“Non installando la patch, è sufficiente che l’utente visiti un sito web o visualizzi un’immagine creata per scopi malevoli per consentire agli hacker di eseguire malware sul suo iPhone”, ha spiegato Walter Narisoni, Sales Engineer Manager di Sophos Italia.

“Pur non essendoci ancora imbattuti in casi del genere, è indispensabile che gli utenti dell’iPhone e dell’iPod Touch comprendano l’importanza di questo aggiornamento, senza il quale si espongono all’eventuale rischio di attacchi. Giova infatti ricordare che nessun sistema operativo è invulnerabile”.

“Senza dubbio alcuni utenti dell’iPod Touch non saranno contenti di dover sborsare denaro per installare la patch sui propri dispositivi, e di certo non è consueto che una società metta a disposizione un’importante patch di sicurezza a titolo oneroso”, ha aggiunto Narisoni. “L’ideale sarebbe che Apple fornisse patch gratuite agli utenti dell’iPod Touch che ritengono di non aver bisogno di funzioni nuove come taglia, copia & incolla, ma desiderano invece poter navigare in Internet in tutta sicurezza”.

“Alla luce dell’enorme interesse suscitato dalla scomparsa improvvisa di Michael Jackson, è probabile che molti utenti saranno tentati di aprire l’allegato”, spiega Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Ma gli utenti più accorti dovrebbero ormai sapere bene che i criminali informatici non indugiano a far leva su notizie dell’ultima ora per diffondere malware e spam. Chiunque riceva questa mail, deve cancellarla immediatamente per evitare di trasmettere il worm via e-mail ai propri contatti”.

Le soluzioni Sophos identificano questo malware in maniera proattiva come Mal/ZipMal-B e Mal/VB-AD. Sophos raccomanda agli utenti di altri prodotti antivirus di accertarsi che la propria protezione sia opportunamente aggiornata.

“Il mercato offre attualmente numerose soluzioni che promettono semplicità a discapito di funzionalità essenziali quali crittografia, controllo delle applicazioni e dei dispositivi mobili e controllo degli accessi alla rete”, ha dichiarato Chris Halverson, amministratore di rete della Northern Engraving Corporation. “La vera sfida è rappresentata dalla creazione di prodotti ricchi di funzionalità ma semplici da gestire. Sophos vince questa sfida dimostrando un impegno coerente e mettendo a disposizione professionisti del supporto tecnico competenti e facilmente contattabili”.

Sophos Security and Data Protection. Frutto della recente acquisizione di Utimaco, la nuova offerta integrata di soluzioni comprende Endpoint Security and Data Protection, Email Security and Data Protection e Web Security and Control.

Endpoint Security and Data Protection è una suite completa comprendente funzioni di crittografia dei dischi rigidi, controllo dei dispositivi mobili e delle applicazioni, network access control e protezione dal malware. La console di gestione permette agli amministratori di risparmiare tempo automatizzando numerose procedure, tra cui la configurazione, l’implementazione e l’aggiornamento della protezione sugli endpoint, nonché l’impostazione di criteri su tutti i computer in rete, indipendentemente dal sistema operativo, tramite l’uso di strumenti standard e con un impatto minimo sugli utenti finali.

Email Security and Data Protection protegge i dati durante la comunicazione via e-mail abbinando funzioni di protezione da malware, spam e phishing al filtraggio dei contenuti e a nuove funzioni di protezione dei dati tramite crittografia SPX integrata, una tecnologia di crittografia della posta elettronica brevettata ed estremamente facile da implementare e da gestire. In conformità con le regole create dall’amministratore, i messaggi vengono convertiti automaticamente in documenti PDF crittografati e protetti da password. Il messaggio in questione viene quindi inoltrato al destinatario, che può aprirlo da qualunque client di posta elettronica e decriptarlo usando semplicemente la password fornita. Per visualizzare i messaggi crittografati, personalizzabili tramite modelli creati dall’amministratore, non è necessaria alcuna connessione di rete.

“I team dei dipartimenti IT non esitano a confessare che i loro prodotti di sicurezza sono troppo complessi da gestire. In caso di problemi, inoltre, si trovano alle prese con lo scadente servizio di supporto tecnico offerto dal loro attuale fornitore”, ha dichiarato Steve Munford, Chief Executive Officer di Sophos. “Questa frustrazione, unita al fatto che molte aziende stanno rivedendo la propria strategia di sicurezza per evitare la perdita dei dati, crea nuove opportunità di mercato per Sophos”.

