29.10.2015 – Il 21o rapporto semestrale MELANI è incentrato, tra l’altro, sugli attacchi di spionaggio che hanno colpito anche la Svizzera, sugli attacchi di phishing tuttora presenti e sul tema principale della «sicurezza dei siti Web». Quest’ultima tematica è una delle numerose novità del rapporto semestrale.

Al fine di agevolare la lettura, il rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) è stato rielaborato sotto il profilo strutturale e ne è stata adeguata la veste grafica. MELANI ha quindi sfruttato l’inizio della sua seconda decade di attività anche per crearsi una nuova immagine. Un’altra novità è soprattutto il tema principale della «sicurezza dei siti Web» a cui è dedicato un ampio capitolo e che costituisce dunque il tema principale dell’attuale edizione. Inoltre, a partire da quest’anno gli aspetti centrali del rapporto semestrale saranno trattati nel dettaglio in un editoriale.

Tema principale «sicurezza dei siti Web»

I sistemi per la gestione dei contenuti (content management system, CMS) sono impiegati sempre più spesso per creare e aggiornare siti Internet. Essi offrono agli utenti il vantaggio di poter creare e aggiornare un sito Web senza avere particolari conoscenze tecniche. Tuttavia, in questo contesto, viene spesso tralasciata l’installazione degli aggiornamenti per la sicurezza dei sistemi CMS, sebbene solitamente siano disponibili. Nel primo semestre del 2015 sono state scoperte alcune falle di sicurezza a seguito di queste omissioni. In Svizzera sono state rilevate falle nel 70 per cento di tutti i siti Web sui quali era stato installato il software CMS WordPress. MELANI propone delle misure per la gestione sicura dei sistemi CMS.

Continua la lettura e guarda il PDF con il rapporto completo »

Fonte: Rapporto MELANI, Amministrazione Federale