F5, attacco ad AdultFriendFinder, reagire e migliorare la sicurezza costantemente

F5, attacco ad AdultFriendFinder, reagire e migliorare la sicurezza costantemente

Secondo Paolo Arcagni, Systems Engineer Manager Italy&Malta di F5 Networks, la gestione e l'approccio di sicurezza devono cambiare e aggiornarsi con maggiore velocità.Oggi il sito di incontri Adult FriendFinder ha subito un pesante attacco che ha dimostrato, ancora una volta, cosa succede quando le aziende non sono preparate dal punto di vista della sicurezza informatica. La notizia di quanto accaduto sta ricevendo particolare attenzione sia per il numero degli account violato, oltre 400 milioni, sia per la natura del servizio offerto, il dating online. Vedere compromessi i propri dati è ancora più pesante nel caso degli utenti del sito di Adult FriendFinder, perché rischia di tradursi in un'esperienza imbarazzante che potrebbe avere un impatto negativo sulla vita privata degli utenti coinvolti.

Il tasso di violazione dei dati nel mondo non mostra segni di rallentamento, anzi, mantenere i propri dati online sicuri sta diventando sempre più difficile. Affidiamo le nostre informazioni personali ad alcune organizzazioni, aspettandoci che facciano tutto quello che è possibile per proteggerle e tenerle al sicuro – e la maggior parte delle volte effettivamente lo fanno. Ma i consumatori oggi hanno a che fare con minacce dalle quali non si possono proteggere.
Per questo F5 ritiene che un approccio tradizionale alla sicurezza non sia più accettabile, e che molte aziende non stiano modificando proprie policy di protezione con una velocità sufficiente per affrontare la rapida evoluzione delle minacce di sicurezza.
Se le organizzazioni non reagiscono, gli hacker continueranno a trovare nuovi modi per compromettere i loro sistemi e rubare i dati. Sfortunatamente non esiste una soluzione definitiva per i problemi di sicurezza che molti oggi devono affrontare, le aziende devono però iniziare a prestare attenzione a quello che stanno cercando di proteggere e a che cosa in particolare un hacker potrebbe voler compromettere.

Sempre più spesso, i vettori degli attacchi informatici sono “multi-threaded”. Significa, per esempio, che un attacco DDoS in corso viene spesso progettato per distrarre il team IT, mentre, da un'altra parte, gli hacker attaccano le applicazioni in modo chirurgico per ottenere l'accesso ai dati. Gli ambiti sfruttati sempre più frequentemente per gli attacchi sono le applicazioni, dove un hacker può sfruttare a suo piacimento la logica applicativa o i comportamenti di chi utilizza le app.
Il confine tra l’utilizzo professionale e social delle tecnologie è sempre più labile, per questo è fondamentale riconoscere il significato di questi attacchi, capire come si manifesteranno nel modo più probabile e che tipo di danni potranno apportare. Il crescente numero di attacchi di cui veniamo a conoscenza tramite i media certamente evidenzia la gravità delle minacce cyber, ma molte aziende sono ancora troppo vulnerabili agli attacchi virtuali! Indipendentemente dal pensare di poter essere il prossimo obiettivo, le organizzazioni devono essere preparate e garantire che i dati dei propri clienti siano protetti.

Rispetto al caso di Adult FriendFinder, è interessante notare come gli aspetti morali spesso dividano in due l’opinione pubblica portando a volte a non comprendere che, indipendentemente dal giudizio che si può avere sull’azienda e il servizio che offre, si è trattato di una violazione della privacy online inaccettabile. Non dobbiamo cadere nella trappola di differenziare gli attacchi in accettabili o meno dal punto di vista morale.