Nuovi modelli di Web Appliance. Considerando che gli esperti di Sophos identificano una nuova pagina web infetta ogni 4,5 secondi e che sempre più spesso le applicazioni basate sul web stanno diventando di fatto applicazioni desktop per molti dipendenti aziendali, Sophos ha pensato di ampliare la gamma di soluzioni Web Security and Control con due nuovi modelli per offrire alle medie e grandi imprese il massimo valore e le migliori funzionalità possibili di controllo: un’appliance ad alte prestazioni destinata alle grandi imprese e un modello ad alto valore tecnologico per medie imprese e sedi distaccate che offre maggiore flessibilità di installazione.

Sophos sta lanciando inoltre una nuova linea di Security Management Appliance che consente ai clienti in possesso delle soluzioni di Web Security and Control di gestire e monitorare centralmente e in tempo reale, da una singola console di gestione, molteplici Web Appliance ubicate in una o più sedi. I clienti possono anche raccogliere e registrare i dati provenienti dall’intera infrastruttura di sicurezza web al fine di semplificare le procedure di reportistica e conformità a livello aziendale, compresa la possibilità di archiviare dati fino a un massimo di tre anni.

La linea di prodotti Web Security and Control garantisce una navigazione Internet sicura e produttiva bloccando malware, phishing, proxy anonimi e applicazioni indesiderate sul gateway, prima che possano causare danni. Le appliance effettuano inoltre la scansione anti-malware in tempo reale con tecnologia Behavioral Genotype, assicurando la migliore protezione del settore dalle minacce del giorno zero. Ogni Web Appliance, ovunque sia ubicata, viene aggiornata automaticamente e monitorata da remoto da Sophos.

“Le nuove Web Appliance di Sophos sono munite di un’interfaccia ancora più intuitiva. La creazione guidata dei criteri e la possibilità di autorizzare i siti web per singoli utenti appartenenti a certi reparti come le Risorse Umane sono molto utili”, ha dichiarato Brian Meeks, amministratore di rete della Paideia School. “I proxy anonimi vengono bloccati in un attimo e gli ultimi miglioramenti apportati alla reportistica mi consentono di visualizzare la navigazione web in maniera rapida e dettagliata in un file PDF di facile lettura inviato giornalmente via e-mail. Questi nuovi modelli di Web Appliance, lanciati da Sophos, faciliteranno la vita agli amministratori».

“Le preoccupazioni nutrite inizialmente da molte aziende in merito alla produttività dopo l’esplosione del fenomeno Facebook stanno cedendo il passo alla presa di coscienza che il social networking cela rischi ben più seri”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Poiché i criminali informatici scelgono di sfruttare questi siti per scopi illeciti, utenti e aziende incolpevoli si ritrovano sulla linea di fuoco. Finché gli utenti, però, non apriranno gli occhi rendendosi conto dei pericoli che corrono e le aziende non inizieranno ad adottare misure precauzionali per far fronte a queste minacce, assisteremo ad un’escalation costante”.

L’indagine di Sophos conferma che, sebbene un terzo delle aziende continui a considerare la gestione della produttività come la ragione principale per controllare l’accesso dei dipendenti ai social network, la minaccia rappresentata da malware e fuga di dati sta diventando sempre più evidente e costituisce la principale fonte di preoccupazione per un’azienda su cinque.

Attacchi cibernetici: la nuova frontiera. Gli esperti di Sophos fanno notare che nel 2009 quattro dei social network più popolari – Facebook, MySpace, LinkedIn e Twitter – hanno subito un numero non indifferente di attacchi di spam e malware aventi l’obiettivo di violare i PC degli utenti o sottrarre informazioni sensibili. Spaziando dalle tradizionali truffe “419” che mirano a raggirare gli utenti inducendoli a inviare denaro all’estero con l’espediente che un amico si trova nei guai, al malware camuffato da messaggi di errore di Facebook, i criminali informatici stanno adottando gli stessi metodi collaudati di sempre, sfruttando però i social network come nuova arma per mettere a segno i loro colpi.

Il metodo classico di attacco usato dagli hacker consiste nel violare gli account rubando nome utente e password – servendosi spesso di phishing o spyware – per poi utilizzare il profilo della vittima per l’invio di spam o collegamenti malevoli ad amici e colleghi della stessa. L’indagine condotta da Sophos rivela che un terzo degli intervistati è stato preso di mira dagli spammer sui siti di social networking e, analogamente, un terzo (il 21%) ha subito un attacco mirato di phishing o malware.

“Il volume di messaggi promozionali indesiderati e collegamenti malevoli è in aumento e a farne le spese sono soprattutto gli utenti di Facebook, che li ricevono dagli account dei propri amici controllati dagli hacker”, ha aggiunto Narisoni. “Sebbene i social network stiano cominciando a prendere provvedimenti per arginare il fenomeno – attivando, ad esempio, finestre pop-up con cui l’utente conferma di voler visitare un certo link esterno – purtroppo queste misure non sono sufficienti. Occorre che le organizzazioni adottino una strategia di sicurezza IT basata su criteri di protezione efficaci, di cui una componente fondamentale è rappresentata dalla formazione degli utenti. Questi devono imparare a scegliere e gestire password sicure per impedire ai criminali informatici di assumere il controllo degli account online, che potrebbero fungere da punto di accesso alla rete aziendale”.

Il blocco totale non rappresenta necessariamente la risposta adeguata. Poiché il social networking come forma di comunicazione è ormai ben radicato nelle abitudini quotidiane dei dipendenti, gli esperti di Sophos prevedono che gli utenti continueranno a condividere informazioni in modo inappropriato, mettendo a repentaglio la propria identità e, potenzialmente, l’organizzazione per cui lavorano. In modo analogo, fintanto che gli utenti continueranno ad abboccare alle truffe organizzate attraverso i social network, i criminali informatici continueranno a sfruttare le reti sociali, impadronendosi delle identità per rubare informazioni e lanciare attacchi. La completa messa al bando dei social network sui luoghi di lavoro, tuttavia, potrebbe rivelarsi una mossa affrettata, causando più danni che benefici.

“Negando completamente al proprio personale l’accesso al sito di social network , le aziende corrono il rischio di indurre i propri dipendenti a escogitare un modo per aggirare il divieto, creando vulnerabilità ancora più pericolose nel sistema di sicurezza aziendale”, ha spiegato Narisoni. “Non dimentichiamo inoltre che i siti di social networking possono avere anche scopi aziendali benefici in alcuni casi, offrendo l’opportunità di creare contatti con clienti attuali e potenziali”.

“In breve, i social network sono destinati ad avere lunga vita, quindi è importante che le aziende trovino una soluzione pratica per collaborare con questi siti anziché combatterli. Adottando un approccio olistico – investendo, ad esempio, in soluzioni integrate di sicurezza e controllo e dedicandosi alla sensibilizzazione degli utenti – le aziende saranno meglio equipaggiate per affrontare i rischi connessi ai social network”, ha concluso Narisoni.

Cinque utili consigli per fronteggiare i pericoli insiti nell’utilizzo dei social network. Al fine di aiutare imprese e utenti a salvaguardare la propria sicurezza, Sophos ha stilato i seguenti consigli:

1. Sensibilizzate i vostri dipendenti ai rischi connessi alla navigazione in Internet: accertatevi che tutto il personale sia informato delle possibili conseguenze delle proprie azioni sulla rete aziendale

2. Valutate l’ipotesi di filtrare l’accesso a certi social network in orari specifici. L’accesso può essere impostato, per esempio, per gruppi di utenti o periodi di tempo

3. Controllate le informazioni condivise online dalla vostra organizzazione e dal vostro personale. Se si tratta di dati aziendali sensibili, valutate la situazione e agite di conseguenza

4. Rivedete regolarmente le impostazioni di sicurezza Web 2.0 in modo che gli utenti condividano unicamente informazioni di lavoro con interlocutori fidati

5. Implementate una soluzione in grado di esaminare tutti i siti web in maniera proattiva ricercando malware, spam e contenuti di phishing

“Questo è solo l’ultimo di una serie di problemi di sicurezza che hanno riguardato Twitter negli ultimi mesi. Il sito sta certamente rischiando di perdere la fiducia dei propri utenti, irritati dall’ennesimo episodio di violazione”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Proprio come in occasione dei recenti attacchi ad opera di worm, è accaduto che Twitter, anziché sensibilizzare i propri utenti sull’importanza della sicurezza, ha finito per trarne una lezione. La negligenza dimostrata dal sito di microblogging in materia di sicurezza rischia di mettere a repentaglio milioni di utenti”.

