Sicurezza nelle aziende: seria presa di coscienza?

La sicurezza nelle reti aziendali non è cosa da poco. Spesso viene sottovalutata, spesso neanche considerata. Eppure il mondo si è andato informatizzando, Internet è il nuovo modello di business. Internet porta soldi e come tale porta anche attacchi di cybercriminali che prendono di mira le aziende informatiche.

Ho avuto modo di assistere ad una ricostruzione on the fly, non completa ma comunque abbastanza dettagliata, di una mappa di una rete interna aziendale. Il tutto da un punto accessibile a tutti e senza mai scendere nell’illegalità - non è stato apportato nessun attacco né ci sono state violazioni di password: semplicemente utilizzando due tool quali ping e tracert. Due tool che però in mezz’ora hanno permesso la ricostruzione di una mappa abbastanza dettagliata, tanto da poter fornire ad un qualsiasi cybercriminale delle ottime visuali per trovare eventuali falle. Un attacker non ci avrebbe pensato due volte a sferrare un attacco.

Recuperare una mappa interna di una rete aziendale è oro per poter pianificare un attacco. Pensare che i pericoli possano provenire esclusivamente dall’esterno dimenticandosi dell’interno è una grave falla nella sicurezza dell’intero sistema.

Sono quasi rimasto sconvolto…solo trenta minuti e due tool inclusi in qualunque Windows. Un hurrà per la sicurezza.

Scritto il 22 Febbraio 2007


3 Responses to “Sicurezza nelle aziende: seria presa di coscienza?”


  1. Fabrizio Alberti
    Febbraio 22nd, 2007 at 08:34

    Per me non è una novità. In barba anche ai provvedimenti legali di riferimento (es. Privacy), conosco numerose realtà medio grandi che non hanno molte pretese di sicurezza.

    I motivo imho sono 2: troppa ignoranza, troppi tuttologi informatici che gestiscono le reti.


  2. Camillo
    Febbraio 22nd, 2007 at 13:10

    Non vedo il nesso fra le 2 cose cioè fra il sapere una mappa di una rete aziendale, con la possibilità di sferrare attacchi in seguito.


  3. Marco
    Febbraio 22nd, 2007 at 14:25

    Avere una chiara idea di come sia fatta una rete aziendale permette di avere una panoramica generale sulle possibili falle di sistema. Un conto é non sapere niente di quella rete e di come é fatta, un conto invece avere giá una chiara idea dei possibili punti deboli. Insomma, un chiaro vantaggio in alcuni casi determinante (ovviamente poi potrei anche conoscere l’intera rete ma comunque é ben protetta).

    In entrambi i casi comunque non é mai consigliabile permettere di sapere troppo di una rete interna aziendale ad un qualunque arrivato.

Lascia un commento

« Ennesimo caso di Poste-phishing
Next: Poste.it: attacco variante phishing »