I ransomware fanno paura come il terrorismo: in USA cambiano i metodi di indagine. Ecco come

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ome_98267.html

Un nuovo approccio nella lotta al ransomware: il modus operandi adottato per le indagini sarà simile a quello usato contro il terrorismo, con la condivisione di informazioni e dettagli a livello nazionale

Click sul link per visualizzare la notizia.

[TorettoMilano]

non capisco questa tragicità. i ransomware aiutano a migliorare i sistemi di sicurezza informatica eh!

p.s. messaggio ironico

[coschizza]

Quote:

Originariamente inviato da TorettoMilano

non capisco questa tragicità. i ransomware aiutano a migliorare i sistemi di sicurezza informatica eh!

non credo proprio, sarebbe come dire tagliarsi una mano aiuta a migliorare la cura del proprio corpo

[TorettoMilano]

Quote:

Originariamente inviato da coschizza

non credo proprio, sarebbe come dire tagliarsi una mano aiuta a migliorare la cura del proprio corpo

hai perfettamente ragione. ero ironico infatti

[coschizza]

Quote:

Originariamente inviato da TorettoMilano

hai perfettamente ragione. ero ironico infatti

[TorettoMilano]

Quote:

Originariamente inviato da coschizza

a mia discolpa

https://www.hwupgrade.it/forum/showp...4&postcount=32

[Marko_001]

state ancora alla pipeline?
evidentemente vi siete peresi l'attacco ad un grande distributore
di carne usa, la JBS, che è il più grande al mondo,
con attività in tutta l'anglosfera e 150.000 impiegati.
tanto grande che gli usa avrebbero chiesto
la collaborazione dei russi, cosa mai avvenuta prima, quando
lanciavano accuse, senza pezze d'appoggio, seguite da sanzioni.
questa volta si sono limitati ad un "Speriamo che gli stati responsabili
non stiano dando rifugio a criminali ransomware"
(che però tradisce la voglia di ripetere il passato,
con "gli stati responsabili" non si capisce a che titolo lo sarebbero,
visto che, le responsabilità, ove accertate, sono sempre personali,
non è che se un romeno viene a fare razzia da noi poi si possa
chiedere pegno alla Romania - è un esempio eh! potevo farlo
pure con San Marino)

[Lieutenant]

Quote:

Originariamente inviato da TorettoMilano

a mia discolpa

https://www.hwupgrade.it/forum/showp...4&postcount=32

Ridicolizzare le opinioni altrui non ti discolpa da nulla.

Specie quando non le capisci.

[WarDuck]

Quote:

Originariamente inviato da TorettoMilano

non capisco questa tragicità. i ransomware aiutano a migliorare i sistemi di sicurezza informatica eh!

Mah, le cose da fare per migliorare la sicurezza dei sistemi si sanno da decine di anni, e sono sempre le stesse. Adesso si scoprono i ransomware Come se fossero eseguibili diversi dagli altri.

Il primo aspetto, banale ma spesso sottovalutato, è di tipo umano: è necessaria una cultura ed una educazione all'uso *consapevole* di PC/smartphone e via discorrendo.

Per quanto riguarda l'aspetto tecnico, in concreto non c'è molta differenza tra un ransomware e un software che legittimamente cifra i files dell'utente perché lui stesso l'ha chiesto.

Le difese sono le solite: principio del minimo privilegio, di default nessun eseguibile può leggere/scrivere da disco, fine.

Ma è l'umano l'anello debole della catena: ci sarà sempre un utente che darà il suo permesso ad eseguibili sconosciuti, non sapendo cosa sta facendo.

[xarz3]

Quote:

Originariamente inviato da TorettoMilano

non capisco questa tragicità. i ransomware aiutano a migliorare i sistemi di sicurezza informatica eh!

Come dire che la mafia aiuta a migliorare il funzionamento delle forze dell'ordine...

[TorettoMilano]

Quote:

Originariamente inviato da WarDuck

Mah, le cose da fare per migliorare la sicurezza dei sistemi si sanno da decine di anni, e sono sempre le stesse. Adesso si scoprono i ransomware Come se fossero eseguibili diversi dagli altri.

Il primo aspetto, banale ma spesso sottovalutato, è di tipo umano: è necessaria una cultura ed una educazione all'uso *consapevole* di PC/smartphone e via discorrendo.

Per quanto riguarda l'aspetto tecnico, in concreto non c'è molta differenza tra un ransomware e un software che legittimamente cifra i files dell'utente perché lui stesso l'ha chiesto.

Le difese sono le solite: principio del minimo privilegio, di default nessun eseguibile può leggere/scrivere da disco, fine.

Ma è l'umano l'anello debole della catena: ci sarà sempre un utente che darà il suo permesso ad eseguibili sconosciuti, non sapendo cosa sta facendo.

Quote:

Originariamente inviato da xarz3

Come dire che la mafia aiuta a migliorare il funzionamento delle forze dell'ordine...

dovreste leggere i commenti nei vari thread. nessun pro-crypto reputa questa diffusione esponenziale dei ransomware un problema, nemmeno dopo aver visto i grafici di questo articolo

https://cert-agid.gov.it/news/netwal...d-in-crescita/

[WarDuck]

Quote:

Originariamente inviato da TorettoMilano

dovreste leggere i commenti nei vari thread. nessun pro-crypto reputa questa diffusione esponenziale dei ransomware un problema, nemmeno dopo aver visto i grafici di questo articolo

https://cert-agid.gov.it/news/netwal...d-in-crescita/

Che cosa dovrebbe essere un pro-crypto?

Dopodiché non capisco come si possa dire che non si reputa un problema l'aumento di "rapimenti" a scopo di riscatto.

Il fatto che a te importi poco non significa che non siano un problema. Ribadisco, le misure da attuare per aumentare la sicurezza dei sistemi informatici si conoscono da decenni.

L'uso inconsapevole della tecnologia porta naturalmente al disastro. E sarà sempre peggio.

[TorettoMilano]

Quote:

Originariamente inviato da WarDuck

Che cosa dovrebbe essere un pro-crypto?

Dopodiché non capisco come si possa dire che non si reputa un problema l'aumento di "rapimenti" a scopo di riscatto.

Il fatto che a te importi poco non significa che non siano un problema. Ribadisco, le misure da attuare per aumentare la sicurezza dei sistemi informatici si conoscono da decenni.

L'uso inconsapevole della tecnologia porta naturalmente al disastro. E sarà sempre peggio.

non ho capito se ce l'hai con me. ho pure precisato che nel primo messaggio ero ironico (mo lo modifico a scanso di equivoci). mi fa schifo questa situazione e va risolta il prima possibile.
per pro-crypto intendo i fedeli delle cryptocurrency

[Lieutenant]

Quote:

Originariamente inviato da TorettoMilano

dovreste leggere i commenti nei vari thread. nessun pro-crypto reputa questa diffusione esponenziale dei ransomware un problema, nemmeno dopo aver visto i grafici di questo articolo

https://cert-agid.gov.it/news/netwal...d-in-crescita/

No, no.

I "pro-crypto" semplicemente non condividono l'idea che la soluzione sia proibire le "crypto", per varie ragioni (inclusa la fattibilita').

[Lieutenant]

Quote:

Originariamente inviato da WarDuck

Mah, le cose da fare per migliorare la sicurezza dei sistemi si sanno da decine di anni, e sono sempre le stesse. Adesso si scoprono i ransomware Come se fossero eseguibili diversi dagli altri.

Il primo aspetto, banale ma spesso sottovalutato, è di tipo umano: è necessaria una cultura ed una educazione all'uso *consapevole* di PC/smartphone e via discorrendo.

Per quanto riguarda l'aspetto tecnico, in concreto non c'è molta differenza tra un ransomware e un software che legittimamente cifra i files dell'utente perché lui stesso l'ha chiesto.

Le difese sono le solite: principio del minimo privilegio, di default nessun eseguibile può leggere/scrivere da disco, fine.

Ma è l'umano l'anello debole della catena: ci sarà sempre un utente che darà il suo permesso ad eseguibili sconosciuti, non sapendo cosa sta facendo.

Ben detto.

Aggiungi che l'ignoranza e insofferenza a livello dirigenziale fanno percepire l'informatica come un costo e basta... rallentando la possibilita' di adottare le necessarie strategie.