Secondo gli esperti di Sophos la sicurezza interna di Twitter potrebbe essere rafforzata obbligando il personale a eseguire l’accesso mediante un token di autenticazione che, in fase di accesso, genera una chiave casuale. In questo modo, anche nel caso in cui un hacker mettesse le mani su nome utente e password di un dipendente, non sarebbe in grado di ottenere l’accesso.

“Allo stato attuale sembra proprio che, se un dipendente di Twitter smarrisce la propria password, gli hacker possono scatenarsi sul sito causando problemi di ogni genere. Se lo staff adottasse una chiave di autenticazione hardware del tipo utilizzato dai clienti delle banche per accedere al proprio conto online, Twitter potrebbe ridurre enormemente la probabilità di simili attacchi”, ha spiegato Narisoni. “Non dimentichiamo tuttavia che, sebbene molti potrebbero accusare Twitter di non aver imposto al proprio personale l’adozione di criteri più efficaci per proteggere gli account di amministratore, il vero responsabile di questa violazione è Hacker Croll”.

1. Stati Uniti 15,8%

2. Brasile 10,2%

3. Cina (inclusa Hong Kong) 7,7%

4. India 5,1%

5. Turchia 4,1%

=6. Corea del Sud 3,8%

=6. Russia 3,8%

8. Spagna 3,0%

9. Argentina 2,8%

=10. Polonia 2,6%

=10. Colombia 2,6%

12. Italia 2,3%

Altri 36,2%

“Gli Stati Uniti hanno compiuto passi avanti verso la riduzione del volume di spam rispetto al precedente trimestre, in cui i PC a stelle e strisce hanno inviato quasi un quinto di tutti i messaggi di spam in circolazione”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Il dato scoraggiante è rappresentato dalla scalata in classifica del Brasile. Non è un segreto che il Paese sia stato associato per lungo tempo al crimine informatico, in particolar modo alla diffusione dei Trojan bancari, ma una simile impennata potrebbe anche essere una conseguenza dello scivolone in classifica della Cina. In ogni caso, è certamente una tendenza da tenere sotto stretta sorveglianza”.

Vero e proprio flagello della posta elettronica, lo spam rappresenta ben il 97% di tutte le mail che arrivano nei server di posta aziendali, consumando risorse e causando spreco di tempo e perdita di produttività. Metodo largamente utilizzato per vendere merci contraffatte o illegali, tutto lo spam esistente proviene praticamente da computer infettati da malware (chiamati bot o zombie) e controllati da criminali informatici chiamati “bot herder” (creatori della botnet o rete di computer zombie ). Senza volerlo, gli utenti possono far sì che i propri PC entrino a far parte di una botnet in parecchi modi, ad esempio cliccando sui collegamenti malevoli contenuti spesso nei messaggi di spam distribuiti dalle botnet. L’unico modo per utenti e amministratori di ridurre il rischio di violazione è quello di utilizzare una protezione antispam e antivirus, e accertarsi che software e hardware siano aggiornati con le patch di sicurezza più recenti.

“La vera causa del fenomeno dello spamming va ricercata nel comportamento degli utenti, che non sempre cancellano automaticamente queste mail a vista”, ha aggiunto Narisoni. “Dopo tutto non è possibile che le persone non acquistino prodotti pubblicizzati tramite messaggi di spam. Se così non fosse, in mancanza di profitti, i criminali che si nascondono dietro le botnet non tarderebbero a desistere. Ormai gli utenti dovrebbero sapere bene che acquistando prodotti dagli spammer contribuiscono ad alimentare il fenomeno. Per non parlare del fatto che consegnano i propri dati personali nelle mani di truffatori informatici. Ognuno di noi dovrebbe impegnarsi a non comprare mai e poi mai dagli spammer».

Sul fronte dei continenti l’Asia continua a dominare la classifica, totalizzando oltre un terzo delle mail spazzatura identificate a livello mondiale. Sebbene gli Stati Uniti detengano la maglia nera tra i Paesi produttori di spam, il Nord America nel suo complesso ha ridotto il volume di spam rispetto al trimestre precedente, scivolando dal secondo al terzo posto.

La distribuzione geografica dello spam per continente da gennaio a marzo 2009 è la seguente:

1. Asia 34,8%

2. Europa 23,6%

3. Nord America 19,4%

4. Sud America 19,0%

5. Africa 2,0%

Altri 1,2%

Sophos raccomanda alle aziende di aggiornare automaticamente la protezione antivirus e di implementare una soluzione integrata sui gateway web e di posta per tutelarsi da virus e spam.

“Gli hacker trovano sempre più divertente irrompere negli account delle celebrità e renderne pubbliche le conversazioni private, ma non dimentichiamo che Salma Hayek è stata vittima di un crimine”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Da questo episodio dobbiamo imparare che nessuno, sia che si tratti di una star hollywoodiana o di un comune mortale, può permettersi il lusso di non tutelare la propria casella di posta. Salma Hayek ha commesso l’errore di proteggere il proprio account MobileMe con misure di sicurezza eludibili da chiunque fosse in grado di scovare la risposta alla sua domanda segreta effettuando una ricerca su Wikipedia”.

“Il pubblico dovrebbe considerare la disavventura della Hayek come un monito ad usare la massima prudenza quando si scelgono le risposte alle domande segrete che servono a resettare le password”, ha aggiunto Narisoni. “Troppe persone, quando viene chiesto loro “Qual è il nome da nubile di tua madre?” oppure “Qual è il nome del tuo animale domestico preferito?”, rispondono onestamente fornendo informazioni che sono spesso di pubblico dominio, o possono essere facilmente reperite visitando il loro profilo su Facebook o altri social network. A queste domande è consigliabile rispondere invece con qualcosa di facile da ricordare, ma tanto stravagante da non poter essere indovinato, ad es. Alice nel Paese delle Meraviglie”.

Al fine di ridurre i rischi di infezione, ribadiscono gli esperti di Sophos, è di vitale importanza che le aziende correggano le vulnerabilità presenti nei sistemi operativi Microsoft con le relative patch di sicurezza (in particolare la patch MS08-067) e proteggano la propria infrastruttura IT a tutti i livelli con un software di sicurezza aggiornabile in maniera automatica.

Inoltre, implementando la soluzione Sophos Endpoint Security and Control, ogni computer verrà protetto in modo automatico da ogni attacco del worm.

E’ sufficiente un semplice click nell’area dedicata, all’indirizzo www.sophos.com/products/free-tools/conficker-removal-tool.html, per scaricare l’efficace soluzione in grado di contrastare il malware che, nei mesi scorsi, si è diffuso velocemente in tutto il mondo, infettando milioni di computer.

Risultati del sondaggio

Usate la stessa password per più di un sito web?:

Sì, sempre 33%
Uso alcune password diverse 48%
No, mai 19%

Secondo gli esperti Sophos, molti utenti continuano a sottovalutare l’importanza di scegliere password complesse. Tre anni fa, alla stessa domanda, il 41% aveva risposto di utilizzare la stessa password per tutti i siti web, mentre solo il 14% aveva dichiarato di usarne una di volta in volta diversa.

“È preoccupante che a distanza di tre anni pochissimi utenti sembrino aver acquisito consapevolezza dei rischi connessi all’utilizzo di password identiche e facili da decifrare per ogni sito che visitano”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “A causa della crescente popolarità dei social network e di altri siti Internet, gli hacker hanno l’imbarazzo della scelta tra i bersagli da colpire e, usando la stessa password di accesso a Facebook, Amazon e ai conti bancari online, gli utenti facilitano loro la vita. Una volta decifrata, è solo una questione di tempo prima che i truffatori riescano ad accedere ad altri account e a mettere le mani su informazioni riservate per sfruttarle poi a fini di lucro”.

Sophos raccomanda agli utenti di non scegliere come password parole tratte da un dizionario, perché gli hacker le individuano abbastanza facilmente usando dizionari elettronici che provano ogni parola finché non trovano quella giusta. È importante, inoltre, non scegliere password comuni come “amministratore” o “1234”, perché sono le prime opzioni ad essere verificate dagli hacker. Ad esempio, il worm Conficker usa elenchi di 200 password comuni nel momento in cui tenta di accedere ad altri computer in rete. Ciò significa che se il PC di un dipendente è infetto, l’intera rete aziendale rischia di essere rapidamente violata se le password in uso non sono abbastanza complesse.

