Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
10 suggerimenti per proteggersi dagli attacchi DDoS
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 02 Feb 2021 16:00    Oggetto: 10 suggerimenti per proteggersi dagli attacchi DDoS Rispondi citando

Leggi l'articolo 10 suggerimenti per proteggersi dagli attacchi DDoS
Sempre più complessi e sempre più pericolosi, ma con alcune attenzioni è possibile proteggersi.


 

 

Segnala un refuso
Top
{test}
Ospite





MessaggioInviato: 02 Feb 2021 16:01    Oggetto: - Rispondi citando

Commento fuori tema o non conforme al regolamento del forum.
Top
{test}
Ospite





MessaggioInviato: 02 Feb 2021 16:02    Oggetto: - Rispondi citando

Commento fuori tema o non conforme al regolamento del forum.
Top
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1411

MessaggioInviato: 02 Feb 2021 17:46    Oggetto: Rispondi citando

Citazione:
Si raccomanda sempre di non pagare i riscatti in quanto non vi è alcuna certezza che ciò cambierà il risultato finale

Ma soprattutto perche' pagando, si finanzia l'attivita', che quindi tendera' ad aumentare



.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1492
Residenza: EU

MessaggioInviato: 04 Feb 2021 10:58    Oggetto: Rispondi citando

Non ho capito perché occorre, p.es., istruire il personale IT; da quanto ne so non c'è molto da fare contro gli attacchi DDoS se non aspettare che finiscano
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 10172
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 07 Feb 2021 14:54    Oggetto: Rispondi citando

zero ha scritto:
Citazione:
Si raccomanda sempre di non pagare i riscatti in quanto non vi è alcuna certezza che ciò cambierà il risultato finale

Ma soprattutto perche' pagando, si finanzia l'attivita', che quindi tendera' ad aumentare



.

La cosa che mi lascia maggiormente perplesso è che sia ancora necessario ricordare questa semplice ed ovvia misura basata sul buonsenso.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 10172
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 07 Feb 2021 15:06    Oggetto: Rispondi citando

Cesco67 ha scritto:
Non ho capito perché occorre, p.es., istruire il personale IT; da quanto ne so non c'è molto da fare contro gli attacchi DDoS se non aspettare che finiscano

Beh certamente le azioni di sicurezza preventiva, che sono sostanzialmente tutte quelle elencate nell'artico, necessitano di formazione e di commitment per essere implementate e, in questi termini, ritengo che la formazione sia necessaria.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1492
Residenza: EU

MessaggioInviato: 07 Feb 2021 15:58    Oggetto: Rispondi citando

@Gladiator
Continuo a non capire.
Come viene formato il personale? Mi immagino un corso di 5 minuti dove viene detto: "In caso di attacco DDoS aspettate che finisca. (fine)"
Non mi risultano tecniche per combatterli. Forse può aiutare a dare un po' di respiro ai server staccare il cavo che porta internet in azienda, ma poi per sapere se è cessato occorre ricollegarlo
Ma, visto che non sono un esperto, è probabile che mi sfugga qualcosa.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 10172
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 07 Feb 2021 18:15    Oggetto: Rispondi citando

@Cesco67

Ti dico come agirei io, che ovviamente non è una risposta valida per tutti.
Per il punto 1 installerei dei SW che effettuano il monitoraggio del traffico in continuo questi SW richiedono la formazione delle risorse addette al monitoraggio per interpretare l'andamento del traffico e degli alert automatici che il SW invia.
Sui punto 2 concordo che ci sia poco da formare.
Sui punti 3, 4 e 5 le persone, sia IT che anche gli utenti, devono essere formate sui piani e sulle procedure di emergenza che sono stati individuati e messi a punto altrimenti uno può avere un piano perfetto ma nessuno è in grado di metterlo in pratica.
Anche per ottenere una cultura positiva sulla sicurezza - vedi punto 6 - occorre formazione a tutti i dipendenti in merito alle minacce - alcune delle quali possono essere propedeutiche a portare poi un attacco DDoS - e sugli strumenti aziendali di prevenzione e controllo.
Infine anche per le varie attività di testing come, ad esempio, i penetration test o paghi delle società specializzate o formi personale interno per progettarli ed eseguirli in autonomia.

Nella ns. azienda ad esempio alcune di queste metodologie sono state applicate e la formazione sia ai tecnici IT che al personale che utilizza computer, smartphone, VPN ed altre tecnologie informatiche è stata fatta, ovviamente in funzione dei ruoli e della criticità dell'operatività.
Top
Profilo Invia messaggio privato
Zeus News
Ospite





MessaggioInviato: 25 Feb 2021 08:30    Oggetto: Rispondi

Leggi l'articolo Difendersi dagli attacchi DDoS: 10 consigli
Sempre più complessi e sempre più pericolosi, ma con alcune attenzioni è possibile proteggersi.


 
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi