Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{perplesso} Ospite
|
Inviato: 08 Apr 2021 16:02 Oggetto: |
|
|
"..alcuni componenti della soluzione antivirus sono stati disabilitati", non sono un esperto di antivirus, ma mi sembra incredibile che un antivirus di tale importanza si faccia disabilitare parti di sé così facilmente, o che permetta ad un amministratore, necessariamente remoto, di farlo senza un controllo, magari tipo autenticazione a due fattori. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12755 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 11 Apr 2021 16:49 Oggetto: |
|
|
A parte che non viene specificato quale antivirus era installato in questa azienda, mi sembra che questa frase sia piuttosto generica e poso circostanziata e, quindi, di difficile interpretazione nel contesto dell'attacco.
In ogni caso pare di capire che si tratti di un attacco assai ben mirato e strutturato per colpire determinate infrastrutture di questa azienda specifica quindi, a monte, cìè evidentemente un lavoro di analisi sotto traccia durato mesi e molto attento e preciso dal quale non è certo così semplice difendersi. |
|
Top |
|
|
amdx86 Comune mortale
Registrato: 16/04/21 18:44 Messaggi: 1
|
Inviato: 16 Apr 2021 18:51 Oggetto: |
|
|
Concordo sulla difficoltà della difesa , ciò non toglie che con dei sistemi dedicati che analizzano il traffico si riesce a capire cosa sta succedendo sulla rete. Per esempio, lessi che un azienda poteva evitare un attacco mirato con esfiltrazione dei dati, semplicemente vedendo la mole di dati generata durante la notte rispetto ai mesi precedenti. Bastava una notifica, e qualcuno che ne "capiva "poteva mitigare l'attacco. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12755 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 17 Apr 2021 10:11 Oggetto: |
|
|
Infatti questa è una delle contromisure che si possono adottare, può certo generare dei falsi positivi e, di conseguenza va abbinata con altri strumenti di monitoraggio di basso livello sulla rete e sugli accessi.
Purtroppo oggi però, per costi e per complessità che questi sistemi aggiungono, costringendo anche l'azienda a sostituire i PC meno preformanti che vengono messi in crisi da queste soluzioni, si tende a chiudere la stalla solo dopo che i buoi sono scappati, ovvero dopo il primo serio attacco che, se va bene, può mettere in down l'azienda per più giorni, se va male provoca anche una seria perdita di dati. |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|