29.10.2015 – Il 21o rapporto semestrale MELANI è incentrato, tra l’altro, sugli attacchi di spionaggio che hanno colpito anche la Svizzera, sugli attacchi di phishing tuttora presenti e sul tema principale della «sicurezza dei siti Web».
Quest’ultima tematica è una delle numerose novità del rapporto semestrale.
Tema principale «sicurezza dei siti Web»
I sistemi per la gestione dei contenuti (content management system, CMS) sono impiegati sempre più spesso per creare e aggiornare siti Internet. Essi offrono agli utenti il vantaggio di poter creare e aggiornare un sito Web senza avere particolari conoscenze tecniche. Tuttavia, in questo contesto, viene spesso tralasciata l’installazione degli aggiornamenti per la sicurezza dei sistemi CMS, sebbene solitamente siano disponibili. Nel primo semestre del 2015 sono state scoperte alcune falle di sicurezza a seguito di queste omissioni. In Svizzera sono state rilevate falle nel 70 per cento di tutti i siti Web sui quali era stato installato il software CMS WordPress. MELANI propone delle misure per la gestione sicura dei sistemi CMS.
Spionaggio: anche la Svizzera è colpita
Il phishing, ovvero l’acquisizione illegale di informazioni come i nomi di utente, i codici, le password monouso, ecc., è tuttora un tema molto importante. MELANI rileva quasi quotidianamente campagne di phishing più o meno estese. La fantasia degli hacker è pressoché illimitata: presunte e-mail da banche, moduli di dichiarazione d’imposta falsificati o persino lo sfruttamento dell’attuale problematica dei profughi nei Balcani sono solo alcuni esempi del modo di procedere dei responsabili di questi reati.
Il 21o rapporto semestrale MELANI è pubblicato sul sito: