Come vengono violate le grandi aziende tecnologiche? [chiuso]

Naviga le tue risposte
-5

Grandi aziende tecnologiche come Facebook, Sony Pictures, Snapchat ecc hanno stato hacked in alcuni modulo o un'altra . Ora, questo solleva la domanda: come è possibile? Supponendo che la società stia adottando le precauzioni necessarie per prevenire gli attacchi, in che modo gli hacker riescono a penetrare nei sistemi e ottenere l'accesso alla password (anche se si tratta di hash, si spera) o ad altre chiavi / token privati.

L'angolatura di questo post è semplicemente che io stesso, in quanto sviluppatore web, sto cercando di capire in che modo le società coinvolte completamente nella tecnologia sono suscettibili di attacchi che vengono evitati / impediti da molte altre aziende.

È la negligenza che provoca questo o sono di fronte ad attacchi che (perdono il dramma) il mondo non ha visto?

    
posta Script47 23.09.2017 - 20:50
fonte

2 risposte

3

... how companies which are involved in technology completely are susceptible to attacks which are avoided/prevented by a lot of other companies.

Direi che questa ipotesi di base della domanda è sbagliata.

Invece di presumere che le altre società da cui non hai sentito non siano state hackerate, dovresti invece pensare che molte di queste siano state violate anche perché anche le aziende con maggiore esperienza nella sicurezza delle informazioni sono state violate. È solo che non ne hai sentito parlare, soprattutto perché le informazioni sugli hack non sono state rese pubbliche.

La maggior parte delle aziende non è obbligata a rendere pubbliche tali informazioni. E dato che l'hacking è dannoso per le aziende e mina la fiducia nella società, la maggior parte delle aziende non dichiarerà volontariamente di essere stata violata.

    
risposta data 23.09.2017 - 21:08
fonte
0

Un principio fondamentale di sicurezza è: non esiste la sicurezza al 100% . Ci sono sempre vulnerabilità, alcune sono più oscure di altre. Ma sono sempre lì.

Le grandi aziende tecnologiche con grandi team di sicurezza e budget sono anche grandi obiettivi . Ad esempio, c'è molto altro da guadagnare da hackerare Google e Facebook piuttosto che sfigurare un sito web di un negozio mom-and-pop e così via. Lavoro come parte del team di sicurezza in una grande università e le scansioni costanti che notiamo al perimetro sono ridicole. Il punto è, più sei grande, più un bersaglio sei.

Un'altra cosa è complessità . Reti più piccole e architetture semplici sono più facili da proteggere rispetto alle mesh complesse e di grandi dimensioni. La complessità è il nemico della sicurezza. Nelle grandi organizzazioni, questa complessità significa che ci sono più team e persone coinvolte e anche con tutte le politiche di sicurezza in atto, c'è la possibilità che qualche errore di sicurezza passerà inosservato semplicemente a causa della vastità di tutto questo.

    
risposta data 23.09.2017 - 20:59
fonte

Leggi altre domande sui tag

Come garantire il sito Web agli hacker e altro? [chiuso] Come rendere il mio sito Web PHP vulnerabile all'iniezione SQL [duplicato]