EnterpriseSicurezza

Anche il sito dell’Onu nel mirino degli hacker

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Websense: tra i molti siti bersaglio anche quello dell’Onu

Il gruppo che ha già compromesso lo scorso anno il sito del Super Bowl 2007 potrebbe esssre anche il responsabile di un nuovo attacco ad alcuni siti dell’Onu.

L’indicazione viene dai Websense Security Labs che indicano in centinaia di migliaia i siti web legittimi, e dunque di buona reputazione, diventati pericolosi a seguito di attacco massiccio che attraverso l’uso di codice Javascript intendeva impadronirsi delle informazioni dei visitatori. La procedura impiegata dimostra che gli attacchi dei ciber criminali sono in grado di sfruttare le falle lasciate dalle soluzioni tradizionali di sicurezza che si fondano sull’identificazione delle firme o sulla reputazione dei siti.

Infettando contemporaneamente centinaia di migliaia di siti web di buona reputazione e a grande traffico, agli hacker basta una finestra temporale di poche ore per ottenere informazioni su un grande numero di vittime potenziali. Se le organizzazioni e gli utenti del sito non hanno in atto soluzioni di sicurezza in tempo reale si trovano ad essere immediatamente vulnerabili. I Websense Security Labs hanno individuato un recente sviluppo di un JavaScript injection maligno che ha già compromesso migliaia di domini all’inizio di aprile. I cyber criminali utilizzano ora un diverso dominio come hub per il payload maligno usato per questi attacchi.

Gli esperti sono certi che i due attacchi siano correlati . Questo tipo di attacco generalizzato e ben orchestrato sembra provenire dal medesimo gruppo che ha effettuato un attacco dello stesso tipo nello scorso marzo infettando decine di migliaia di siti attendibili, ma di deboli protezioni. In questo tipo di attacco, gli hacker, oltre ai siti bersaglio, coinvolgono anche altri siti oggetto di attacchi precedenti che non sono stati ripuliti dal codice maligno. Secondo gli esperti di sicurezza di Websense, questo tipo di attacchi che abusano della fiducia dei consumatori verso siti di buon reputazione si moltiplicheranno sulla base del grande numero di visitatori unici che li frequentano. Da qui l’importanza di una protezione in tempo reale di impiego immediato.