AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Middle East Low Code No Code Summit TimeAI Summit

Scoperta di ecommerce vulnerabili a livello internazionale

Misure di sicurezza contro l'aumento degli attacchi ai siti di vendita online

La recente operazione di Europol e Enisa ha scoperto misure contro il "digital skimming" che ruba dati sensibili dai siti di ecommerce. Suggeriscono precauzioni come aggiornare sistemi e usare tecnologie protettive come 3D Secure.

Contribute to spreading the culture of prevention!
Support our cause with a small donation by helping us raise awareness among users and companies about cyber threats and defense solutions.

This pill is also available in English language

Le recenti operazioni congiunte di Europol e Enisa hanno rivelato la compromissione di 443 siti di ecommerce in Europa e negli Stati Uniti. Il fenomeno dell'attacco cibernetico noto come digital skimming ha interessato 16 nazioni europee, escludendo l'Italia. Questa coppia di agenzie ha evidenziato come il numero di siti colpiti sia solo la punta dell'iceberg di una problematica più ampia, dove i cybercriminali agiscono nell'ombra sfruttando le vulnerabilità per trarre profitto dalle transazioni online.

Definizione e meccanismi occulti del digital skimming

Il digital skimming, paragonabile all'istallazione di dispositivi fraudolenti sui bancomat, mira al furto di dati sensibili durante le operazioni online. Questo attacco si basa su vulnerabilità dei siti e-commerce o dei plugin di terze parti utilizzati. L'elusività di tale pratica risiede nella sua capacità di operare senza generare sospetti, rendendo quindi difficili da identificare le anomalie sia per gli utenti che per i gestori dei siti.

Suggerimenti per la protezione individuale contro il web skimming

La difesa individuale contro il web skimming presenta limitazioni dovute alla raffinatezza degli attacchi, come esplica l'esperto in cyber security Pierluigi Paganini. Sebbene l'aggiornamento di sistemi e l'uso di anti-malware siano raccomandati, essi non garantiscono una protezione completa. Sull'esempio dell'attacco a British Airways nel 2018, Paganini suggerisce di utilizzare carte bancarie dotate di tecnologie protettive come il 3D Secure, che introduce un livello aggiuntivo di verifica durante le transazioni online.

Precauzioni e tattiche per gli e-commerce

Ai gestori dei siti e-commerce si raccomanda l'adozione di misure di sicurezza proactive, seguendo i principi delineati da Paganini. L'aggiornamento regolare del software, l'uso di firewall dedicati al blocco del traffico malevolo e il controllo costante delle modifiche al software sottostante sono le chiavi per mitigare i rischi. Queste procedure necessitano di periodiche revisioni e non possono essere statiche. Dal suo punto di vista, Paganini rassicura che l'Italia è attiva nel contrasto a tali minacce e opera in sinergia con le agenzie internazionali.

Follow us on Telegram for more pills like this

01/24/2024 16:42

Editorial AI

Last pills

LockBit's response to FBI actionsLockBit's technological revenge: post-attack updates and awareness

LockBit's tenacious activity despite global investigationsChallenges and countermeasures in the war against the LockBit cyber criminal group

Avast fined for illegitimate sale of web dataFines and restrictions imposed on cybersecurity company for misuse of personal data

KeyTrap: DNSSEC flaw discovered by researchersThe vulnerability puts the stability of DNSSEC at risk