Sempre più rischi di intrusioni per le aziende

EnterpriseStart up
0 0 Non ci sono commenti

Una ricerca dell’Osservatorio Nazionale per la Sicurezza Informatica condotta
nel Veneto ha rivelato una grande quantità di hot spot Wireless aperti e
completamente vulnerabili

Il 70% delle aziende che utilizzano il wireless, Pmi comprese, è esposto alle intrusioni. Questo è uno degli aspetti evidenziati da un’indagine, compiuta dall’Osservatorio Nazionale per la Sicurezza Informatica, struttura no profit promossa da Yarix in collaborazione con altre aziende del settore, sulle principali città del Veneto per scoprire quanti ‘spot’, ovvero quante connessioni senza fili, sono aperti e utilizzabili da chiunque voglia agganciarsi.

La tecnologia Wireless sta dilagando grazie al costo dell’hardware sempre più basso e alla semplicità d’installazione, ma pochi tengono conto che le reti Wireless, se non correttamente configurate, sono più vulnerabili del classico cavo.
La tecnica del ‘Wardriving’, usata anche dagli hacker, consiste nello scansionare con attrezzature di facile reperibilità spot WiFi aperti, vere e proprie porte spalancate sulle aziende o sui pc dei privati.

Dalla ricerca condotta emerge che Treviso Centro città ha 27 hot spot Wireless completamente aperti e vulnerabili (uno è in una nota banca); Belluno ne ha 12; sono 32 a Venezia, 28 a Vicenza e 26 a Verona, per un totale di spot accessibili pari al 68%.

“La situazione è grave in quanto un eventuale hacker potrebbe utilizzare le connessioni aperte per trafugare dati e mascherare la propria identità”, commenta Mirko Gatto, amministratore delegato di Yarix. ” Potrebbe anche adoperarle per compiere reati nei confronti di altri, usando l’identità rubata di ignari utenti Internet. Qualcuno potrebbe utilizzare il loro Ip per commettere reati, scambiare file illegali, commettere truffe”. Secondo Gatto, qualcosa si è cercato di fare con il decreto Pisanu
(il Decreto Legge 27 luglio 2005 n.144 in materia di misure urgenti per il contrasto del terrorismo internazionale), ma il decreto riguarda solo gli enti pubblici che forniscono connettività ai clienti; tutti gli altri devono organizzarsi da soli e in fretta.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore