Il panorama della sicurezza su Internet sta radicalmente cambiando.

Secondo le ultime rilevazioni degli esperti, infatti, la minaccia arriva sempre più dai siti web, anziché dagli usuali virus inviati in allegato a improbabili messaggi di posta elettronica.

Fino a ieri bastava fare attenzione e non aprire gli allegati dei messaggi di posta inviati da sconosciuti; ora le situazioni pericolose possono trovarsi direttamente sui siti web che visitiamo.

Le nuove tecniche hanno nomi da iniziati (XSS, ovvero Cross Site Scripting, Sql Injection, File Inclusion), ma in sostanza sfruttano i “difetti” presenti in molti siti che permettono agli utenti di interagire, per esempio inserendo i propri dati, o effettuando delle ricerche per parole-chiave. In questi casi, un programmatore “smaliziato” può riuscire ad inserire vere e proprie istruzioni, che permettono di estrarre dal sito informazioni utili, fino a ricavare dati personali e password di altri utenti. Il tutto con la collaborazione inconsapevole degli stessi utenti.

Il fenomeno è in crescita, e in questo momento in Italia riguarda soprattutto siti ad alto traffico, come portali turistici e di pubbliche amministrazioni, che spesso risultano vulnerabili a queste tecniche.
La prevenzione è in gran parte nelle mani degli sviluppatori web e degli specialisti: occorre infatti realizzare siti sicuri, che controllino tutti i dati inseriti dagli utenti per accertarsi che non contengano codice pericoloso.

Queste minacce sono combinate spesso con l’ormai noto “phishing“, che consiste nell’indurre un utente via e-mail ad inserire dati di accesso riservati in siti falsi, ma uguali a quelli ufficiali di banche e altri servizi finanziari on-line. In questo momento, per esempio, in Italia gli attacchi di phising si rivolgono soprattutto a Poste Italiane: chi non ha mai ricevuto una e-mail che invita ad inserire i propri dati in un sito tale e quale quello delle poste, a pena di improbabili chiusure del proprio conto on-line? Con le nuove tecniche, l’utente viene inviato sui siti veri, ma invia inconsapevolmente a questi del codice malevolo.

La prima difesa tocca agli utenti stessi, che non devono mai “seguire” link sospetti, ma in questa nuova situazione sta assumendo sempre più importanza la professionalità di chi i siti li realizza, per evitare il rischio di essere colpiti da questi attacchi “inconsapevoli”. E’ consigliabile dunque affidare il sito della propria azienda a sistemi di gestione dei contenuti testati ed affidabili, in grado di prevenire le minacce.

Non c’è ancora nessun commento.

Comments RSS TrackBack Identifier URI

Lascia un tuo commento

Name (obbligatorio)

Mail (will not be published) (obbligatorio)

Website