• User Attivo

    Umano VS Firewall

    Nel definire le politiche di sicurezza si tende a privilegiare la componente tecnologica rispetto a quella umana. Per una politica di sicurezza reale, questo criterio deve essere ribaltato.

    L'80% degli attacchi informatici si scatena all'interno delle reti informatiche ⭕ questo dato, riferito al 2002 ma ancora di stringente attualità, è indicatore del paradosso della sicurezza informatica. Mentre le tecnologie di difesa diventano sempre più sofisticate, le conoscenze e le abitudini umane dei dipendenti sono spesso deficitarie. Il risultato? Appunto che la stragrande maggioranza degli attacchi informatici sfrutta delle falle oppure ha addirittura origine all'interno della rete stessa ???:?


  • Super User

    Non sono molto esperiente del tipo di situazioni descritte (presumo si tratti di LAN dalla complessità medio-alta).

    Però posso affermare per certo che esistono due fattori determinanti per la sicurezza, spesso più importanti dei software e altre tecnologie impiegate.

    Il primo è il fattore Utente: è fondamentale il comportamento dell'utente in rete. Se scarichi software dal P2P e visiti siti di cracker dalla mattina alla sera è chiaro che ti poni costantemente in pericolo.
    Il secondo è il fattore Fortuna (anche detto fattore C :ciapet:): nella mia esperienza ho visto gente che a parità di configurazioni di altri utenti e pur avendo un comportamento corretto riescono ad infettarsi ogni 2-3 giorni.
    La mia conclusione quindi è che Umano batte Firewall :vai:


  • Super User

    @Gorka said:

    La mia conclusione quindi è che Umano batte Firewall :vai:
    Confermo al 100%.
    Qualche anno fa avevo tenuto una breve conferenza (assieme ad altri) sulla sicurezza in rete.
    Nello specifico trattavo di aspetti psicologici (vedi phishing...).
    😉

    E' incredibile come uno dei sistemi più efficaci per entrare dentro la rete di una grossa azienda sia telefonare alla segretaria e dire di essere il responsabile CEO... e che per un aggiornamento software hai bisogno della password che è appesa modello post-it sul monitor del suo capo.
    :eheh:


  • User Attivo

    @Stefano said:

    E' incredibile come uno dei sistemi più efficaci per entrare dentro la rete di una grossa azienda sia telefonare alla segretaria e dire di essere il responsabile CEO... e che per un aggiornamento software hai bisogno della password che è appesa modello post-it sul monitor del suo capo.

    Questa tecnica si chiama Social Engineering !!! Ovvero è quella tecnica che si basa sul richiedere informazioni o particolari privilegi fingendosi un altra persona. E' una tecnica apparentemente semplice che racchiude però numerosi segreti... E' ovvio che se si prova a mandare una e-mail utilizzando la nostra vera e-mail e chiediamo "utente, inviami la tua password per leggere la posta a [email][email protected][/email] altrimenti il tuo account verrà disattivato" non avremo molto successo...(esempio):vaiii:
    :ciauz:


  • Community Manager

    Bellissima discussione, sposto in Sicurezza Informatica 🙂


  • User Attivo

    @Gorka said:

    La mia conclusione quindi è che Umano batte Firewall :vai:

    Quoto in pieno.

    La sicurezza la facciamo noi. C'è poco da fare...
    Antivirus, Firewall, e quant'altro, servono solo ad aiutarci a difenderci, e ci riescono più di quanto si creda (se riuscite a visualizzarla, visionate la lista delle intrusioni bloccate dal vostro firewall; soprattutto se è integrato nel pacchetto dell'antivirus, vedrete quanti virus di rete blocca! Non ci si crede :)).

    Certo è però che i fattori di cui parlava Gorka hanno un ruolo preponderante in tutto.

    Un esempio personale: per sei anni sono riuscito a non prendere nemmeno un virus; quest'anno viene a trovarmi mio padre; ha bisogno di cercare un indirizzo sulle pagine gialle online, solo che entra in un fac-simile del sito in questione. Risultato: mi sono beccato un virus.

    C'è poco da fare... il fattore umano IMHO ha almeno l'80% di rilevanza, nella sicurezza di reti e PC.


  • User Attivo

    @kru said:

    C'è poco da fare... il fattore umano IMHO ha almeno l'80% di rilevanza, nella sicurezza di reti e PC.

    Io dico che dipende dai casi, nel caso di un utente di basse conoscenze la cola è sua al 95% , invece in un utente con nozioni medie ha un 87% di colpa mentre in un utente con nozioni a livello normale penso che abbia un 70 % di colpe !!! :vaiii: