27.09.2022 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è leggermente diminuito. Tornano in circolazione le e-mail di phishing che prospettano una restituzione d’imposta. Sono inoltre state segnalate molte e-mail di presunti ricercatori di sicurezza che affermano di aver trovato vulnerabilità sul sito web dell’impresa contattata.
Presunti ricercatori sfruttano la procedura di «responsible disclosure»
Le lacune di sicurezza sono tra i rischi maggiori del settore informatico. Questo vale in particolare per i sistemi direttamente accessibili da Internet e quindi raggiungibili dagli aggressori in tutto il mondo. Secondo un recente rapporto di Microsoft, oltre l’80 per cento degli attacchi ransomware sono riconducibili a comuni errori di configurazione dei software e dei dispositivi.
Il rischio di attacchi può essere sensibilmente ridotto eliminando rapidamente queste vulnerabilità e mantenendo aggiornati i sistemi. Fortunatamente numerosi ricercatori di sicurezza setacciano la rete a caccia di queste lacune e avvertono gli amministratori in caso di pericolo. Perciò, quando qualcuno segnala una vulnerabilità nel sito Internet o in un server, si consiglia di prendere sul serio l’avvertimento, verificare i fatti e adottare le pertinenti misure il più rapidamente possibile.
Purtroppo però, oltre ai ricercatori seri, Internet pullula anche di persone che cercano di guadagnare facilmente denaro segnalando presunti errori di configurazione o altri avvisi di sicurezza. L’NCSC è regolarmente contattato da imprese che ricevono messaggi di questo tipo e che non sanno come considerarli.
A titolo di esempio, a un’impresa è stata segnalata una presunta vulnerabilità sul proprio sito web. L’e-mail termina comunicando che nel quadro della procedura di «responsible disclosure» per vulnerabilità è prevista una ricompensa. Tuttavia, è apparso subito chiaro che la «vulnerabilità» consisteva solo nella mancata attivazione della funzione «HTTP strict transport security» (HSTS) sulla pagina Internet. L’attivazione di questa funzione prevede che nel protocollo HTTPS si usi un header supplementare che ordina al browser di utilizzare soltanto connessioni sicure. Anche se l’implementazione di HSTS è caldamente raccomandata, la sua assenza non può essere definita come una classica vulnerabilità. In Internet si trovano molte pagine che permettono di verificare se un determinato sito ha attivato la funzione HSTS. Non servono conoscenze informatiche particolari. Quindi, in questi casi la richiesta di una ricompensa è quantomeno discutibile. Gli autori delle segnalazioni speculano probabilmente sull’insicurezza delle imprese nelle questioni legate ai ciber-rischi. Dato che queste e-mail vengono inviate in massa, si può presumere che alcune imprese paghino permettendo così ai truffatori di guadagnare qualche soldo.
Raccomandazioni:
- Prendete sul serio le segnalazioni sulle vulnerabilità, verificatele e adottate tempestivamente le pertinenti misure.
- Non lasciatevi destabilizzare dagli opportunisti che sfruttano la situazione per guadagnare denaro.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ulteriore Informazioni
Ultima modifica 27.09.2022
