Nel campo della sicurezza informatica gli ultimi eventi registrati a livello globale hanno messo a nudo alcune carenze clamorose che hanno messo in poco tempo in ginocchio sotto il profilo della reputazione i principali nomi del panorama mondiale. Stiamo parlando delle violazioni avvenute a scapito di Php.net, WordPress, Ashampoo, Barracuda, Sony e Sega senza dimenticare inoltre il fenomeno LulzSec, un collettivo di cracker che in poco più di 50 giorni ha messo a ferro e a fuoco l’intera rete. Se la maggior parte dei tentativi di violazione dei sistemi di questa o quella società ha avuto successo, le cause di questo vanno ricercate in alcune carenze strutturali e storiche che sono state cumulate nel corso degli anni per diventare una polveriera pronta ad esplodere alla minima scintilla. La natura umana ha l’atavica tendenza a cullarsi sugli allori e su un falso senso di sicurezza che può portare alla completa rovina qualora un individuo più arguto dello staff IT della vostra azienda decida di punto in bianco di voler prendere di mira la vostra organizzazione. Se il vostro server funziona a meraviglia o se la vostra azienda non ha mai subito violazioni ciò non vi solleva dalla responsabilità di dover mantenere un livello di allerta molto alto.
Le principali firme della sicurezza informatica mondiale hanno analizzato nel dettaglio i pattern degli attacchi portati con successo ai danni di privati ed aziende da parte del famigerato collettivo LulzSec. Ciò che ne è venuta fuori è un’analisi imparziale degli errori degli staff IT coinvolti nelle violazioni ed una visione ben chiara dei vettori di attacco utilizzati.
L’occhio indiscreto di Google
Il principale complice delle violazioni informatiche più clamorose è stato Google. Per la sua natura intrinseca di motore di ricerca il grande fratello di Mountain View ha permesso e permette ai malintenzionati di “spiare” all’interno di siti e spazi web con una prospettiva diversa ed approfondita. Grazie ad un utilizzo avanzato di Google e dei suoi operatori di ricerca è infatti possibile recuperare informazioni riservate o vitali circa i siti web di un’organizzazione mettendone a nudo vulnerabilità e falle.
Le password
Ancora una volta la debolezza delle password ha giocato un ruolo fondamentale. Dopo aver ottenuto le informazioni più salienti circa l’organizzazione e gli utenti di un’azienda o di un determinato sito web gli attaccanti sono stati in grado di innescare una reazione a catena sfruttando la debolezza e la ripetitività delle abitudini degli utenti circa l’utilizzo delle password di autenticazione. L’abitudine di alcune società di conservare password ed indirizzi email in chiaro ha permesso inoltre ai cracker di entrare in possesso di una mole considerevoli di login senza il minimo sforzo.
SQL? Letale come una puntura
Le iniezioni SQL hanno avuto un ruolo di primo piano in alcuni degli attacchi più violenti. Per i profani l’iniezione SQL è una particolare vulnerabilità delle applicazioni web che provoca una valutazione errata delle variabili passate attraverso il browser dal codice Php (o Asp) verso il database sottostante. Attraverso queste diffusissime falle gli attaccanti hanno avuto la meglio su un numero vastissimo di siti web, falle che molto spesso hanno permesso una penetrazione profonda all’interno dei server delle società colpite.
Crittografia, questa sconosciuta
Erroneamente si è portati a pensare che la semplice protezione fornita da una password o da un controllo degli accessi possa tenere alla larga le minacce più diffuse. Non vi è nulla di più errato e la semplicità con cui gli attacchi hanno messo a nudo intere organizzazioni ha dimostrato come le necessità di protezione dei dati riservati non può più dipendere da strumenti antiquati e deboli. La crittografia offre ottimi strumenti per la protezione dei dati aziendali e personali e merita di essere approfondita e successivamente implementata a livello globale su tutti i livelli.
In definitiva la tempesta che sta scuotendo la sicurezza in rete potrebbe regalarci oltre ad un discreto numero di danni anche una nuova consapevolezza di ciò che potrebbe essere necessario per aumentare il livello di protezione, per noi e per il nostro vicino di server, nella speranza che il messaggio venga recepito da addetti ai lavori e dagli utenti comuni.
