Pass-the-cookie, minaccia informatica aziendale in crescita

I criminali informatici studiano le aziende in cerca di punti deboli per sottrarre informazioni sensibili e arricchirsi a loro spese.

Uno degli attacchi che ultimamente sta acquisendo popolarità è il pass-the-cookie. Secondo quanto fanno sapere da Fibratel, questa tecnica sfrutta i cookie di pagine web e applicazioni. “È in grado di rubare la sessione dell’utente di bypassare il processo di autenticazione e le misure di protezione”, spiega Jordi Rubiò, consulente tecnico di sicurezza informatica per la società.

Per evitarlo, gli esperti consigliano alle imprese di far scadere i cookie, richiedere certificare e fissare altri tipi di controlli, come “verificare che il motore di ricerca sia lo stesso e il luogo della connessione”. Questo, naturalmente, senza dimenticare le soluzioni antimalware.

“È essenziale che le imprese conoscano le minacce in circolazione e il metodo “pass the cookie” che rappresenta una tattica sofisticata utilizzata dai criminali informatici per compromettere la sicurezza online e mettere a rischio l’integrità di dati critici dell’azienda. La protezione attiva e la formazione costante in sicurezza informatica sono elementi chiave nella difesa da attacchi sempre più avanzati”, aggiunge Rubiò.

Altri consigli riguardano evitare sessioni aperte su dispositivi non affidabili e eseguire sempre gli aggiornamenti disponibili.

“Anche se nessuna soluzione può garantire una sicurezza aziendale al 100%, è certo che applicare queste misure riduce sensibilmente la possibilità di cadere vittima di attacchi”, spiega Jordi Rubiò. “Rimane poi fondamentale mantenersi aggiornati sui nuovi metodi utilizzati dagli hacker, non solo per sapere cosa succede nel mondo ma anche per cercare una soluzione efficace che riesca a impedire la realizzazione di questi attacchi”.