c.m.g
09-07-2015, 18:51
giovedì 9 luglio 2015
Si sarebbe trattato solo di un problema software. Ma gli attacchi DDoS sono ormai all'ordine del giorno
Roma - Quanto accaduto nella notte italiana, all'apertura delle contrattazioni dall'altra parte dell'Atlantico, è stato rapidamente derubricato a semplice bug: lo stop alle negoziazioni sul listino NYSE, uno dei più importanti del mondo, non è il frutto di un cyberattacco come si era creduto inizialmente. La società si è affrettata a smentire e chiarire cosa sia realmente avvenuto, ma è indubbio che i rischi per la sicurezza dei servizi finanziari siano all'ordine del giorno.
Le circostanze in cui è avvenuta la sospensione del listino NYSE hanno destato (http://gothamist.com/2015/07/08/ny_stock_exchange_down_is_all.php) qualche perplessità perché nello stesso momento anche i servizi della compagnia aerea United Airlines si sono bloccati: i voli in quel caso sono stati bloccati per un paio d'ore, e qualcuno (http://www.dailymail.co.uk/sciencetech/article-3153865/Expert-warns-banks-AREN-T-prepared-cyber-attacks-just-hours-New-York-Stock-Exchange-halts-trading.html) ha immediatamente collegato i due eventi. In realtà si sarebbe trattato (http://www.reuters.com/article/2015/07/08/us-interconti-exc-nyse-trading-idUSKCN0PI1ZF20150708?utm_source=twitter) di due fatti isolati e indipendenti, entrambi legati a un disservizio interno: un problema software per NYSE, un problema hardware (a un router) per United.
La scorsa settimana (http://www.arabianbusiness.com/anonymous-cyber-hackers-hit-uae-banking-websites-598214.html) era toccato invece ad alcune banche degli Emirati Arabi: a cavallo delle scadenze di fine mese un attacco DDoS (Distributed Denial of Service) ha rallentato seriamente le operazioni tipiche di quel periodo, causando grattacapi non da poco a chi in quelle ore deve occuparsi di salari, mutui e prestiti da saldare. In quel caso l'attacco è stato confermato e attribuito (ma non rivendicato) ad Anonymous, cappello sotto il quale si celano spesso interessi molto differenti tra loro: a quanto pare una frangia del movimento hacktivista sarebbe da qualche tempo interessata alle attività del Medioriente, e avrebbe inviato minacce a diverse aziende della zona.La questione va probabilmente inquadrata in un contesto più ampio: tutte le attività produttive e finanziarie sono ormai profondamente dipendenti dalla tecnologia, ma quest'ultima non è esente da difetti o bug. Senza scivolare nel più becero neo-luddismo, va semplicemente registrato come sia difficile per gli utenti in presenza di un disservizio distinguere tra un bug e un cyberattacco vero e proprio. Tanto più che la democratizzazione di certi strumenti, come i tool per la creazione dei DDoS, va complicando ulteriormente il quadro con sempre più attori in grado di costituire serie minacce per i servizi altrui.
"La tendenza generale è verso una crescita costante, sia nella dimensione che nella frequenza - spiega Ivan Straniero, Territory Manager Sout-East and Eastern Europe di Arbor Networks (http://it.arbornetworks.com/) - Possiamo fare due considerazioni importanti: la prima è che non è possibile abbassare il livello di guardia, in quanto anche un attacco di piccole dimensioni può determinare un disservizio per le aziende, con conseguenze potenzialmente importanti sul business e sulla reputazione aziendale. La seconda è che nella situazione politico-economica attuale organizzazioni internazionali, multinazionali, enti governativi, sono spesso presi di mira dagli hacker per protesta o per generare un danno, che poi va a ripercuotersi su chi utilizza Internet".
http://www.digitalattackmap.com/
Arbor Networks ha recentemente ripreso il tema dei DDoS, e degli strumenti ormai davvero semplici da usare per mettere in piedi questo tipo di attacco, sul proprio blog aziendale (https://asert.arbornetworks.com/attack-of-the-shuriken-2015-many-hands-many-weapons/): il post dipinge un quadro costituito da veri e proprie centrali del distributed denial of service che vantano siti completi di autenticazione e sistemi di pagamento per i clienti, che possono attingere così per i propri scopi alle perniciose risorse delle botnet sotto controllo dei malintenzionati. Un fenomeno di portata mondiale, come dimostra anche lo strumento interattivo (http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16619&view=map) messo in piedi dall'azienda: una vera e propria mappa che mostra in tempo reale i principali attacchi in corso su tutto il pianeta, a cui non sfugge neppure l'Italia.
Luca Annunziata
Fonte: Punto Informatico (http://punto-informatico.it/4257443/PI/News/si-ferma-borsa-new-york-ma-solo-un-bug.aspx)
Si sarebbe trattato solo di un problema software. Ma gli attacchi DDoS sono ormai all'ordine del giorno
Roma - Quanto accaduto nella notte italiana, all'apertura delle contrattazioni dall'altra parte dell'Atlantico, è stato rapidamente derubricato a semplice bug: lo stop alle negoziazioni sul listino NYSE, uno dei più importanti del mondo, non è il frutto di un cyberattacco come si era creduto inizialmente. La società si è affrettata a smentire e chiarire cosa sia realmente avvenuto, ma è indubbio che i rischi per la sicurezza dei servizi finanziari siano all'ordine del giorno.
Le circostanze in cui è avvenuta la sospensione del listino NYSE hanno destato (http://gothamist.com/2015/07/08/ny_stock_exchange_down_is_all.php) qualche perplessità perché nello stesso momento anche i servizi della compagnia aerea United Airlines si sono bloccati: i voli in quel caso sono stati bloccati per un paio d'ore, e qualcuno (http://www.dailymail.co.uk/sciencetech/article-3153865/Expert-warns-banks-AREN-T-prepared-cyber-attacks-just-hours-New-York-Stock-Exchange-halts-trading.html) ha immediatamente collegato i due eventi. In realtà si sarebbe trattato (http://www.reuters.com/article/2015/07/08/us-interconti-exc-nyse-trading-idUSKCN0PI1ZF20150708?utm_source=twitter) di due fatti isolati e indipendenti, entrambi legati a un disservizio interno: un problema software per NYSE, un problema hardware (a un router) per United.
La scorsa settimana (http://www.arabianbusiness.com/anonymous-cyber-hackers-hit-uae-banking-websites-598214.html) era toccato invece ad alcune banche degli Emirati Arabi: a cavallo delle scadenze di fine mese un attacco DDoS (Distributed Denial of Service) ha rallentato seriamente le operazioni tipiche di quel periodo, causando grattacapi non da poco a chi in quelle ore deve occuparsi di salari, mutui e prestiti da saldare. In quel caso l'attacco è stato confermato e attribuito (ma non rivendicato) ad Anonymous, cappello sotto il quale si celano spesso interessi molto differenti tra loro: a quanto pare una frangia del movimento hacktivista sarebbe da qualche tempo interessata alle attività del Medioriente, e avrebbe inviato minacce a diverse aziende della zona.La questione va probabilmente inquadrata in un contesto più ampio: tutte le attività produttive e finanziarie sono ormai profondamente dipendenti dalla tecnologia, ma quest'ultima non è esente da difetti o bug. Senza scivolare nel più becero neo-luddismo, va semplicemente registrato come sia difficile per gli utenti in presenza di un disservizio distinguere tra un bug e un cyberattacco vero e proprio. Tanto più che la democratizzazione di certi strumenti, come i tool per la creazione dei DDoS, va complicando ulteriormente il quadro con sempre più attori in grado di costituire serie minacce per i servizi altrui.
"La tendenza generale è verso una crescita costante, sia nella dimensione che nella frequenza - spiega Ivan Straniero, Territory Manager Sout-East and Eastern Europe di Arbor Networks (http://it.arbornetworks.com/) - Possiamo fare due considerazioni importanti: la prima è che non è possibile abbassare il livello di guardia, in quanto anche un attacco di piccole dimensioni può determinare un disservizio per le aziende, con conseguenze potenzialmente importanti sul business e sulla reputazione aziendale. La seconda è che nella situazione politico-economica attuale organizzazioni internazionali, multinazionali, enti governativi, sono spesso presi di mira dagli hacker per protesta o per generare un danno, che poi va a ripercuotersi su chi utilizza Internet".
http://www.digitalattackmap.com/
Arbor Networks ha recentemente ripreso il tema dei DDoS, e degli strumenti ormai davvero semplici da usare per mettere in piedi questo tipo di attacco, sul proprio blog aziendale (https://asert.arbornetworks.com/attack-of-the-shuriken-2015-many-hands-many-weapons/): il post dipinge un quadro costituito da veri e proprie centrali del distributed denial of service che vantano siti completi di autenticazione e sistemi di pagamento per i clienti, che possono attingere così per i propri scopi alle perniciose risorse delle botnet sotto controllo dei malintenzionati. Un fenomeno di portata mondiale, come dimostra anche lo strumento interattivo (http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16619&view=map) messo in piedi dall'azienda: una vera e propria mappa che mostra in tempo reale i principali attacchi in corso su tutto il pianeta, a cui non sfugge neppure l'Italia.
Luca Annunziata
Fonte: Punto Informatico (http://punto-informatico.it/4257443/PI/News/si-ferma-borsa-new-york-ma-solo-un-bug.aspx)