Jump to content
Sign in to follow this  
ceccus

Riflessioni sulla Sicurezza Informatica e relative "truffe" ...

Recommended Posts

Salve,

Vorrei sottoporre una riflessione sul panorama della Sicurezza Aziendale in Italia ...

Assistiamo continuamente a fenomeni di Phishing che interessano Assicurazioni e Banche ... alcuni sono ben fatti e altri sono maldestri ...

Ora, mi domando ... possibile che mai nessuno abbai pensato che un' azienda tipo Banca o Assicurazione, se viene "bloccata" come accessi verso Internet, tipo la Multicanalità Integrata, possa perdere in immagine e soprattutto quattrini ???

Perchè, in Italia, si pensa al "misero" Phishing, quando "mettere in ginocchio" una Banca dal punto di vista dei collegamenti è anche più facile ..................... perchè non ci sono casi in cui "qualcuno", per non far aver eun "black out", chiede soldi ...........

O forse ci sono stati e nessuno ha detto niente ..............

Capisco che l'argomento è un po' "forte" ... ma vorrei stimolare gli Utenti su questo ragionamento ... Provider e non ..............

 

Ciao !!

Share this post


Link to post
Share on other sites

Salve,

Voglio dire che il Phishing è ormai "conosciuto" e cambattuto ...

Ma un bell' attacco DDOS verso una banca , come ha subito , per esempio, la CityBank di NY ... perchè da noi , in Italia, non esistono (pe ril momento) casi del genere ........... dove il danno è sicuramente maggiore, il rischio minore e il guadagno può essere grandissimo ?

 

Ciao !!

Share this post


Link to post
Share on other sites
Voglio dire che il Phishing è ormai "conosciuto" e cambattuto ...

Ma un bell' attacco DDOS verso una banca , come ha subito , per esempio, la CityBank di NY ... perchè da noi , in Italia, non esistono (pe ril momento) casi del genere ........... dove il danno è sicuramente maggiore, il rischio minore e il guadagno può essere grandissimo ?

ma il guadagno da cosa deriverebbe? :fagiano:

Share this post


Link to post
Share on other sites

ahhh ho capito... molto semplice: gli attacchi DDOS hanno successo se non preventivamente minacciati

il danno provocato si può limitare, se non eliminare, filtrando gli ip

 

il down completo non lo avrai mai: al massimo qualche rallentamento

 

quella poi si chiama estorsione e finisci in guai molto seri

 

le strutture delle banche sono molto solide

Share this post


Link to post
Share on other sites

Salve,

Beh ... nei guai ci finisci anche con il Phishing ... quindi il problema dell' "illegalità" è il medesimo ...

Filtrare gli IP .... si ... finchè gli IP sono decine ... già quando sono centinaia appartenenti a subnet differenti è già molto peggio ... se sono migliaia ............. in più, dovresti "filtrarli" alla fonte, ovvero dal Provider che ti fornisce il Servizio ... perchè se ti saturano "il tubo" ... a te non ci arrivano neppure i clienti "veri" ...

Parli di rallentamenti ... anche i rallentamenti sono un danno per una Banca ... e grosso ...............

 

Ciao !!

Share this post


Link to post
Share on other sites

non ricordo quale caso fosse e quanto tempo fa... ma leggevo di un cliente di una banca che causa di server lenti continuava a schiacciare il tasto "send" quello per inviare il bonifico... praticamente ha inviato 6 volte (si sei) la somma di 11.000 dollari...

la controparte poi gli ha inviato i soldi indietro... ma se non avessero fatto gli onesti? :)

Share this post


Link to post
Share on other sites

Salve,

Ma soprattutto ... se "qualcuno" si fosse introdotto nella Comunicazione fra il cliente e la sua banca ... e analizzando i pacchetti, avesse cambiato il CC di destinazione ... cosa sarebbe successo ??? E qaunto tempo dopo la Banca se ne sarebbe accorta ? E come ?

Sembra un argomento "semplice" ... ma non lo è ... vuole "stimolare" opportunamente ognuno di Voi ............ :sisi:

 

Ciao !!

Share this post


Link to post
Share on other sites
Salve,

Ma soprattutto ... se "qualcuno" si fosse introdotto nella Comunicazione fra il cliente e la sua banca ... e analizzando i pacchetti, avesse cambiato il CC di destinazione ... cosa sarebbe successo ??? E qaunto tempo dopo la Banca se ne sarebbe accorta ? E come ?

Sembra un argomento "semplice" ... ma non lo è ... vuole "stimolare" opportunamente ognuno di Voi ............ :sisi:

 

Ciao !!

 

 

Beh ormai usando ssl, da questo punto di vista stiamo a posto. La comunicazione tra la casa del cliente e la banca viaggia su un canale sicuro.

 

Per quanto riguarda gli attacchi DDOS ce poco da fare attualmente. Se l'attacco è ben formulato non ce contromisura che tenga.

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×