notiziari_48pxIn questa categoria sono visualizzati i notiziari relativi ai temi della sicurezza ICT pubblicati dal CERT-SPC quale ulteriore mezzo per informare la Constituency del Sistema Pubblico di Connettività, cittadini ed operatori interessati su alcuni temi di interesse per la sicurezza dei sistemi informatici delle Amministrazioni connesse a SPC. L'iniziativa mira, pertanto, a contribuire alla sensibilizzazione sulle tematiche di sicurezza informatica per consolidare e maturare una cultura della sicurezza delle applicazioni e dei sistemi informatici nella P.A.

Web hacking incident database
(0 voti, media 0 su 5)
Giovedì 27 Agosto 2009 11:59

Il progetto WHID (Web Hacking Incident Database) mantiene un elenco aggiornato degli incidenti di sicurezza pubblicamente rielvati che hanno interessato applicazioni e siti web. Lo scopo dell'iniziativa è quello di fornire uno strumento per incrementare la consapevolezza sui problemi connessi alla sicurezza delle applicazioni web oltre ai dati statistici relativi a questa particolare tipologia di incidenti informatici ormai in costante aumento. Diversamente dalle altre iniziative che monitorano e raccolgono dati sulla sicurezza delle applicazioni e dei siti web, focalizzate per lo più sugli aspetti tecnici dell'incidente, il WHID si concentra in particolare sull'impatto effettivo dell'attacco. I criteri secondo i quali un incidente di sicurezza che abbia interessato una applicazione o sito web sia incluso nel database mantenuto da WHID sono:

  • la diffusione dei dettagli e della notizia stessa dell'incidente, ovvero lo stesso sia stato pubblicamente riportato;
  • la riconducibilità dell'incidente allo sfruttamento di una vulnerabilità che interessi applicazioni e siti web;
  • la chiara identificazione dell'outcome, ovvero il reale impatto sortito dall'incidente sull'infrastruttura IT, come, ad esempio, i  danni conseguenti sulla continuità operativa dell'organizzazione attaccata.

Considerati tali criteri particoalrmetne stringenti, e la riservatezza che in molti casi non consente la pubblicazione di simili inforamzioni (anche per ragioni di opportunità ed immagine), il numero degli incidenti archiviati nel database per il periodo di riferimento del report (primo semestre del 2009) è di soli 44,contro i 57 del 2008 ed i 49 del 2007. Pertanto le analisi statistiche pubblicate sul report si riferiscono ai relativi valori percentuali piuttosto che su quelli assoluti.

Per ogni incidente analizzato il WHID contempla::

  • la metodologia di attacco, ovvero la tecnica di attacco utilizzata dall'hacker per sfruttare la vulnerabilità;
  • Outcome, ovvero l'impatto reale che l'attacco ha effettivamente causato sull'infrastruttura compromessa
  • Regione, ovvero la nazione dove risiede fisicamente il server che ospita il sito o l'applicaizone web interessata dall'attacco
  • Paese di origine dell'attacco, ovvero quello dal quale in base al tracciaemnto dell'IP riside il computer dal quale è stato sferrato l'attacco.
  • Il settore di riferimento in cui opera l'organizzazione, l'isituzione oggetto di attacco

Il report indica, inoltre, la motivazione che potrebbe aver indotto l'attaccante ad interessarsi a quella specifica risora, la vulnerabilità sfruttata per l'attacco e la tpologia dell'organizzazione maggiormente interessate dagli attacchi censiti.

Il report integrale è possibile scaricarlo nell'area download del portale

Commenti

E' necessario autenticarsi per poter inviare commenti
Tags:
< Prec.   Succ. >
Ultimo aggiornamento Giovedì 27 Agosto 2009 13:19