Aggiornamenti recenti Aprile 2nd, 2025 10:39 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
L’NSA non ha imparato niente dal caso Snowden
Le rivelazioni di Edward Snowden hanno permesso all’opinione pubblica mondiale di venire a conoscenza dei sistemi di intercettazione e sorveglianza di massa usati dal governo degli Stati Uniti.
La vicenda, però, ha anche acceso i riflettori su un altro aspetto: la carenza nei sistemi di sicurezza di uno degli enti più potenti sul territorio statunitense. La National Security Agency (NSA), infatti, non è stata in grado di accorgersi del fatto che un suo agente stava portando fuori dalla sede informazioni riservate.
A distanza di 5 anni dal clamoroso leak, arriva un documento che dimostra come l’NSA non abbia fatto nulla (o per lo meno non abbia fatto abbastanza) per impedire che un episodio del genere si ripeta.
Il rapporto, pubblicato in seguito a un processo di audit dei sistemi di sicurezza (la versione originale si può scaricare a questo indirizzo) non contiene ovviamente informazioni riguardanti gli aspetti top secret o più “sensibili” del funzionamento dell’agenzia, ma contiene degli spunti interessanti.
Vi si legge, per esempio, che i piani dei sistemi di sicurezza sono “spesso inaccurati e/o incompleti” e che all’interno dei data center non sono stati implementati in maniera corretta i controlli che dovrebbero impedire l’accesso di impiegati non accompagnati da un collega.
Questo edificio contiene immense informazioni riservate e chissà quali segreti. Ma a quanto pare i sistemi di controllo è sicurezza sono tutt’altro che all’altezza…
Ciò che sorprende di più, però, è che dalle parti dell’NSA non avrebbero nemmeno messo in atto norme minime di sicurezza come la scansione delle unità rimovibili (e in particolare le chiavette USB) per l’individuazione di possibili malware.
Una procedura che ormai è abituale per quasi tutte le grandi aziende private, che in alcuni casi sono addirittura arrivate a proibire l’uso delle chiavi di memoria proprio a causa dei rischi legati al loro utilizzo, sia in chiave di attacchi con malware, sia per la possibilità che vengano usate per rubare informazioni sensibili.
Insomma: il quadro complessivo (tenuto conto anche di quanto è stato probabilmente omesso nel rapporto per “ragioni di sicurezza nazionale) è desolante. Almeno per il momento, il prossimo Edward Snowden potrebbe trovarsi davanti la strada spianata.
Condividi l'articolo
Gli autori del ransomware SamSam hanno incassato 6 milioni di dollari
Doppio colpo criminale nella pubblicità sul Web
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso...
Ransomware: la serie
No posts found.
