sabato 19 gennaio 2008

Top Dieci minacce per il 2008

SANS // Top Ten Cyber Security Menaces for 2008

Le riporto tutte e 10, ne commento alcune.
  • Increasingly Sophisticated Web Site Attacks That Exploit Browser Vulnerabilities - Especially On Trusted Web Sites.

E' per il fatto che i siti web siano sempre piu ricchi di contenuti dinamici ed interattivi. C'era da aspettarselo...

  • Increasing Sophistication And Effectiveness In Botnets
  • Cyber Espionage Efforts By Well Resourced Organizations Looking To Extract Large Amounts Of Data Ð Particularly Using Targeted Phishing.
  • Mobile Phone Threats, Especially Against iPhones and Android-Based Phones; Plus VOIP.

E mi aspettavo anche questa, che era anche nella mia personalissima lista di previsioni il fatto che i telefonini, che stanno diventando uniformemente e mediamente in grado di far girare codice su symbian, windows mobile ed altro sarebbero diventati un problema. Anche per il fatto che "continueremo a non considerarli PC". Per la VoIP, vediamo. Sicuramente ci sono svariate installazioni non a regola d'arte. Spero solo non si faccia disinformazione su un attacco fatto su un altro ambito e che ha impattato anche la VoIP (lo spero, che non succeda, ma sono sicuro che succederá).

  • Insider Attacks.

Piú che degli attacchi degli interni mi preoccuperei della di questi demenza. Se uno attacca un access point alla rete corporate e lo lascia acceso ed aperto c'é poco da fare (ci sarebbe il licenziamento per violazione della policy aziendale, ma mi rendo conto che in questo paese abbiamo problemi ben piu grossi).

  • Advanced Identity Theft from Persistent Bots.
  • Increasingly Malicious Spyware.
  • Web Application Security Exploits
  • Increasingly Sophisticated Social Engineering Including Blending Phishing with VOIP and Event Phishing.
  • Supply Chain Attacks Infecting Consumer Devices (USB Thumb Drives, GPS Systems, Photo Frames, etc.) Distributed by Trusted Organizations.

Cioé il fatto che quando acquistiamo qualcosa (una chiavetta USB, metti..) dentro c'e' del malware. E' gia successo qualche volta. Succederá ancora.

Per galleggiare al di sopra di queste amenitá che ci accompagneranno in questo anno basterá tecnologia efficace, programmazione fatta bene, consapevolezza, informazione e tanto buon senso.

posted by misi @ 16.22