“È chiaro che gli utenti scelgono parole riportate sul vocabolario perché sono molto più facili da ricordare”, ha aggiunto Narisoni. “Un ottimo stratagemma consiste nello scegliere una frase e usare la prima lettera di ogni parola per formare la password. Per aumentarne la complessità e dormire sonni tranquilli, si può sostituire una parola con un numero e scrivere, ad es., 1 al posto di ‘un/uno’. Il problema di dover tenere a mente parecchie password permane, tuttavia esistono alcuni validi sistemi di gestione delle password che le criptano e consentono di accedervi solo con la master password ovvero la password principale. Ovviamente, è indispensabile che questa sia il più possibile complessa”.

La sensibilità sui temi della sicurezza

L’obiettivo di garantire il corretto flusso di informazioni e dati sia all’interno dei Dicasteri che degli uffici della Città del Vaticano è sempre stato una priorità per i responsabili dell’Ufficio Internet. Da qui è nata la partnership con Sophos che, inizialmente, è stata scelta per la tecnologia anti-virus ritenuta in grado di integrarsi efficacemente nell’ambiente informativo presente.

In seguito è sorta la necessità di una sempre più efficace tutela del traffico e-mail. Tale esigenza si è rivelata in tutta la sua evidenza nel 2005, nel periodo in cui la sede papale era vacante. Questo lasso di tempo, infatti, è stato caratterizzato da una repentina e clamorosa espansione del traffico di e-mail e da un altissimo livello di frequentazioni del sito, divenuto, con 130 milioni di accessi quotidiani, il decimo più consultato al mondo. “Dopo una selezione dei vendor in grado di rispondere efficacemente alle nostre necessità e di armonizzarsi al meglio con il nostro ambiente operativo, ci siamo nuovamente rivolti a Sophos, azienda con cui già avevamo un rapporto consolidato e che abbiamo ritenuto in grado di fornirci, accanto ad una soluzione tecnologica di grande livello, i servizi di cui avevamo bisogno”, racconta Stefano Pasquini, Responsabile dell’Ufficio Internet della Santa Sede. La soluzione scelta è stata PureMessage per UNIX . “Abbiamo affidato al nuovo prodotto il controllo dei flussi di posta relativi ai settori d’attività in mano all’Ufficio, compresa la gestione delle 2000 caselle di posta utilizzate da chi lavora in Vaticano”, sottolinea Pasquini.

Sophos NAC per tutelare una rete estesa

La conformazione ed estensione della rete governata dall’Ufficio Internet ha, nel corso del tempo, fatto emergere l’esigenza di proteggerla dai rischi che potevano presentarsi a seguito di accessi e utilizzi non conformi alle politiche di sicurezza definite. “La nostra rete è senza dubbio complessa e geograficamente distribuita su scala globale: si pensi solo ai 190 Paesi nel mondo in cui sono presenti rappresentanze pontificie. Su di essa, inoltre, convergono le criticità gestionali proprie di tre tipologie di ambienti: quello tipico di una Pubblica Amministrazione, quello di una società di telecomunicazione e, infine, quella di un centro di ricerca universitario”, spiega Pasquini.

Queste caratteristiche hanno dunque spinto l’Ufficio Internet a valutare l’introduzione di nuove soluzioni tese a scongiurare potenziali pericoli provenienti sia dall’interno – quali un utilizzo non sicuro o non conforme dei computer in rete o l’uso di applicazioni non autorizzate – sia dall’esterno – come l’accesso alle rete non autorizzato o un utilizzo della rete da parte di “guest” non conforme alle policies di sicurezza definite – .

Anche in questo caso, l’Ufficio Internet della Santa Sede ha scelto di affidarsi a Sophos, individuando in Sophos NAC la tecnologia rispondente alle sue necessità.

“Abbiamo sviluppato un progetto di implementazione che, partendo dal centro, dovrà consentirci di mettere in sicurezza la nostra rete distribuita globalmente, tutelandola dalle minacce interne ed esterne”, racconta Pasquini.

“Gli iscritti di Facebook saranno senza dubbio a conoscenza che le condizioni di utilizzo del sito sono state sottoposte a revisione, e gli attacchi più recenti ai danni del social network fanno leva proprio su questo fatto”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “A ciò si aggiunge che Facebook consente a chiunque di scrivere un’applicazione, ma non la controlla prima di pubblicarla, quindi non fa nemmeno in tempo a eliminare un’applicazione maligna che un’altra è pronta a spuntare come un fungo velenoso con un altro nome. Sembra trattarsi di un nuovo stratagemma usato da spammer e ladri di identità per creare database delle vittime predestinate. Raccomando quindi agli utenti di Facebook di riflettere bene prima di aggiungere nuove applicazioni”.

