Re: Possibile attacco quasi sempre di successo basato su socialengineeri

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2003 ml@sikurezza.org
Soggetto: Re: Possibile attacco quasi sempre di successo basato su socialengineering
Mittente: Carlo Gallazzi
Data: 19 May 2003 20:28:04 -0000

> Salve, a mio avviso la tua mail e' un capolavoro di social engineering.
> Personalmente ritengo che non vi sia molto da fare contro un simile tipo di
> attacchi. 
> Purtroppo a quanto pare non e' piu' sufficiente proteggere un server con le
> migliori tecniche di networking.... Bisogna anche preoccuparsi di questo tipo
> di attacchi che sono tecnicamente nulli ma devastanti ai fini pratici.
E' vero il trucco realizzato era un capolavoro di social engineering; contro
questi attacci serve solo una cosa: un po di preparazione degli utenti,
almeno di quelli di alto livello. Bastano 4 ore di corso o di chiacchierata
con i dipendenti potenzialmente  a rischio per dare 2 dritte da seguire in
questi casi:
1) chiedere sempre conferma delle mail "curiose"
2) verificare che le pagine web a cui si viene rimandati siano quelle
dell'azienda e non appena s'e' un dubbio... Vedi punto uno!

Logico... Magari la segretaria del call center ci casca e da la sua
password; ok e' un buco nella sicurezza della rete ma se i privilegi sono
assegnati bene agli utenti, non sarà una tragedia. Se il sysadmin ha ben
settato le macchine e gli utenti un esterno (nella migliore delle ipotesi)
riesce a entrare nel computer del call center; megio quello che il computer
dell'amministratore delegato, o dei qualcuno dell'area sistemistica.

Comunque la mail che ha a perto il thread mi ha fatto venire in mente l'idea
di provarci nel contesto dove lavoro. Se dovessi realizzarlo, posterò i
risultati.

****************************************************

       Un Anello per domarli, un Anello per trovarli un
        Anello per ghermirli e nel buio incatenarli.

------------------------------------------------------------
Carlo Gallazzi (CyberCharlie)
E-Mail: cgallazzi@liuc.it
E-Mail: CyberCharlie@hotmail.com
Home Page: http://welcome.to/CyberCharlie
****************************************************


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: Possibile attacco quasi sempre di successo basato su social engineering, giovambattista vieri

Data:
- precedente: Re: Possibile attacco quasi sempre di successo basato su social engineering, Federico Lombardo
- successivo: Re: vlan dinamiche, Federico Lombardo
- indice

Argomento:
- precedente: Re: Possibile attacco quasi sempre di successo basato su social engineering, Federico Lombardo
- successivo: Re: Possibile attacco quasi sempre di successo basato su socialengineering, Simo Sorce
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005