Scoperta di ecommerce vulnerabili a livello internazionale
Misure di sicurezza contro l'aumento degli attacchi ai siti di vendita online
La recente operazione di Europol e Enisa ha scoperto misure contro il "digital skimming" che ruba dati sensibili dai siti di ecommerce. Suggeriscono precauzioni come aggiornare sistemi e usare tecnologie protettive come 3D Secure.
Le recenti operazioni congiunte di Europol e Enisa hanno rivelato la compromissione di 443 siti di ecommerce in Europa e negli Stati Uniti. Il fenomeno dell'attacco cibernetico noto come digital skimming ha interessato 16 nazioni europee, escludendo l'Italia. Questa coppia di agenzie ha evidenziato come il numero di siti colpiti sia solo la punta dell'iceberg di una problematica più ampia, dove i cybercriminali agiscono nell'ombra sfruttando le vulnerabilità per trarre profitto dalle transazioni online.
Definizione e meccanismi occulti del digital skimming
Il digital skimming, paragonabile all'istallazione di dispositivi fraudolenti sui bancomat, mira al furto di dati sensibili durante le operazioni online. Questo attacco si basa su vulnerabilità dei siti e-commerce o dei plugin di terze parti utilizzati. L'elusività di tale pratica risiede nella sua capacità di operare senza generare sospetti, rendendo quindi difficili da identificare le anomalie sia per gli utenti che per i gestori dei siti.
Suggerimenti per la protezione individuale contro il web skimming
La difesa individuale contro il web skimming presenta limitazioni dovute alla raffinatezza degli attacchi, come esplica l'esperto in cyber security Pierluigi Paganini. Sebbene l'aggiornamento di sistemi e l'uso di anti-malware siano raccomandati, essi non garantiscono una protezione completa. Sull'esempio dell'attacco a British Airways nel 2018, Paganini suggerisce di utilizzare carte bancarie dotate di tecnologie protettive come il 3D Secure, che introduce un livello aggiuntivo di verifica durante le transazioni online.
Precauzioni e tattiche per gli e-commerce
Ai gestori dei siti e-commerce si raccomanda l'adozione di misure di sicurezza proactive, seguendo i principi delineati da Paganini. L'aggiornamento regolare del software, l'uso di firewall dedicati al blocco del traffico malevolo e il controllo costante delle modifiche al software sottostante sono le chiavi per mitigare i rischi. Queste procedure necessitano di periodiche revisioni e non possono essere statiche. Dal suo punto di vista, Paganini rassicura che l'Italia è attiva nel contrasto a tali minacce e opera in sinergia con le agenzie internazionali.
Follow us on Twitter for more pills like this01/24/2024 16:42
Marco Verro