Categorie
Notizie Generiche Privacy Sicurezza informatica

Aziende di tutto il mondo sotto attacco hacker

Notizia di oggi che sta riempiendo i giornali e i siti.

Riporto quello tratto da pmi.it:

L’attacco hacker più massiccio, sofisticato ed esteso di tutti i tempi – così verrà ricordato quello scoperto dall’ingegnere Alex Cox, impiegato nell’azienda della Virginia Netwitness, che si occupa di sicurezza per Governo Usa ed FBI – sta terrorizzando le aziende di tutto il mondo. L’iniziativa criminale è partita a fine 2008.

Prese di mira informazioni critiche e dati sensibili di imprese ed enti governativi: 75.000 pc e server, oltre 2.500 aziende in 196 diversi paesi.

Cox ha individuato, il 26 gennaio scorso il sistema, il bot Kneper, utilizzato dagli hacker per carpire i dati. Il funzionamento è piuttosto semplice ma purtroppo efficace, perchè basato sull’ingenuità degli utenti.

Gli hacker hanno indotto i dipendenti a scaricare software maligno che, una volta installato, permette di accedere liberamente ai Pc e ai server aziendali, utilizzando anche un pericoloso spyware già noto come ZeuS.

La base della rete hacker sarebbe stata localizzata in Est-Europa, con un centro di controllo in Germania, ma per ora l’Europa non sembra essere la zona geografica più colpita, bensì Usa, Messico, Egitto, Arabia Saudita e Turchia.

È però necessario sottolineare che l’attacco è ancora in atto, tanto che ancora non è stato possibile quantificare i danni provocati. È pertanto importante continuare a prestare attenzione quando si istallano software scaricati dalla Rete e provenienti da fonti sconosciute.

L’invito arriva mediante email con allegati o link infetti, oppure tramite avvisi che invitano a cliccare su siti infettati, o ancora inviando warnings legati alla necessità di cancellare file dannosi per il computer, inducendo quindi a scaricare programmini creati dagli hacker stessi.

Le mie considerazioni sono:

  1. Troppe aziende sottovalutano la sicurezza;
  2. Pochissime hanno un piano integrato per la sicurezza informatica;
  3. Gli utenti sono troppo poco consapevoli dei rischi per svariati motivi (disinformazione, poca consapevolezza, tanto il sistema magari non è mio)
  4. Tanti non leggono quello che cliccano (magari non sanno le lingue)
  5. Spendere in sicurezza? e perchè? tanto non capiterà mai a me

E poi si chiude la stalla quando i buoi sono fuggiti. Questo dal punto di vista degli utenti.

I provider nazionali invece potrebbero fare qualcosa di più, visto che questo diventerà il terreno di scontro delle prossime guerre. Policy di sicurezza più strette, filtri intelligenti per la gestione del traffico e molto altro ancora.

Ovviamente secondo il nostro punto di vista

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.