Notizie Vulnerabilita' Inghilterra sotto attacco dei trojan dell'Est I tetti di Roma
 |
| Inghilterra sotto attacco dei trojan dell'Est |
|
|
| Scritto da Valentina | |
| Monday 20 June 2005 | |
|
Enti governativi e aziende private prese di mira da un attacco industriale a colpi di trojan e malware. Questa è la denuncia del NISCC, che racconta le tattiche sempre più sofisticate con cui l'Est asiatico starebbe colpendo il Regno Unito.
Veri e propri attacchi mirati, tramite trojan horse e malware, contro le strutture pubbliche e le aziende private del Regno Unito. La tesi dell'attacco industriale proviene dal NISCC (National Infrastructure Security Co-ordination Center), che denuncia una tattica sofisticata e in rapida evoluzione per carpire dati sensibili e prendere controllo delle reti e dei sistemi britannici che si rivelano strategici dal punto di vista commerciale. Gli enti coinvolti dall'attacco sono circa 300, a detta di Sophos, società leader nel settore della sicurezza informatica delle aziende e della protezione dai virus. A quanto pare la subdola aggressione arriva dall'Est asiatico, ma non si hanno particolari notizie in merito, se non che i dati raccolti non sono ancora sufficienti per un'accusa formale. Roger Cumming, direttore del NISCC, ha dichiarato alla stampa che "al momento non possiamo identificare con certezza chi lo sta facendo. Per poter denunciare il fatto che vi siano Paesi coinvolti ci vogliono prove che possano valere in tribunale. Quel che è certo è che tutto questo è diverso da quanto abbiamo visto finora, è qualcosa fatto su scala industriale". Le vittime sono persone che ricoprono posizioni lavorative importanti e strategiche nelle compagnie private e negli enti governativi inglesi, alle quali vengono inviate mail con allegati o link che permettono l'installazione dei cavalli di Troia, sfruttando falle conosciute e spesso non coperte dalle patch. Una volta installati i trojan aprono backdoor nel sistema, permettendo il download di programmini spia, l'upload dei documenti archiviati nella macchina infetta e, in caso di necessità, anche il controllo da remoto. Insomma una vera e propria spia nel proprio computer, una spia che all'occorrenza può far fare alla macchina ciò che desidera. I firewall e gli antivirus non sempre riescono a bloccare gli attacchi e a rilevare le infezioni, che, come sottolineato dal NISCC, diventano sempre più sofisticate. Così come sempre più sofisticate si stanno rivelando le tecniche di social engineering utilizzate per indurre gli utenti presi di mira ad aprire gli allegati infettanti e a collegarsi ai siti da cui viene immesso il malware. Nel rapporto del NISCC si legge che "non è possibile contenere completamente gli attacchi verso i computer connessi ad Internet". Per questo motivo si sta pensando ad una formazione tramite tutorial per il corretto utilizzo dei dispositivi di sicurezza e le precauzioni fondamentali per minimizzare i contagi negli ambienti di lavoro. Inoltre il NISCC ha comunicato una collaborazione con l' U.S. Computer Emergency Readiness Team (US-CERT) per riuscire a neutralizzare gli indirizzi IP dai quali provengono gli attacchi. Articoli correlati: Truffa via e-mail per UniCredit |
| < Prec. | Pros. > |
|---|
Ydea S.r.l. P.I.07450431007
Joomla! un software libero rilasciato sotto licenza GNU/GPL.
