Cyber attacco anche per il Fondo Monetario Internazionale

ben gli sta, a sti str..

Certo che alcuni commenti mi fanno proprio ridere:
Ma chi ci casca ancora nel phising?
Ma chi hanno assunto per quel ruolo?
Ecco, non è che stiamo parlando di una società mirata alla sicurezza su internet e con servizi esterni per gestire tutto quello che non rientra nel loro ramo lavorativo!
Ora non so quanti sono i collaboratori presenti al FMI ma supereranno sicuramente il migliaio, altra cosa, non possono mica mettere un ingegnere informatico a rispondere al telefono/amministrazione/area non strettamente informatica!
Quì si parla di "utenti" in maniera generica e non di amministratori di sistema!
Conclusa questa critica sono, però, d'accordo nel dire che almeno un corso breve per evitare le minacce più "semplici" lo potrebbero organizzare, ma non lavorando per l'FNI magari non so che già lo fanno!

si ma il concetto è più i dati sono importanti e meno la gente "estranea" ne deve sapere.......non è che le segretarie devono sapere la password di admin....

Come dice il "proverbio"? L'unico vero virus informatico e' quello che sta tra la sedia e la tastiera?

Se ci sono i lesi nei punti chiave, e' facile far cadere questi sistemi.

Puoi rendere sicuro un server finche' vuoi, ma per accedere ci deve sempre essere un sistema (che sia una password o un lettore biometrico) e se quello che ci accede e' un leso incapace e praticamente ti da' le password...

Password come "milan" o come "inter" ne e' pieno il web, la gente lesa e' ovunque forse peggio degli anonymus...

Non sono i terroristi che provocheranno la 3° guerra mondiale come dici tu, saranno questi stessi lesi a provocarla.



Non e' allucinante. E' normale in questo mondo.

In realtà...

Non è detto che chi ci sia cascato sia poi cosi colpevole: in tutte le email di phishing che richiedono password/numeri di carta/ ecc. prima o poi c'è un pulsante o un link che bisogna premere no?
La prima regola è guardare la barra di stato per vedere l'url, ma supponiamo che ad esempio qualcuno sia riuscito a piazzare un qualche processo server corredato da pagina/servizio web ALL'INTERNO della rete,
a quel punto se uno si scorda della REGOLA FONDAMENTALE che non si dovrebbero mai fornire certi dati quando chiesti via email, è fregato!

In realtà qualsiasi dato sensibile come numero di carta, nome account e password, NON VIENE MAI richiesto!!! Questa è la regola!! Non esiste proprio che la tua banca, le poste, il tuo gestore elettrico o di carte di credito richieda all'utente le sue credenziali con una mail. Idem per le grandi aziende e organizzazioni.

ed aggiungo.... bisogna essere proprio co....ni per credere che una banca chieda all'utente il numero della carta che lei stessa ha emesso.

il problema maggiore nel campo della sicurezza è la stupidità umana che viene sfruttata ancor di più dei bug

Più che stupidità io parlerei di scarsa informazione.

sono molte le persone che ignorano anche i concetti più semplici, non certo per colpa loro, ma perche nonostante l'informatica ha invaso ogni settore non c'è alcuna informazione al riguardo, ne scolastica ne aziendale.

Siamo tutti autodidatti, tranne chi studia per questa materia.

Posso giustificare però la casalinga che ha appena comprato il portatile e a malapena riesce a far partire il pc..se gli arriva una mail della banca la prende come oro colato, non ha l'informazione di sapere che ci sono sistemi di truffa in questo senso...
ma chi lavora al fondo monetario internazionale si presume debba avere un minimo di conoscenza, o che abbiano avuto un corso per l'utilizzo delle macchine interne..mah!

In campo finanziario, mica in campo informatico, inoltre in molti casi basta usare del social engineering ad hoc ed è fatta.

A Guam in un penetration testing avevavo fregato parecchi militari con delle email che parlavano di un concorso relativo alle riprese di Transformers 3 che avrebbero fatto li.
Se gli fosse arrivata la classica email SCAM tipo "Sono il ministro delle finanze di Ladronia" non ci sarebbero cascati ma il tono vagamente verosimile (anche nei precedenti film i militari USA avevano collaborato in parte alle riprese) ed il pensiero di aver qualcosina a che fare con con il film li ha fregati.

E' come quando c'è stata l'ultima bolla speculativa, gente che faceva mutui a tasso variabile perchè erano stati intortati che le cose potevano solo migliorare, altri che investivano in "prodotti finanziari" di cui non capivano niente solo perchè in tanti dicevano che c'era da guadagnarci, ecc. ecc.

Il trucco è sempre promettere al bersaglio qualcosa che probabilmente vuole e proporlo in modo da non fare scattare troppi dubbi.
Insomma, come succede con la pubblicità che promette cose "gratis" (in cambio del pagamento di un abbonamento mensile) oppure "tre al prezzo di due", ecc.

già...

complimenti lei ha vinto un myphone6!!
inserisca carta di credito e relativo codice segreto per riceverlo gratis a casa sua insieme a 5 confezioni di viagra e 2 rolex originali e un buono da 10000000000 dollari da spendere subito al nostro casinò online...

...eppure c'è gente CHE CI CADE DAVVERO