Rapporto MELANI: sicurezza dei siti web in primo piano
La sicurezza dei siti web è il primo tema del 21° rapporto semestrale di MELANI. Gli attacchi di spionaggio e gli attacchi di phishing sono altri punti focali.
Nella sua 21a edizione, il rapporto semestrale della Centrale d'annuncio e d'analisi per le tecnologie dell'informazione MELANI ha cambiato aspetto e ha ora un nuovo tema centrale.
Nel numero attuale, il tema della "sicurezza dei siti web" è il primo argomento trattato. Inoltre, in futuro un editoriale tratterà gli aspetti centrali dei rapporti semestrali.
Argomento principale "Sicurezza del sito web
I sistemi di gestione dei contenuti (CMS) sono sempre più utilizzati per creare e aggiornare i siti web. Questi hanno il vantaggio di permettere a persone senza particolari competenze di creare e aggiornare un sito web. Tuttavia, spesso le persone non installano gli aggiornamenti di sicurezza dei sistemi CMS, anche se di solito sono disponibili. Nella prima metà del 2015, questa omissione ha portato alla scoperta di diverse vulnerabilità di sicurezza: In Svizzera, 70% di tutti i siti web in cui era installato il software CMS WordPress presentavano vulnerabilità di sicurezza.
MELANI mostra come i sistemi CMS possano essere gestiti in modo sicuro.
Spionaggio: colpita anche la Svizzera
Nella prima metà del 2015, un noto fornitore di servizi di sicurezza informatica ha pubblicato i dettagli del software spia "Duqu2". Questo ha reso pubblico che l'obiettivo dello spionaggio era, tra le altre cose, i negoziati nucleari con l'Iran. Gli ultimi cicli di negoziati si sono svolti a Losanna, Montreux, Ginevra, Monaco e Vienna. In Svizzera, il Ministero pubblico della Confederazione sta conducendo un procedimento penale al riguardo.
Il phishing è ancora un grosso problema
Il phishing, ovvero l'acquisizione illegale di informazioni come nomi utente, codici, password una tantum, ecc. MELANI osserva quasi quotidianamente campagne di phishing su scala più o meno ampia. L'immaginazione degli aggressori non ha praticamente limiti: presunte e-mail di banche, falsi moduli fiscali o addirittura lo sfruttamento dell'attuale problema dei rifugiati nei Balcani sono solo alcuni esempi dell'approccio degli aggressori.
Il rapporto può qui come PDF essere ottenuto.
