Attacchi alle aziende

Ma in fondo, a cosa serve?NBC pubblica un articolo di Reuters in merito ad un attacco informatico ai danni di EADS e ThyssenKrupp.

Bisogna rendersi conto che questi non sono più attacchi di qualche gruppo di studenti svogliati che vogliono fare qualcosa di eclatante.

Il Governo della Germania ha notato un incremento degli attacchi ai danni di società tedesche, ovviamente le più bersagliate sono quelle che fanno tecnologia e innovazione.

Bisogna rendersi conto una volta per tutte che la sicurezza informatica è forse più importante di quella fisica dei locali e che la storia che i virus li scrivono quelli che scrivono gli antivirus è una cazzata bella e buona detta per auto-giustificare il lassismo della sicurezza informatica.

Per rispondere all’altra domanda che spesso viene posta per auo-assolversi, “Chi vuoi che sia interessato ai miei computer?”, la cronaca degli ultimi anni dimostra che spesso un’azienda o un’organizzazione viene attaccata per attaccarne un’altra in quanto la prima azienda è più vulnerabile dell’obbiettivo finale. Un esempio su tutti: l’attacco a RSA per attaccare un fornitore della Difesa americana che usava i token RSA per autenticare gli utenti (sì: RSA era l’anello debole della catena).

In altre parole, un commercialista o uno studio legale potrebbe finire sotto attacco perché qualcuno è interessato ai dati contabili o agli accordi o ai brevetti di un loro cliente. Una piccola azienda potrebbe finire sotto attacco da parte di qualcuno interessato a qualcuno dei suoi clienti.

Ultimo ma non ultimo, un’azienda italiana che fa innovazione e vende all’estero potrebbe finire sotto attacco da parte di chi vuole rubare disegni o informazioni utili per poter fare concorrenza sleale o copiare in maniera illegale i prodotti.

La licenza di un anno di un antivirus serio per un PC costa meno di un pieno di benzina e, se viene acquistata in quantità o per più anni, costa anche meno di una cena in pizzeria.

Ovviamente l’antivirus da solo non basta, ci vuole una formazione del personale promossa, magari, dalle associazioni di categoria. Far finta che il problema non esista o inventarsi astruse teorie complottiste fa solo il gioco del nemico.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

5 pensieri riguardo “Attacchi alle aziende”

  1. In ufficio usiamo avg (in scadenza di licenza), rientra negli antivirus seri? Altrimenti cosa consigli.

    1. AVG non mi piace. Piu’ di una volta un malware me l’ha disinstallato meglio del suo uninstaller che lasciava in giro pezzi dappertutto. Ho avuto altri problemi da altri clienti.

      Di solito uso F-Secure o Kaspersky.

      Sicuramente non annovero tra gli AV seri quelli gratis e qualli piu’ diffusi (Symantec) perche’ sono i primi che i malware tentano di scardinare.

  2. AVG non è serio .
    Come dimenticare il falso positivo che per ben 2 volte mandava un pc pulito in BSOD ?
    Il migliore è Eset Nod32 , o Gdata .
    Symantec è ridicolo .

  3. Anche a me piace Nod32, pero` rimango dell’idea che l’antivirus non serva quasi a una cippa. Mi spiego meglio: se l’attacco e` mirato (come questi) allora possiamo stare quasi sicuri che l’attaccante non usera` nessun malware che possa essere riconosciuto da un antivirus.

    Inoltre io sono dell’idea che gli antivirus non servano a “bloccare i virus” ma solo a selezionare (come se fossero predatori che selezionano le prede, o malattie che selezionano gli esseri che si ammalano) i migliori malware, i quali si diffondono beati, senza dover entrare in concorrenza con i malware scarsi, che vengono fermati dagli antivirus. Il risultato e`, fondamentalmente, che il vostro computer sara` infettato solo dal malware migliore possibile, e non da cento malware inferiori. E` una consolazione o no?

    1. Se e’ possibile che con un buon antivirus un computer venga infettato solmente dal malware peggiore (o piu’ nuovo) possibile, non si puo’ concludere logicamente che senza antivirus un computer venga infettato *solamente* da malware di pessima qualita’.

      Al contrario, un computer non protetto verra’ infettato da ogni tipo di malware: vecchio, nuovo, noto e ignoto.

      Poi va detto che gli antivirus seri non filtrano solamente dei file in base a pattern match, ma proteggono il sistema con varie tecnologie che possono essere attivate o disattivate a seconda del tipo di PC e del suo ruolo.

      Per quanto riguarda gli attacchi mirati: se RSA avesse aggiornato Flash (o avesse utilizzato un sistema che avvisa che Flash e’ da aggiornare, come quelli integrati in alcuni antivirus) non sarebbe caduta vittima dell’attacco.

Spazio per un commento