<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1500520490268011&amp;ev=PageView&amp;noscript=1"> Nuovi criminali | Il Forum di Quattroruote
Home
NEWS
LISTINO
OFFERTE AUTO
NOLEGGIO LUNGO TERMINE
USATO
Servizi
How to
Fleet&Business
FORUM
seguici con
NEWS
seguici con
LISTINO
seguici con
USATO
seguici con
Servizi
seguici con
How to
seguici con
Fleet&Business
seguici con
Quattroruote
Visualizza Profilo
Impostazioni e Dati
Auto
Quotazioni
Abbonamenti
Esci
Termini e Condizioni d'Uso  -  Privacy  -  Cookie

Nuovi criminali

agricolo

agricolo

0
https://www.tgcom24.mediaset.it/cro...zioni-tutti-dati-fermi_36321788-202102k.shtml

Per qualche motivo, mi sembra che gli attacchi degli hacker non siano percepiti secondo la loro effettiva gravità, come se questi soggetti fossero in qualche modo visti come specie di eroi romantici che mostrano come dei ragazzini riescono con la loro abilità a "bucare" le protezioni sotto il naso dei "tecnici". Io invece sarei del parere che si tratta di reati gravissimi, che creano danni economici enormi e che quando vanno a colpire siti come gli ospedali possono anche portare qualcuno alla morte.
Fosse per me, vent'anni di galera non glieli toglierebbero neanche con la smerigliatrice.
 
Ultima modifica:
oltretutto questo tipo di attacchi sono differenti da quelli classici, erroneamente la stampa parla di sottrazione di dati sensibili invece in questo caso non è quello l'interesse , chi lo attua in modo diciamo molto più semplice cripta tutti dati che trova nella rete in cui è entrato e chiede un riscatto per cedere la chiave decriptazione , negli ultimi anni molto aziende sono state colpite e a mio sentore molte hanno pagato il riscatto.
Oltre giustamente a quello che dici tu occorre anche che ci sia un lavoro sulla sicurezza informatica, sia 'tecnico' ma anche sulle risorse umane perchè spesso questi riescono ad entrare facilmente nelle reti anche per il semplice passaggio di password in ambiente dove non dovrebbero passare per comportamenti umani
 
Un po' è anche colpa della PA, risparmiano su software e persone preparate, e distribuiscono soldi a pioggia in altri ambiti.
 
ALGEPA ha scritto:
sia 'tecnico' ma anche sulle risorse umane perchè spesso questi riescono ad entrare facilmente nelle reti anche per il semplice passaggio di password in ambiente dove non dovrebbero passare per comportamenti umani
Clicca per allargare...

Sono passati diversi anni ma durante un corso di informatica giuridica il professore ospitò un esperto di sicurezza informatica,ex hacker,che disse che la stragrande maggioranza degli attacchi veniva effettuato non grazie a chissà quali abilità tecniche ma solo e semplicemente approfittando di comportamenti molto imprudenti da parte delle risorse umane di aziende e enti.
In certi casi addirittura bastava una mail fasulla in cui ci si spacciava per qualche autorità superiore per farsi aprire tutte le porte.
 
a_gricolo ha scritto:
Per qualche motivo, mi sembra che gli attacchi degli hacker non siano percepiti secondo la loro effettiva gravità
Clicca per allargare...

Per me dipende dal fatto che molte persone ritengono di non essere danneggiate da tali crimini anche perchè non considerano i dati sensibili come qualcosa che ha un valore come potrebbe essere un orologio o un portafogli.
Se una certa azienda viene attaccata o è costretta a pagare un riscatto affari suoi,nulla di grave.
Ma se dalla cantina mi rubano 2 bottiglie di vino che ormai era aceto come minimo deve intervenire l'interpol.
 
zinzanbr ha scritto:
Sono passati diversi anni ma durante un corso di informatica giuridica il professore ospitò un esperto di sicurezza informatica,ex hacker,che disse che la stragrande maggioranza degli attacchi veniva effettuato non grazie a chissà quali abilità tecniche ma solo e semplicemente approfittando di comportamenti molto imprudenti da parte delle risorse umane di aziende e enti.
In certi casi addirittura bastava una mail fasulla in cui ci si spacciava per qualche autorità superiore per farsi aprire tutte le porte.
Clicca per allargare...

verissimo, spesso le falle sono in comportamenti banali da parte di qualcuno, c'è da dire che le aziende negli ultimi anni obbligano le risorse a seguire dei corsi in merito alla sicurezza ma secondo me spesso le stesse persone che ci partecipano non danno molta importanza alla cosa e la reputano una perdita di tempo.
 
Bah, anche il livello tecnico è molto basso: io ho avuto questioni (arrivate all'avvocato) con una società informatica che si vantava di offrire il suo prodotto (per pagamenti alla pubblica amministrazione) ad enti ospedalieri.
Bene pretendevano che per installare aggiornamenti (e potrebbe passare, peccato fossero settimanali) e generare i documenti pdf l'operatore del computer dovesse necessariamente avere l'account di amministratore.

I problemi dopo aver sfracassato i cosiddetti alla loro assistenza avevo scoperto che venivano dal fatto che usavano librerie del 1999 dichiarate obsolete dal produttore da almeno quindici anni.
Al fine fornitore bannato.

Ovviamente se noi tecnici non avessimo picchiato i pugni (e ricordato i rischi di multa in caso di problemi di privacy - era appena entrato in vigore il regolamento UE) come pensate sarebbe finita?

Poi all'impiegata arrivava la finta mail DHL e cifravano tutto il server.
 
gbortolo ha scritto:
Bah, anche il livello tecnico è molto basso: io ho avuto questioni (arrivate all'avvocato) con una società informatica che si vantava di offrire il suo prodotto (per pagamenti alla pubblica amministrazione) ad enti ospedalieri.
Bene pretendevano che per installare aggiornamenti (e potrebbe passare, peccato fossero settimanali) e generare i documenti pdf l'operatore del computer dovesse necessariamente avere l'account di amministratore.

I problemi dopo aver sfracassato i cosiddetti alla loro assistenza avevo scoperto che venivano dal fatto che usavano librerie del 1999 dichiarate obsolete dal produttore da almeno quindici anni.
Al fine fornitore bannato.

Ovviamente se noi tecnici non avessimo picchiato i pugni (e ricordato i rischi di multa in caso di problemi di privacy - era appena entrato in vigore il regolamento UE) come pensate sarebbe finita?

Poi all'impiegata arrivava la finta mail DHL e cifravano tutto il server.
Clicca per allargare...

indubbiamente la componente tecnica è prioritaria, se si hanno componenti obsolete che non rispondono alle ultime necessità in ambito di sicurezza poi il resto passa in secondo piano e la vulnerabilità più critica è li, purtroppo ancora come evidenziato da te ci sono soluzioni vecchie e quindi ad alto rischio.
 
a_gricolo ha scritto:
https://www.tgcom24.mediaset.it/cro...zioni-tutti-dati-fermi_36321788-202102k.shtml

Per qualche motivo, mi sembra che gli attacchi degli hacker non siano percepiti secondo la loro effettiva gravità, come se questi soggetti fossero in qualche modo visti come specie di eroi romantici che mostrano come dei ragazzini riescono con la loro abilità a "bucare" le protezioni sotto il naso dei "tecnici". Io invece sarei del parere che si tratta di reati gravissimi, che creano danni economici enormi e che quando vanno a colpire siti come gli ospedali possono anche portare qualcuno alla morte.
Fosse per me, vent'anni di galera non glieli toglierebbero neanche con la smerigliatrice.
Clicca per allargare...

Semplicemente la tecnologia corre mentre buona parte delle persone (a tutti i livelli) sono a confronto lumache. La scelta delle risorse umane oggi avviene non per competenza (non sempre quanto meno) e quando c'è la competenza quella risorsa trova sbocco solo o quasi che oltreoceano. Quindi che un chicchessia mi buca un sistema in Italia non mi meraviglia. Tanto più che succede ovunque. Ed è proprio questa la sfida dei prossimi anni.
 
Per rispondere devi eseguire la login o registrarti.

Discussioni popolari

Back
Alto