Alla fine un ransomware e' un normalissimo virus, a cui hanno aggiunto una "feature" per monetizzare la sua capacita' distruttiva.

[TorettoMilano]

Quote:

Originariamente inviato da Lieutenant

No, no.

I "pro-crypto" semplicemente non condividono l'idea che la soluzione sia proibire le "crypto", per varie ragioni (inclusa la fattibilita').

beh sarebbe "forse" meglio dare soluzione piuttosto che il perenne vostro "così sono le crypto, adeguatevi"

[MikTaeTrioR]

Quote:

Originariamente inviato da TorettoMilano

beh sarebbe "forse" meglio dare soluzione piuttosto che il perenne vostro "così sono le crypto, adeguatevi"

ecco la soluzione:
"proibiamo le crypto"




auguri...



a parte gli scherzi, certo che è un problema...la soluzione non puo pero essere quella di proibire le crypto semplicemente perchè sarebbe piu facile aumentare il livello di sicurezza in tutte le aziende del mondo...


gioie e dolori

[Lieutenant]

Quote:

Originariamente inviato da TorettoMilano

beh sarebbe "forse" meglio dare soluzione piuttosto che il perenne vostro "così sono le crypto, adeguatevi"

- I governi devono tenersi al passo con i tempi (come stanno cercando di fare ora cambiato i metodi di indagine), cosi' come hanno dovuto fare in passato con ogni altra cosa (automobili: la patente non esisteva. elettricita': ognuno faceva a modo suo... e via dicendo).
- Le persone devono imparare ad adottare appropriate metodologie per proteggere i propri dati (backup offline e testare il restore, minimo privilegio, cloud storage e via dicendo).
- Il settore crypto deve essere messo sullo stesso livello degli altri in termini di regolamentazione in modo da aiutare uno sviluppo sostenibile dei progetti validi scoraggiando quelli non validi.
- Varie ed eventuali.

Tutto questo e' un riassunto di quello che, se avessi letto con attenzione e mente aperta anziche' pensando di avere automaticamente ragione e provando a ridicolizzare l'intera materia e le persone che la sostengono (i pro-crypto), avresti potuto capire da solo.

[Saturn]

Oltre ai metodi di indagine cambiare anche i metodi correttivi - quelle rare volte, sempre che esistano - che riescano ad identificare i responsabili di questi attacchi applicare pene degne di tale nome. Riabilitazione con qualche decina d'anni di miniera profonda o a spaccar sassi sotto un bel sole di rame. Una volta usciti storpi, se proprio avranno ancora voglia di causar danno al prossimo che si alza tutte le mattine per lavorare onestamente...padronissimi. Ma il trattamento sopra descritto fa passar la voglia, garantito. Danni morali e materiali ovviamente a parte. Roba di dover fare "ciao ciao" per sempre con la manina a ogni proprio avere.

Proteggete bene i vostri dati, la vostra attività, fate backup, fate backup su supporti scollegati dalla rete e soprattutto NON PAGATE questi sub-umani, questa feccia che vi ricatta. Mai - per quanto possibile, mi rendo conto.

[WarDuck]

Quote:

Originariamente inviato da cavaliereombra

Sottovalutato non sempre; molte aziende ci spendono tempo e risorse. Solo che è facile risolverlo a parole su un forum.

Infatti non è quello che ho detto.

Quote:

Originariamente inviato da cavaliereombra

Paralizzando così l'operatività di molti dipendenti. Non mi sembra una buona soluzione, tant'è che in pratica non viene adottata.

Come sempre poi dipende da come viene implementato. Chiaro che per andare in profondità bisogna conoscere la società, il suo modo di operare, i programmi in uso...

Dopodiché bisogna pure distinguere, tanto per dire, nei piccoli uffici già è tanto se hanno un backup quindi non mi aspetto chissà quali misure e quale attenzione (anche se adesso il GDPR imporrebbe determinate cose).

Nelle grandi aziende dove il parco macchine è gestito centralmente, una volta individuato il set di programmi "stabile" si potrebbe letteralmente blindare il sistema senza arrecare troppi fastidi.

Certo se poi usi il laptop aziendale per scopi personali questo è un altro discorso.