MELANI, “Melde und Analysestelle Informationssicherung”, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione della Confederazione Svizzera, ha pubblicato l’8 Maggio 2008 il suo rapporto semestrale relativo alla situazione nel paese elvetico e a livello internazionale sulla sicurezza delle informazioni (pdf, in lingua italiana).
Il rapporto intende fare il punto della situazione per la security per il secondo semestre del 2007.
I maggiori pericoli individuati da MELANI sono:
- vulnerabilità dell’interfaccia uomo / computer;
- evoluzione nell’ambito dello spionaggio industriale e dei furti di dati;
- pericolo proveniente dalle reti bot e dagli attacchi Distributed-Denial-of-Service (DDoS).
Lo spionaggio elettronico sembra essere la minaccia più seria per le aziende e i cittadini.
Recita il rapporto:
Ricerche dettagliate svolte su possibili vittime facilitano il social engineering, ossia lo sfruttamento della buona fede degli utenti. A questo scopo si induce l’utente, spesso con una email, a cliccare su un link e a installare così il malware dannoso che non viene riconosciuto dai principali programmi antivirus attualmente disponibili. Per respingere questi attacchi in maniera efficace, oltre alle misure di protezione tecniche quali firewall, rivestono un ruolo importante soprattutto la sensibilizzazione di ogni singolo utente di computer come pure chiare direttive sulla manipolazione di documenti e file.