Blitz quotidiano
powered by aruba

Attacchi hacker: ci si può difendere da Anonymous?

MILANO – Un signore senza testa, in giacca e cravatta, sta facendo impazzire i siti di mezzo mondo. Parliamo di Anonymous, la rete di hacker più in vista del momento (il suddetto signore è quello raffigurato nel loro logo), passati alle cronache soprattutto per gli attacchi contro Visa, Mastercard e PayPal in difesa di Wikileaks. L’ultimo bersaglio dei “paladini della libertà digitale” è stato il sito ufficiale del Governo italiano: un’offensiva che non ha sortito gli effetti sperati, ma che sta già facendo temere per la loro prossima mossa. Marco Grillo, amministratore delegato di Emaze Networks, azienda leader in Italia per la sicurezza informatica, sentito a proposito dell’escalation di cyber-attacchi, avverte: la prima regola per la difesa è conoscere le proprie debolezze.

Anonymous è solo la punta dell’iceberg di una nuova era di cyber-attacchi?
In realtà mi verrebbe da dire niente di nuovo sotto il Sole. Gli attacchi informatici esistono dall’avvento dei primi computer, solo che fino in tempi recenti l’attività di hacking ha mantenuto nell’immaginario collettivo una connotazione tra il naive e il romantico, che ha allontanato la percezione dell’effettiva pericolosità del fenomeno.

Cos’è il Dos di cui si sente tanto parlare?
Il Denial of Service o Distributed Denial of Service (DDoS) è una tipologia di attacco informatico con lo scopo di rendere indisponibile un’applicazione web inondandola di traffico. Viene spesso condotto da un numero molto elevato di computer, anche migliaia, utilizzando un vasto network di persone, o più semplicemente, reti tipo “botnet” di utenti ignari infettati da un software malevolo. È il principale attacco condotto da reti come Anonymous.

Si può scampare da un’azione del genere?
È molto difficile proteggersi completamente, quello che si può fare è mitigarne gli effetti. Per la sua platealità e visibilità ha carattere tipicamente dimostrativo, ed è usato come arma di minaccia o ricatto molto efficace.

Le azioni mirate a rubare dati invece?
Questo tipo di attacco è sicuramente più subdolo e pericoloso, in grado di arrecare danni potenzialmente molto consistenti. Sfrutta le vulnerabilità di tipo applicativo dei siti target per vari scopi: furto di dati, alterazione del sito, infezione dei pc che vi accedono, e così via. Le vulnerabilità sono in sostanza malfunzionamenti del software: purtroppo il software “perfetto” non esiste.

Come difendersi allora?
Bisogna innanzitutto partire dalla consapevolezza che nello scenario attuale, proteggersi e reagire agli attacchi non è più sufficiente. È quindi fondamentale conoscere il livello di sicurezza delle proprie applicazioni e portali web, prima ancora di sapere se si è o meno un potenziale target. Non c’è sicurezza senza consapevolezza: questo, che noi chiamiamo sicurezza proattiva, è l’approccio che deve accompagnare ogni buon piano di sicurezza aziendale. Tale piano deve necessariamente garantire che le applicazioni siano sicure, non tanto in senso assoluto ma proprio in funzione dei rischi e del livello di investimento che un hacker deve profondere per portare a compimento un attacco efficace.


*campi obbligatori

Un commento a “Attacchi hacker: ci si può difendere da Anonymous?”