Il 21o rapporto semestrale MELANI è incentrato sul tema principale della «sicurezza dei siti Web»

29.10.2015 – Il 21o rapporto semestrale MELANI è incentrato, tra l’altro, sugli attacchi di spionaggio che hanno colpito anche la Svizzera, sugli attacchi di phishing tuttora presenti e sul tema principale della «sicurezza dei siti Web».

Quest’ultima tematica è una delle numerose novità del rapporto semestrale.

Al fine di agevolare la lettura, il rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) è stato rielaborato sotto il profilo strutturale e ne è stata adeguata la veste grafica. MELANI ha quindi sfruttato l’inizio della sua seconda decade di attività anche per crearsi una nuova immagine. Un’altra novità è soprattutto il tema principale della «sicurezza dei siti Web» a cui è dedicato un ampio capitolo e che costituisce dunque il tema principale dell’attuale edizione. Inoltre, a partire da quest’anno gli aspetti centrali del rapporto semestrale saranno trattati nel dettaglio in un editoriale.

melani

Tema principale «sicurezza dei siti Web»

I sistemi per la gestione dei contenuti (content management system, CMS) sono impiegati sempre più spesso per creare e aggiornare siti Internet. Essi offrono agli utenti il vantaggio di poter creare e aggiornare un sito Web senza avere particolari conoscenze tecniche. Tuttavia, in questo contesto, viene spesso tralasciata l’installazione degli aggiornamenti per la sicurezza dei sistemi CMS, sebbene solitamente siano disponibili. Nel primo semestre del 2015 sono state scoperte alcune falle di sicurezza a seguito di queste omissioni. In Svizzera sono state rilevate falle nel 70 per cento di tutti i siti Web sui quali era stato installato il software CMS WordPress. MELANI propone delle misure per la gestione sicura dei sistemi CMS.

Spionaggio: anche la Svizzera è colpita

Nella prima metà del 2015 un noto fornitore di servizi di sicurezza IT ha pubblicato dettagli sul software per lo spionaggio «Duqu2». In questo modo è stato reso pubblico che l’obiettivo dello spionaggio erano, tra l’altro, i negoziati sul nucleare con l’Iran. Gli ultimi negoziati si sono svolti a Losanna, Montreux, Ginevra, Monaco di Baviera e Vienna. In Svizzera il Ministero pubblico ha avviato un procedimento penale in merito.
Il phishing è tuttora un tema molto importante

Il phishing, ovvero l’acquisizione illegale di informazioni come i nomi di utente, i codici, le password monouso, ecc., è tuttora un tema molto importante. MELANI rileva quasi quotidianamente campagne di phishing più o meno estese. La fantasia degli hacker è pressoché illimitata: presunte e-mail da banche, moduli di dichiarazione d’imposta falsificati o persino lo sfruttamento dell’attuale problematica dei profughi nei Balcani sono solo alcuni esempi del modo di procedere dei responsabili di questi reati.

Il 21o rapporto semestrale MELANI è pubblicato sul sito:

Rapporto semestrale 2015/1