venerdì 30 aprile 2010

Pubblicato il nuovo report del "CERT svizzero"

La Centrale d’Annuncio e d’Analisi per la Sicurezza dell’Informazione (MELANI), il "CERT svizzero", è paricolarmente attivo nella pubblicazione di interessanti rapporti di analisi sui fenomeni legati alla criminalità informatica. Ieri, ha pubblicato il suo ultimo rapporto relativo al secondo semestre del 2009. Nell'analisi svolta da MELANI si è evidenzia che le attività malevole si sono concentrate sul furto di informazioni, sull’hacking a sfondo politico nonché sulle estorsioni attraverso attacchi DDoS. 

Ecco un'immagine della copertina del rapporto ed il comunicato stampa relativo alla pubblicazione del report. Chi vuole può scaricare il report cliccando qui.

"La criminalità informatica ha diverse sfaccettature, che vanno dal furto di informazioni per profitto fino all'hacking di siti Web per esprimere la propria delusione politica. Aziende, amministrazioni e partiti politici sono oggetto di questo tipo di attacchi. Anche l'Amministrazione federale non ne è stata risparmiata. 



Furto di informazioni - Attacchi ad amministrazioni, UE, Google e banche
Nel secondo semestre del 2009 sono stati reiteratamente resi noti eventi in cui con l'ausilio di software nocivi, i cosiddetti malware, sono stati attaccati sistemi di computer e sottratti dati che sono stati successivamente offerti in vendita, oppure comunicati ai media o sfruttati abusivamente per altri scopi. In questo contesto hanno fatto i grandi titoli gli attacchi contro la Segreteria generale dell'UE, i dati della clientela della HSBC Private Bank e gli attacchi contro Google. Anche il Dipartimento federale degli affari esteri (DFAE) è stato vittima di un attacco mirato a metà del mese di ottobre del 2009. 

Hacking a sfondo politico quale valvola di sfogo 
Sempre più spesso Internet viene impiegato abusivamente quale valvola di sfogo per proteste politiche, sportive o religiose. In questo caso i siti Web di organizzazioni vengono attaccati, deturpati e provvisti di dichiarazioni politiche o religiose. Un esempio in Svizzera è quanto avvenuto dopo la votazione sull'iniziativa relativa al divieto della costruzione di minareti, in cui migliaia di siti Web sono stati attaccati.

Estorsioni attraverso attacchi DDos
Attacchi DDos contro aziende e governi perseguono intenzioni disparate. In caso di attacco migliaia di PC accedono simultaneamente a un determinato sito Web che quindi si paralizza. Gli autori cercano in questo modo di estorcere denaro o forzare le vittime a effettuare un'attività. Alcuni attacchi DDos dello scorso anno erano destinati a costringere Swisscom a togliere dalla rete un offerente di Internet specializzato nel settore dell'erotismo. 

Protezione dell'informazione in primo piano
La protezione di dati personali e confidenziali è di importanza capitale. Le migliori misure per proteggersi da attacchi di criminalità informatica sono e restano gli aggiornamenti di sistema tramite Update periodici nonché la sensibilizzazione degli utenti che usano PC."

Nessun commento:

Posta un commento

http://www.wikio.it