lidata), è quello di sferrare attacchi D-Dos
(distributed denial of service), sovraccari-
cando un sito con l’intento di mandarlo in
tilt. Normalmente i siti internet sono ospi-
tati su server capaci di coprire un numero
di connessioni simultanee abbastanza ele-
vato, pertanto è necessario che moltissimi
computer si colleghino allo stesso tempo.
Per questo Anonymous costruisce di volta
in volta siti ‘civetta’ che nascondono sem-
plici javaScript, leggibili anche da disposi-
tivi mobili quali smartphone e tablet, in
grado di moltiplicare fino a 200 volte la ri-
chiesta di accesso al sito sotto attacco.
Proprio i dispositivi mobili, tra l’altro, si
stanno rivelando particolarmente vulnera-
bili: sempre più spesso una parte non in-
differente del traffico deriva infatti da
cellulari o tablet.
Solo il monitoraggio continuo dei dati con-
sente di mettere in atto contromisure
adatte, come, ad esempio quella di de-
viare parte del traffico in eccesso, evitando
il sovraccarico del sito sotto attacco.
L’
IMPORTANZA DEL WEB APPLICATION
FIREWALL
“Le aziende, soprattutto in Italia, sono an-
cora portate a correre ai ripari quando
ormai il danno è stato fatto, con ripercus-
testimoniando in tal modo, indirettamente,
il valore delle sue soluzioni e la sua capa-
cità di sventare qualsiasi tipo di attacco.
C
OME CAMBIA LA CRIMINALITÀ
INFORMATICA
Sono anni, intatti, che Imperva studia, tra
l’altro, le differenti fasi di un tipico attacco
di criminalità informatica, a cominciare da
quelli ideati e realizzati da Anonymous,
rendendole pubbliche. Un attacco tipico
inizia dal recruitment, ovvero dalla raccolta
di adesioni al progetto, una fase fonda-
mentale che, di fatto, avviene alla luce del
sole, attraverso i social network più diffusi.
La testa pensante di ogni singolo attacco,
infatti, è ridotta a un numero relativamente
basso di persone tecnicamente prepa-
rate, che chiama a raccolta chiunque vo-
glia affiancarli, per i motivi più disparati.
Analizzando i log del firewall sotto attacco,
infatti, si osserva che in genere la stra-
grande maggioranza dei partecipanti a un
attacco non si cura di celare la propria
identità.
Il secondo passo, visto che è abbastanza
difficile trovare qualche bug nei sistemi in-
formativi delle organizzazioni strutturate
(perché, come si diceva, la protezione del-
l’infrastruttura è ormai abbastanza conso-
SICUREZZA SENZA COMPROMESSI
52
luglio-agosto 2012
Chi è
Noa Bar-Yosef
Noa Bar-Yosef è Senior Security Strategist di Imperva. Auto-
revole collaboratrice di numerose riviste di sicurezza, parte-
cipa spesso come relatrice a eventi del settore. In
precedenza ha ricoperto il ruolo di ricercatrice all’interno del-
l’Imperva Application Defense Center (ADC) e in questa veste
ha condotto ricerche sulle vulnerabilità delle applicazioni web
che hanno portato alla scoperta di diversi vulnus in varie ap-
plicazioni commerciali, collaborando poi con i produttori di
software nella definizione delle soluzioni. Noa Bar-Yosef ha
conseguito un Master con specializzazione in sicurezza delle
informazioni presso la Tel Aviv University. Prima di approdare
in Imperva Noa Bar-Yosef ha ricoperto posizioni di Teaching
Assistant presso l’università di Tel Aviv e di software engineer
presso il software vendor Sunburst Technology.
Chi è
Paolo Bufarini
Paolo Bufarini, triestino classe 1964, opera da oltre 25 anni
nel settore informatico. Ha iniziato la sua attività nel settore
vendite ICT in Bull HN Italia per poi assumere incarichi di sales
e sales management in aziende multinazionali di Enterprise
Software e Security, tra cui Dataware Technologies, Fulcrum,
Wall Data, Citrix Systems, HP. Nella sua carriera ha curato
numerose start-up sul territorio Italiano ed in Sud Europa la-
vorando a stretto contatto con i più importanti distributori, ri-
venditori e systems integrators. Prima dell’attuale ruolo in
Imperva ha curato la partenza delle operazioni nella regione
Mediterranea per l’azienda di sicurezza informatica Sentrigo
Inc., poi acquisita da McAfee, in cui successivamente ha ri-
coperto il ruolo di regional manager della divisione Data Base
Security per Italia e Grecia.
Andrea Pompili, esperto
di sicurezza informatica
Paolo Bufarini, regional sales
manager Italia di Imperva
