Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{test} Ospite
|
Inviato: 02 Feb 2021 16:01 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
|
{test} Ospite
|
Inviato: 02 Feb 2021 16:02 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1935
|
Inviato: 02 Feb 2021 17:46 Oggetto: |
|
|
Citazione: | Si raccomanda sempre di non pagare i riscatti in quanto non vi è alcuna certezza che ciò cambierà il risultato finale |
Ma soprattutto perche' pagando, si finanzia l'attivita', che quindi tendera' ad aumentare
. |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 04 Feb 2021 10:58 Oggetto: |
|
|
Non ho capito perché occorre, p.es., istruire il personale IT; da quanto ne so non c'è molto da fare contro gli attacchi DDoS se non aspettare che finiscano |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12755 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 07 Feb 2021 14:54 Oggetto: |
|
|
zero ha scritto: | Citazione: | Si raccomanda sempre di non pagare i riscatti in quanto non vi è alcuna certezza che ciò cambierà il risultato finale |
Ma soprattutto perche' pagando, si finanzia l'attivita', che quindi tendera' ad aumentare
. |
La cosa che mi lascia maggiormente perplesso è che sia ancora necessario ricordare questa semplice ed ovvia misura basata sul buonsenso. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12755 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 07 Feb 2021 15:06 Oggetto: |
|
|
Cesco67 ha scritto: | Non ho capito perché occorre, p.es., istruire il personale IT; da quanto ne so non c'è molto da fare contro gli attacchi DDoS se non aspettare che finiscano |
Beh certamente le azioni di sicurezza preventiva, che sono sostanzialmente tutte quelle elencate nell'artico, necessitano di formazione e di commitment per essere implementate e, in questi termini, ritengo che la formazione sia necessaria. |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 07 Feb 2021 15:58 Oggetto: |
|
|
@Gladiator
Continuo a non capire.
Come viene formato il personale? Mi immagino un corso di 5 minuti dove viene detto: "In caso di attacco DDoS aspettate che finisca. (fine)"
Non mi risultano tecniche per combatterli. Forse può aiutare a dare un po' di respiro ai server staccare il cavo che porta internet in azienda, ma poi per sapere se è cessato occorre ricollegarlo
Ma, visto che non sono un esperto, è probabile che mi sfugga qualcosa. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12755 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 07 Feb 2021 18:15 Oggetto: |
|
|
@Cesco67
Ti dico come agirei io, che ovviamente non è una risposta valida per tutti.
Per il punto 1 installerei dei SW che effettuano il monitoraggio del traffico in continuo questi SW richiedono la formazione delle risorse addette al monitoraggio per interpretare l'andamento del traffico e degli alert automatici che il SW invia.
Sui punto 2 concordo che ci sia poco da formare.
Sui punti 3, 4 e 5 le persone, sia IT che anche gli utenti, devono essere formate sui piani e sulle procedure di emergenza che sono stati individuati e messi a punto altrimenti uno può avere un piano perfetto ma nessuno è in grado di metterlo in pratica.
Anche per ottenere una cultura positiva sulla sicurezza - vedi punto 6 - occorre formazione a tutti i dipendenti in merito alle minacce - alcune delle quali possono essere propedeutiche a portare poi un attacco DDoS - e sugli strumenti aziendali di prevenzione e controllo.
Infine anche per le varie attività di testing come, ad esempio, i penetration test o paghi delle società specializzate o formi personale interno per progettarli ed eseguirli in autonomia.
Nella ns. azienda ad esempio alcune di queste metodologie sono state applicate e la formazione sia ai tecnici IT che al personale che utilizza computer, smartphone, VPN ed altre tecnologie informatiche è stata fatta, ovviamente in funzione dei ruoli e della criticità dell'operatività. |
|
Top |
|
|
Zeus News Ospite
|
|
Top |
|
|
|