- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Umano VS Firewall
-
Umano VS Firewall
Nel definire le politiche di sicurezza si tende a privilegiare la componente tecnologica rispetto a quella umana. Per una politica di sicurezza reale, questo criterio deve essere ribaltato.
L'80% degli attacchi informatici si scatena all'interno delle reti informatiche
questo dato, riferito al 2002 ma ancora di stringente attualità, è indicatore del paradosso della sicurezza informatica. Mentre le tecnologie di difesa diventano sempre più sofisticate, le conoscenze e le abitudini umane dei dipendenti sono spesso deficitarie. Il risultato? Appunto che la stragrande maggioranza degli attacchi informatici sfrutta delle falle oppure ha addirittura origine all'interno della rete stessa ???:?
-
Non sono molto esperiente del tipo di situazioni descritte (presumo si tratti di LAN dalla complessità medio-alta).
Però posso affermare per certo che esistono due fattori determinanti per la sicurezza, spesso più importanti dei software e altre tecnologie impiegate.
Il primo è il fattore Utente: è fondamentale il comportamento dell'utente in rete. Se scarichi software dal P2P e visiti siti di cracker dalla mattina alla sera è chiaro che ti poni costantemente in pericolo.
Il secondo è il fattore Fortuna (anche detto fattore C :ciapet:): nella mia esperienza ho visto gente che a parità di configurazioni di altri utenti e pur avendo un comportamento corretto riescono ad infettarsi ogni 2-3 giorni.
La mia conclusione quindi è che Umano batte Firewall
-
@Gorka said:
La mia conclusione quindi è che Umano batte Firewall
Confermo al 100%.
Qualche anno fa avevo tenuto una breve conferenza (assieme ad altri) sulla sicurezza in rete.
Nello specifico trattavo di aspetti psicologici (vedi phishing...).
E' incredibile come uno dei sistemi più efficaci per entrare dentro la rete di una grossa azienda sia telefonare alla segretaria e dire di essere il responsabile CEO... e che per un aggiornamento software hai bisogno della password che è appesa modello post-it sul monitor del suo capo.
-
@Stefano said:
E' incredibile come uno dei sistemi più efficaci per entrare dentro la rete di una grossa azienda sia telefonare alla segretaria e dire di essere il responsabile CEO... e che per un aggiornamento software hai bisogno della password che è appesa modello post-it sul monitor del suo capo.
Questa tecnica si chiama Social Engineering !!! Ovvero è quella tecnica che si basa sul richiedere informazioni o particolari privilegi fingendosi un altra persona. E' una tecnica apparentemente semplice che racchiude però numerosi segreti... E' ovvio che se si prova a mandare una e-mail utilizzando la nostra vera e-mail e chiediamo "utente, inviami la tua password per leggere la posta a [email][email protected][/email] altrimenti il tuo account verrà disattivato" non avremo molto successo...(esempio)
-
Bellissima discussione, sposto in Sicurezza Informatica
-
@Gorka said:
La mia conclusione quindi è che Umano batte Firewall
Quoto in pieno.
La sicurezza la facciamo noi. C'è poco da fare...
Antivirus, Firewall, e quant'altro, servono solo ad aiutarci a difenderci, e ci riescono più di quanto si creda (se riuscite a visualizzarla, visionate la lista delle intrusioni bloccate dal vostro firewall; soprattutto se è integrato nel pacchetto dell'antivirus, vedrete quanti virus di rete blocca! Non ci si crede :)).Certo è però che i fattori di cui parlava Gorka hanno un ruolo preponderante in tutto.
Un esempio personale: per sei anni sono riuscito a non prendere nemmeno un virus; quest'anno viene a trovarmi mio padre; ha bisogno di cercare un indirizzo sulle pagine gialle online, solo che entra in un fac-simile del sito in questione. Risultato: mi sono beccato un virus.
C'è poco da fare... il fattore umano IMHO ha almeno l'80% di rilevanza, nella sicurezza di reti e PC.
-
@kru said:
C'è poco da fare... il fattore umano IMHO ha almeno l'80% di rilevanza, nella sicurezza di reti e PC.
Io dico che dipende dai casi, nel caso di un utente di basse conoscenze la cola è sua al 95% , invece in un utente con nozioni medie ha un 87% di colpa mentre in un utente con nozioni a livello normale penso che abbia un 70 % di colpe !!!
