Aggiornamenti recenti Marzo 14th, 2025 5:46 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Scoperto KoSpy, un nuovo spyware Android nord-coreano
- Il ransomware Medusa ha colpito oltre 300 infrastrutture critiche
- Apple risolve un bug 0-day di WebKit già sfruttato
- Kaspersky avverte: email aziendali usate per account personali, il 7% finisce sul dark web
- CERT-AGID 1-7 marzo: bot fasulli, CAPTCHA ingannevoli e tecniche avanzate di malware
L’NSA non ha imparato niente dal caso Snowden
Le rivelazioni di Edward Snowden hanno permesso all’opinione pubblica mondiale di venire a conoscenza dei sistemi di intercettazione e sorveglianza di massa usati dal governo degli Stati Uniti.
La vicenda, però, ha anche acceso i riflettori su un altro aspetto: la carenza nei sistemi di sicurezza di uno degli enti più potenti sul territorio statunitense. La National Security Agency (NSA), infatti, non è stata in grado di accorgersi del fatto che un suo agente stava portando fuori dalla sede informazioni riservate.
A distanza di 5 anni dal clamoroso leak, arriva un documento che dimostra come l’NSA non abbia fatto nulla (o per lo meno non abbia fatto abbastanza) per impedire che un episodio del genere si ripeta.
Il rapporto, pubblicato in seguito a un processo di audit dei sistemi di sicurezza (la versione originale si può scaricare a questo indirizzo) non contiene ovviamente informazioni riguardanti gli aspetti top secret o più “sensibili” del funzionamento dell’agenzia, ma contiene degli spunti interessanti.
Vi si legge, per esempio, che i piani dei sistemi di sicurezza sono “spesso inaccurati e/o incompleti” e che all’interno dei data center non sono stati implementati in maniera corretta i controlli che dovrebbero impedire l’accesso di impiegati non accompagnati da un collega.
Questo edificio contiene immense informazioni riservate e chissà quali segreti. Ma a quanto pare i sistemi di controllo è sicurezza sono tutt’altro che all’altezza…
Ciò che sorprende di più, però, è che dalle parti dell’NSA non avrebbero nemmeno messo in atto norme minime di sicurezza come la scansione delle unità rimovibili (e in particolare le chiavette USB) per l’individuazione di possibili malware.
Una procedura che ormai è abituale per quasi tutte le grandi aziende private, che in alcuni casi sono addirittura arrivate a proibire l’uso delle chiavi di memoria proprio a causa dei rischi legati al loro utilizzo, sia in chiave di attacchi con malware, sia per la possibilità che vengano usate per rubare informazioni sensibili.
Insomma: il quadro complessivo (tenuto conto anche di quanto è stato probabilmente omesso nel rapporto per “ragioni di sicurezza nazionale) è desolante. Almeno per il momento, il prossimo Edward Snowden potrebbe trovarsi davanti la strada spianata.
Condividi l'articolo
Gli autori del ransomware SamSam hanno incassato 6 milioni di dollari
Doppio colpo criminale nella pubblicità sul Web
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account... -
Indagine Zscaler: le aziende devono investire sulla... Le aziende temono gli attacchi informatici e la loro... -
Sul dark web ci sono oltre 2 milioni di carte di credito Secondo una recente analisi di Kaspersky, sul dark web sono... -
Le reti elettriche sono armi potenti al servizio dei... Negli ultimi anni gli attacchi contro le reti elettriche si...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Scoperto KoSpy, un nuovo spyware Android nord-coreano I ricercatori di Lookout hanno individuato KoSpy, uno... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
-
Apple risolve un bug 0-day di WebKit già sfruttato Apple ha rilasciato ieri un importante aggiornamento di... -
CERT-AGID 1-7 marzo: bot fasulli, CAPTCHA ingannevoli e... Il CERT-AGID ha rilevato 61 campagne malevole nel corso... -
Ingecom Ignition porta in Italia il Continuous Threat... Ingecom Ignition, azienda specializzata in soluzioni di...
Ransomware: la serie
No posts found.
