Attacchi hacker: imprese e privati sotto scacco
Come difendersi dopo i casi Hacking Team, Anonymous Iag e Thc Squad?

In un mondo sempre più virtuale e globalizzato nessuno può considerarsi davvero al sicuro, soprattutto se non si adottano precauzioni a prova di esperto che possano contrastare le intrusioni di hacker, hacktivist o, peggio ancora cybercriminali. E il rischio riguarda sia i privati cittadini che quotidianamente navigano in Internet o compiono acquisti online sia le imprese, enti pubblici e istituzioni di pubblica sicurezza.
Gli ultimi fatti italiani alla ribalta della cronaca ne sono una prova schiacciante.
E’ recente, infatti, l’operazione della Polizia di Stato contro due diversi gruppi di pirati informatici, gli Anonymous Iag e i Thc Squad, responsabili di diversi attacchi informatici ai sistemi di imprese private, enti pubblici e istituzioni detentrici di dati sensibili e critici per la sicurezza nazionale. Tra i siti presi di mira dai pirati informatici ci sono addirittura quelli della stessa Polizia Postale, delle camere del lavoro in Lombardia, di alcuni importanti sindacati italiani, quello del Cnr (centro nazionale ricerche) e quello dell'Agenzia del Territorio.Sono state effettuate ricerche e perquisizioni a tappeto in molte delle principali province italiane, come Roma, Monza, Milano, Napoli, Ancona, Torino, Modena, Verona, Udine, Brindisi, Teramo e Varese, al termine delle quali sono state denunciate 15 persone, tra cui molti minorenni e un 40enne con precedenti penali.
Ma il caso che in queste ore sta facendo ancora più scalpore è quello dell’Hacking Team, un’azienda milanese considerata leader nei sistemi di sicurezza informatici e creatrice di software di sorveglianza per aziende, governi e intelligence. Eppure, anche l’azienda che sarebbe dovuta essere inespugnabile è stata vittima di un attacco informatico con una conseguente fuga di informazioni riservate e delicate ora a diposizione di hacker e cybercriminali. La procura di Milano ha aperto due inchieste, la prima sull’intrusione informatica e l’altra per presunti accessi illegittimi compiuti da parte di ex dipendenti dell’azienda stessa.
La fuga di notizie è diventata potenzialmente pericolosa per utenti privati e aziende. Tra le informazioni più critiche c’è anche quella che rivela la vulnerabilità del plugin Flash player, utilizzato quotidianamente da migliaia di utenti, e che Adobe non è ancora riuscito a risolvere. Il plugin Flash player potrebbe rappresentare, quindi, un cavallo di troia per i pirati informatici allo scopo di carpire dati e informazioni riservate.
Ecco che allora è indispensabile affidarsi a un esperto di sicurezza informatica per proteggere il proprio pc e la propria azienda. Intanto, alcuni consigli immediati sono quelli di utilizzare il programma Detekt per verificare se il proprio pc è spiato da uno dei software spia di Hacking Team, disinstallare tutti i prodotti di Adobe, primo fra tutti il plugin Flash player (Mozilla e Firefox hanno già bloccato il suo uso finchè il plugin non sarà considerato inattaccabile) e, ovviamente quello di aggiornare il proprio antivirus.
E’ evidente che questi sono solo rimedi generici perché per continuare a navigare e a condividere dati in piena tranquillità, soprattutto nel caso delle aziende, è indispensabile l’assistenza di un esperto in sicurezza informatica.
Gli ultimi fatti italiani alla ribalta della cronaca ne sono una prova schiacciante.
E’ recente, infatti, l’operazione della Polizia di Stato contro due diversi gruppi di pirati informatici, gli Anonymous Iag e i Thc Squad, responsabili di diversi attacchi informatici ai sistemi di imprese private, enti pubblici e istituzioni detentrici di dati sensibili e critici per la sicurezza nazionale. Tra i siti presi di mira dai pirati informatici ci sono addirittura quelli della stessa Polizia Postale, delle camere del lavoro in Lombardia, di alcuni importanti sindacati italiani, quello del Cnr (centro nazionale ricerche) e quello dell'Agenzia del Territorio.Sono state effettuate ricerche e perquisizioni a tappeto in molte delle principali province italiane, come Roma, Monza, Milano, Napoli, Ancona, Torino, Modena, Verona, Udine, Brindisi, Teramo e Varese, al termine delle quali sono state denunciate 15 persone, tra cui molti minorenni e un 40enne con precedenti penali.
Ma il caso che in queste ore sta facendo ancora più scalpore è quello dell’Hacking Team, un’azienda milanese considerata leader nei sistemi di sicurezza informatici e creatrice di software di sorveglianza per aziende, governi e intelligence. Eppure, anche l’azienda che sarebbe dovuta essere inespugnabile è stata vittima di un attacco informatico con una conseguente fuga di informazioni riservate e delicate ora a diposizione di hacker e cybercriminali. La procura di Milano ha aperto due inchieste, la prima sull’intrusione informatica e l’altra per presunti accessi illegittimi compiuti da parte di ex dipendenti dell’azienda stessa.
La fuga di notizie è diventata potenzialmente pericolosa per utenti privati e aziende. Tra le informazioni più critiche c’è anche quella che rivela la vulnerabilità del plugin Flash player, utilizzato quotidianamente da migliaia di utenti, e che Adobe non è ancora riuscito a risolvere. Il plugin Flash player potrebbe rappresentare, quindi, un cavallo di troia per i pirati informatici allo scopo di carpire dati e informazioni riservate.
Ecco che allora è indispensabile affidarsi a un esperto di sicurezza informatica per proteggere il proprio pc e la propria azienda. Intanto, alcuni consigli immediati sono quelli di utilizzare il programma Detekt per verificare se il proprio pc è spiato da uno dei software spia di Hacking Team, disinstallare tutti i prodotti di Adobe, primo fra tutti il plugin Flash player (Mozilla e Firefox hanno già bloccato il suo uso finchè il plugin non sarà considerato inattaccabile) e, ovviamente quello di aggiornare il proprio antivirus.
E’ evidente che questi sono solo rimedi generici perché per continuare a navigare e a condividere dati in piena tranquillità, soprattutto nel caso delle aziende, è indispensabile l’assistenza di un esperto in sicurezza informatica.
Articolo del: