MOSCA. Il conflitto tra Russia-Ucraina si combatte su due piani.
Il primo è visibile a tutti, fatto di combattimenti e di morti tra i soldati dei due Paesi ma anche tar la popolazione civile.
Soldati ucraini
Il secondo invisibile alla maggioranza è quello della cybersicurezza.
Proprio negli ultimi giorni, infatti, Yandex, il motore di ricerca russo più diffuso nel Paese, ha subito un data breach.
Il logo Yandex
Secondo quanto si è saputo sono trapelati 44 giga di dati appartenenti al colosso, utilizzato da moltissimi siti per i suoi servizi di session reply, strumenti di marketing utili per utilizzare i dati raccolti.
Yandex è un servizio utilizzato da moltissimi siti Web, visitati quotidianamente da milioni di utenti, che raccoglie e conserva una vasta gamma di informazioni: sensibili (nome, età, telefono, credenziali di iscrizione dell’account), dati elettronici (indirizzo IP, cookie, dati ID browser, info su hardware e software installati, dati di rete wi-fi); dati delle carte di pagamento, dati di geolocalizzazione, ancora informazioni personali necessarie per l’elaborazione in conformità con i termini che regolano l’uso di specifici Siti o Servizi Yandex.
“Si è posta molta attenzione al caso Kaspersky, in realtà solo punta dell’iceberg, senza valutare l’intrusività e la pervasività di altri servizi che potenzialmente possono recare parecchi danni – dichiara Hassan Metwalley, CEO e co-founder di Ermes Cybersecurity -. Speriamo che ora aumenti anche l’attenzione e la capacità di analisi, intraprendendo un sano percorso di indipendenza tecnologica. Gli attacchi sono sempre più mirati ed è facile per un cybercriminale trarre in inganno un utente e farsi consegnare le chiavi per aprire la porta di casa”.
Hassan Metwalley, CEO e co-founder di Ermes Cybersecurity
Il terreno fertile dei Session Replay Script
Una particolare categoria di Web Tracker, evoluzione dei cookie, è costituita dai Session Replay Script, presenti nella maggioranza dei siti che gli utenti visitano quotidianamente, al fine di monitorare l’attività online.
Questi script catturano tutte le informazioni che un utente inserisce in un sito Web al fine di usufruire di una categoria di servizi, talvolta anche quelle nei form o nei questionari online: tali informazioni, una volta registrate, vengono poi inviate ai server del fornitore dello script, che a sua volta le fornisce al webmaster al fine di misurare l’efficacia della pagina.
I Session Replay Script vengono commercializzati come Software as a Service (SaaS) e sono utilizzati dagli uffici marketing delle aziende al fine di migliorare le prestazioni delle pagine Web.
In realtà, sia per gli utenti che per le aziende, questi servizi costituiscono un terreno fertile per minacce di attacco indesiderate.
“Il vero problema che traluce dall’utilizzo di questi servizi non è solo quello della privacy, bensì della sicurezza informatica – conclude Hassan Metwalley – in quanto ogni giorno abbiamo a che fare con session replay script o web keylogger che si nascondono in ogni angolo di Internet. Ermes cybersecurity ha messo a punto una tecnologia permette di evitare che vengano esposte involontariamente informazioni sensibili, bloccando sul nascere le connessioni atte a scaricare script di tracciamento e session replay script”.
© RIPRODUZIONE RISERVATA
