Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Il ransomware Cring infetta i server Vpn
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 08 Apr 2021 11:30    Oggetto: Il ransomware Cring infetta i server Vpn Rispondi citando

Leggi l'articolo Il ransomware Cring infetta i server Vpn



 

 

Segnala un refuso
Top
{perplesso}
Ospite





MessaggioInviato: 08 Apr 2021 16:02    Oggetto: Rispondi citando

"..alcuni componenti della soluzione antivirus sono stati disabilitati", non sono un esperto di antivirus, ma mi sembra incredibile che un antivirus di tale importanza si faccia disabilitare parti di sé così facilmente, o che permetta ad un amministratore, necessariamente remoto, di farlo senza un controllo, magari tipo autenticazione a due fattori.
Top
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 11 Apr 2021 16:49    Oggetto: Rispondi citando

A parte che non viene specificato quale antivirus era installato in questa azienda, mi sembra che questa frase sia piuttosto generica e poso circostanziata e, quindi, di difficile interpretazione nel contesto dell'attacco.

In ogni caso pare di capire che si tratti di un attacco assai ben mirato e strutturato per colpire determinate infrastrutture di questa azienda specifica quindi, a monte, cìè evidentemente un lavoro di analisi sotto traccia durato mesi e molto attento e preciso dal quale non è certo così semplice difendersi.
Top
Profilo Invia messaggio privato
amdx86
Comune mortale
Comune mortale


Registrato: 16/04/21 18:44
Messaggi: 1

MessaggioInviato: 16 Apr 2021 18:51    Oggetto: Rispondi citando

Concordo sulla difficoltà della difesa , ciò non toglie che con dei sistemi dedicati che analizzano il traffico si riesce a capire cosa sta succedendo sulla rete. Per esempio, lessi che un azienda poteva evitare un attacco mirato con esfiltrazione dei dati, semplicemente vedendo la mole di dati generata durante la notte rispetto ai mesi precedenti. Bastava una notifica, e qualcuno che ne "capiva "poteva mitigare l'attacco.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 17 Apr 2021 10:11    Oggetto: Rispondi

Infatti questa è una delle contromisure che si possono adottare, può certo generare dei falsi positivi e, di conseguenza va abbinata con altri strumenti di monitoraggio di basso livello sulla rete e sugli accessi.

Purtroppo oggi però, per costi e per complessità che questi sistemi aggiungono, costringendo anche l'azienda a sostituire i PC meno preformanti che vengono messi in crisi da queste soluzioni, si tende a chiudere la stalla solo dopo che i buoi sono scappati, ovvero dopo il primo serio attacco che, se va bene, può mettere in down l'azienda per più giorni, se va male provoca anche una seria perdita di dati.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi