確かに、昨日の朝のニュースによると? 昨日の午後、創芸のコンピューターの魔術師によって直接拡散された否定によると、そうではありませんか? 歳入庁に対するハッカーの攻撃とされるものは、実質的な身代金がない場合に盗まれたデータを広める脅迫の通常の儀式であり、今日私たちの生活の本質を持っている大規模なコンピューター システムのセキュリティに対するもう XNUMX つのボルトです。 それを否定する必要はありません。 偉人でさえ頭を下げて支払う、と専門家は言う。 これはどのように起こりますか? 高く評価されている公的 IT 大手である創芸によって作成および管理されているイタリアの税務署のような、理論的に過保護なシステムでさえ、脆弱である可能性があるでしょうか? Corrado Giustozzi は、イタリアを代表するサイバーセキュリティの専門家であり、ジャーナリスト、ライター、普及者であり、Web の世界で最初の統合ソリューションのパイオニアであり、FIRSTonline に返信しています。
危険にさらされているコンピュータ システムはありますか、それとも自分自身を安全だと考えることができる人はいますか?
真実は、すべてのコンピュータ システムが攻撃にさらされているということです。 それらのセキュリティ レベルは相対的なものにすぎません。 職場の同僚から身を守らなければならない場合、障壁は比較的低くてもかまいませんが、シークレットサービスが私たちを攻撃している場合、障壁ははるかに高くなければなりません. ここでも、ますます高度化する攻撃技術と防御技術の間の永遠の闘争があります。 また、簡単に制御できない要因が潜んでいるため、確かなことは何もありません。それは人的ミスです。 多くの場合、問題は人、行動、不注意にあり、違反を引き起こします。 私は歳入庁への攻撃に関する特定の問題について話しているのではありません。 自分を守る人は常に不利な立場にあります。
歳入庁はどうなっているの?
私が言ったことは本当です。 車は洗練されています。 最高のレベルで管理されています。 しかし、それはあらゆる攻撃から安全に保つには十分ではありません。
とにかくセキュリティレベルを上げるために従うべき例はありますか?
答えにくい。 セキュリティを扱う大きな機関について考えてみましょう。攻撃できないと考えられているこれらの主題でさえ、実際には知らないことがわかります。 例? 数年前、ある犯罪組織が、ハッカーと呼ぶのは適切ではないと考えているため、CIA のサイトに侵入してデータやアプリケーションを盗み、それを使用して新しいマルウェアを開発することさえありました。
少なくともリスクを抑えるために、自分自身を守るためにできること、またはすべきことは何ですか?
これは、互いに非常に異なるニーズと選択肢の間で最善の妥協点を見つける問題です。 地方自治体や行政との関係で何が起き、何が起きているかを考えてみましょう。小さな自治体では IT システムを管理できないという懸念があり、そのリソースの管理をいくつかの国で集中化する計画があります。センターをより適切に管理し、保護します。 しかし、これは裏返しです。すべてのデータはいくつかの場所に集中しています。 つまり、すべての卵が XNUMX つのバスケットに入っています。 これらのシステムを攻撃したい人のための優先レーンを作成した結果、理論的には保護されていても、いくつかの大きな核に集中できます.
IT リソースの分割に戻る方がよいでしょうか?
いいえ。これはまさに最良の妥協案の例であり、いずれにせよ決定的なものではありません。中央集権化は、たとえ完璧な解決策でなくても、それほど害はありません。
絶対に支払わないでください、当局はお勧めします。 しかし、攻撃が発生した場合、多くの人が屈服し、おそらくそうしたことを否定します。 ハッキングからシステムをクリーンアップするためのアドバイスとして偽装して、被害者が身代金を支払わないことをどのように確認できますか?
誘拐の問題と明らかに類似している巨大な問題。 ここでは、盗まれたデータの身代金が支払われたかどうかを確認するのが非常に難しいという違いがあります。 ビットコインウォレット、三角測量、正確には消毒コンサルティングによるマスキングがあります. 誘拐事件が多発していた時代、誘拐という大企業の抑止力として、資産凍結に関する法律が可決された。 コンピューター データ セクターに同様の標準を求める声もあります。 実現は難しいと思います。 大企業の資金を動けなくする方法は? 私は別の方法で問題を提起します.身代金を支払うことは最後の手段であり、いずれにせよ、この不測の事態に対する準備ができていてはなりません. ただし、考慮しなければならない不測の事態。 たとえば、防火のために起こることと少し似ています。 攻撃が成功した場合に採用する行動の準備と計画ではなく、予防にとどまることがあまりにも多いためです。 ここでガイドラインは知られていますが、効果的かつ継続的なデータバックアップ戦略から始めて、誰もが注意を払ってガイドラインを適用しているわけではありません. これにより、いつでもどこでも復元できます。 したがって、データは保存されますが、安全です。 もちろん、最近の窃盗事件で犯罪者が使っている手口である、盗んだ本人による拡散の問題は残っています。
正確に。 何をすべきか?
実行可能な唯一のセキュリティ対策は、暗号化の使用です。これは単純ではなく、多くの人が万能薬として急いで呼び出す操作です。 ここでも、安全は保証されていません。 その瞬間にハードディスクが盗まれても、うまく暗号化されていれば、事実上不可侵です。 しかし、運用段階で暗号化されたデータと暗号化キーを一緒に盗んだ場合 (よくあることですが)、セキュリティはまったく保証されません。
