non mette al riparo da tutti i malware.
In realtà neanche gli antivirus lo fanno, basti pensare agli zero day attack o al fatto che nessuno è efficace contro il 100% delle minacce note, ma sono comunque un buon punto di partenza, specie per alcuni s.o. |
| inviato il 10 Marzo 2024 ore 8:34
Ma perché esistono ancora antivirus compatibili con win xp?...ho un vecchio pc con win xp e che conservo per continuare ad usare certi periferici e ho cercato di installare diversi anti-virus gratuiti (praticamente tutti quelli in circolazione) senza successo per causa incompatibilità con questo vecchio os, e quindi l'ho lasciato senza antivirus, tanto non non mi connetto più a internet, per fare che? Anche i browser sono incompatibili con win xp compreso IE d'origine che non si puo piu aggiornare quindi l'antivirus non serve a niente se non a rallentare windows |
| inviato il 10 Marzo 2024 ore 8:44
Per win XP, Se non vai su internet e non installi cose strane scaricate da internet puoi stare sicuro.
Ormai mi sa che nessuno lo supporta più, devi cercare qualcosa di specifico. |
| inviato il 10 Marzo 2024 ore 8:49
Ma infatti per cui l'antivirus non serve |
| inviato il 10 Marzo 2024 ore 8:52
Almeno che uno dei tuoi usa una chiavetta usb a tua insaputa  |
user126772 | inviato il 10 Marzo 2024 ore 9:00
“ Meglio investire in sistemi di backup efficienti, che limitano la perdita dei dati anche in caso di disastro fisico, piuttosto che affidarsi ad un software inefficace e intrusivo. „
+1
Backup con Object Locking, Versioning, IAM, Lifecycle configuration, etc. |
| inviato il 10 Marzo 2024 ore 9:25
“ Io lo uso da oltre 10 anni sui tre PC di casa e non ho mai avuto un virus che ce l'abbia fatta a bucarlo, mai, mai beccato un virus.”
Per dovere di cronaca io l' ho appena preso… |
| inviato il 10 Marzo 2024 ore 9:59
“ “ Io lo uso da oltre 10 anni sui tre PC di casa e non ho mai avuto un virus che ce l'abbia fatta a bucarlo, mai, mai beccato un virus.”
Per dovere di cronaca io l' ho appena preso… „
La probabilità di beccarsi un virus dipende da tante cose che vanno dalla frequentazione di siti web a rischio fino al numero di contatti e alla tipologia che ciascuno ha o deve avere per motivi professionali o personali. Basare considerazioni generali sull'esperienza personale è un po' superficiale, sarebbe come dire “il problema dei femminicidi non esiste: sono sposato con mia moglie da oltre vent'anni ed è ancora viva”. |
| inviato il 10 Marzo 2024 ore 10:36
@Ale.c
Amministro da vent'anni sistemi con centinaia di macchine: mai vista una logic bomb.
Keylogger e Ramsomware si, e in alcuni periodi anche con una certa frequenza. Le (poche) infezioni che abbiamo dovuto affrontare sono state causate -sempre- da collaborazione più o meno volontaria di qualche dipendente, che ha scaricato eseguibili o si è fatto accalappiare da mail.
Il miglior antivirus è la costante e continua formazione del personale, e la conseguente sua responsabilizzazione.
Naturalmente affiancati da software e hardware efficaci (antivirus, firewall, filtri sulle caselle di posta). E, come già detto, realizzando strutture di backup volte a minimizzare il danno.
Perché prima o poi un malware lo becchi. |
| inviato il 10 Marzo 2024 ore 16:29
“ mai vista una logic bomb.
Keylogger e Ramsomware si, e in alcuni periodi anche con una certa frequenza. „
I ranswomware sono spesso associati a logic bomb, proprio per evitare che i backup sia un'azione di remediation efficace. Lo erano i primi, lo sono oggi a maggior ragione. E' relativamente recente l'azione di uno di questi malware sulla IT di una nostra regione. Il fatto che non ti è capitato di vederli non significa che non esistono, anzi.
“ Le (poche) infezioni che abbiamo dovuto affrontare sono state causate -sempre- da collaborazione più o meno volontaria di qualche dipendente, che ha scaricato eseguibili o si è fatto accalappiare da mail. „
Infatti gli incidenti di sicurezza causati da interni è, praticamente da sempre, la prima causa in assoluto di incidente. Anche nell'ambito della sicurezza informatica vale l'adagio: "Dio ti salvi dai dipendenti che dall'esterno mi proteggo da solo (antivirus, firewall, filtri sulle caselle di posta, IPS, ecc.)".
“ Il miglior antivirus è la costante e continua formazione del personale, e la conseguente sua responsabilizzazione.
Naturalmente affiancati da software e hardware efficaci (antivirus, firewall, filtri sulle caselle di posta). E, come già detto, realizzando strutture di backup volte a minimizzare il danno.
Perché prima o poi un malware lo becchi. „
Corretto.
Ci mancherebbe che a protezione dei una infrastruttura informatica non ci sia anche il backup ma, riprendendo il mio precedente post, sottolineo l'anche. A ogni minaccia corrisponde una o più contromisure, e il backup protegge - tra l'altro solo parzialmente - a minacce che minano la disponibilità e l'integrità del dato, mentre non può nulla sulla protezione della riservatezza.
|
| inviato il 10 Marzo 2024 ore 21:26
Ale.c wrote
“ E' relativamente recente l'azione di uno di questi malware sulla IT di una nostra regione. Il fatto che non ti è capitato di vederli non significa che non esistono, anzi. „
Infatti non ho scritto che non esistono, ma che io non li ho visti. Se riesci a darmi qualche delucidazione in merito (metodologia di infezione, tipologia del payload, estensione del danno, propagazione sulle VLAN) mi faresti cosa gradita. |
| inviato il 11 Marzo 2024 ore 10:53
Tutti i professionisti del settore sanno bene che non solo quasi mai vengono diffusi i dettagli di un attacco, ma spesso non ne viene data neanche la notizia. Cio` accade per vari motivi, primo tra tutti il danno reputazionale.
Nel caso specifico, pero`, essendo coinvolta un'amministrazione pubblica, qualche dettaglio e` stato dato. Riporto di seguito qualche info:
È la notte del 30 luglio 2021. L'Italia è in piena campagna vaccinale contro Covid-19. Un ransomware infetta i sistemi informatici di Regione Lazio. Il portale per prenotare il vaccino anti-coronavirus resta inaccessibile per ore. I cybercriminali ricorrono al malware Lockbit 2.0 per l'attacco: mettono i dati sotto chiave e chiedono un riscatto in cambio, pena la pubblicazione delle informazioni.
Nel mirino c'è un data center supervisionato da LazioCrea, la società pubblica che ha in gestione i sistemi informatici della Regione.
Se fai una ricerca su google trovi altre info. |
| inviato il 11 Marzo 2024 ore 16:18
"Per dovere di cronaca io l' ho appena preso…"
Mi spiace!
Come te ne sei accorto?
E che virus è? |
| inviato il 11 Marzo 2024 ore 18:49
In che file, se posso? |
Che cosa ne pensi di questo argomento?Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 253000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
