Attenzione agli hacker dei Mondiali

FORTINET

Come avviene per qualsiasi evento mondiale di alto profilo, l'incremento del volume di traffico Internet tende a richiamare spammer e hacker che mirano a sfruttare tale opportunità. Se vi capita di effettuare una ricerca relativa ai campionati del mondo, come per esempio biglietti o aggiornamenti sui risultati delle partite, video dei momenti più significativi dei match, vi consigliamo di prestare molta attenzione ai link che vengono riportati tra i risultati. Da sempre gli hacker tentano di assumere il controllo del traffico che confluisce su siti Web famosi e il Campionato mondiale di calcio non sarà un’eccezione. 

I cybercriminali hanno dimostrato ripetutamente che i loro (spesso semplici) attacchi possono avere successo. I comuni attacchi di social engineering sfruttano gli eventi tramite social networking, spam via e-mail contenente collegamenti/allegati dannosi e attacchi basati sull'ottimizzazione dei motori di ricerca (Seo). Gli attacchi basati su Seo si fondano sulla capacità di indurre motori di ricerca noti a classificare siti Web dannosi nell'elenco dei principali risultati restituiti a seguito della ricerca di parole chiave correlate ai giochi.

Gli attacchi Seo possono essere dannosi poiché sono spesso avviati dall'utente, a differenza di molti altri attacchi indotti presenti in rete. Oltre agli attacchi basati su malware, le frodi costituiscono una minaccia significativa che è opportuno considerare. Ad esempio, all'inizio dell'anno la Fifa ha diffuso un avviso sui tentativi di phishing in cui veniva suggerito ai tifosi di diffidare dalle lotterie che mettono in palio biglietti e di qualsiasi altra comunicazione della Fifa che richieda pagamenti supplementari e/o informazioni personali per garantire i biglietti. 

Nel tentativo di garantire la sicurezza online, le aziende devono fornire ai dipendenti adeguate informazioni sull'utilizzo del Web, limitando eventualmente la quantità di tempo che i dipendenti possono trascorrere online osservando e ricercando informazioni sulle partite in corso. Anche i siti Web leciti possono risultare compromessi, rendendo difficile evitare completamente il contatto online con codice dannoso. Il team FortiGuard di Fortinet consiglia ai responsabili IT di consultare i blog regolari dell'azienda sulle ricerche relative alle minacce (disponibili via Rss) per tenersi al corrente sui trend delle minacce più recenti.

Le aziende dovrebbero inoltre considerare seriamente la possibilità di implementare una soluzione di sicurezza intelligente a più livelli, come ad esempio le offerte Unified Threat Management (Utm di Fortinet. L'ampia adozione di Web 2.0, la crescita del mobile computing e una forza lavoro molto più distribuita e globale, sono fattori che espongono le società a una quantità più estesa che mai di punti di ingresso nella rete aziendale.

15 Giugno 2010