I messaggi fasulli di notifica inviati dall’applicazione “F a c e b o o k — closing down!!!” sostengono che un contatto abbia segnalato la vittima a Facebook per una presunta violazione delle condizioni di utilizzo del sito. Ecco un classico esempio di messaggio:

“ ([Nome del contatto] ti ha segnalato a Facebook per aver violato le Condizioni del Servizio. Questo è un richiamo ufficiale! Clicca qui per conoscere il motivo del richiamo! Chiedi a Facebook di verificare l’accaduto e di prendere una decisione immediatamente”.

Cliccando sul link le vittime non solo consentono agli hacker di accedere ai propri profili e dati personali, ma involontariamente inoltrano il messaggio fasullo a tutti i loro contatti.

L’applicazione è già stata rimossa, ma altre applicazioni simili starebbero circolando sul popolare sito di social networking con il nome di “My account” e “Reported For Rule Breaking”.

Da un’indagine svolta da Sophos emerge che il 41% degli utenti utilizza la stessa password per tutti i siti web ai quali accede. È essenziale pertanto che le vittime di questo attacco modifichino le password su ogni sito al quale accedono con la stessa password utilizzata per Gmail.

“Occorre sempre diffidare dei link non richiesti, sia che li si riceva per e-mail o tramite la messaggistica istantanea, e usare la massima cautela ogni qualvolta un sito web richiede l’inserimento di username e password usati per un altro sito”, ha aggiunto Narisoni.

TinyURL ha inserito il sito nella black list, quindi il collegamento non è più funzionante. Ciò però non impedisce agli hacker di usare altri siti che accorciano gli URL o di allestire siti alternativi di phishing nel tentativo di sottrarre dati ad utenti imprudenti

“La console di gestione fornisce una panoramica dello stato della rete aziendale, inoltre i link rapidi ai criteri velocizzano e semplificano l’accesso a policy specifiche”, ha dichiarato Keith Schultz, recensore del Test Center di InfoWorld. “Mi hanno particolarmente impressionato la possibilità di gestire una rete eterogenea da un’unica console e l’altissimo livello di protezione”.

L’articolo del Test Center di InfoWorld si chiude sostenendo che “la soluzione Sophos eccelle nel numero di piattaforme client supportate e offre servizi essenziali per garantire la sicurezza degli endpoint. Allo stesso tempo, è facile da utilizzare e da gestire. Le sue funzionalità complete di reportistica le sono valse il punteggio più alto”.

Durante questo periodo, Makwana avrebbe creato e installato sul server aziendale un codice distruttivo, la cui attivazione era prevista alle ore 9:00 del 31 gennaio 2009, in grado di cancellare tutti i dati presenti sulla rete, sovrascrivendoli con una serie infinita di zeri. Secondo l’accusa, chiunque avrebbe tentato di accedere alla rete il 31 gennaio, avrebbe ricevuto il messaggio “Server Graveyard” (Cimitero dei server).

I documenti presentati in tribunale sostengono che Fannie Mae abbia posto fine al rapporto di collaborazione con Makwana nel mese di ottobre 2008 e che lo script malevolo sarebbe stato scoperto il giorno successivo al licenziamento. Se dichiarato colpevole, Makwana rischia una condanna fino a 10 anni di reclusione.

“Il caso, ovviamente, è ancora aperto e le accuse contro Makwana sono da provare, ma questo episodio deve servire da monito a tutte le aziende affinché siano preparate ad affrontare una simile eventualità”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Per proteggere i propri sistemi informatici e, in definitiva, la continuità operativa da tali tentativi di violazione, è indispensabile che le aziende mettano in atto una combinazione di policy e misure di sicurezza efficaci”.

“Poiché la stretta creditizia costringe le aziende in tutto il mondo ad operare tagli, un numero sempre maggiore di società dovrà decidere a malincuore di ridurre il personale. Non dimentichiamo però che un dipendente maldisposto potrebbe gettare nel caos il proprio datore di lavoro”, ha aggiunto Narisoni. “Possiamo solo immaginare l’impatto che tale attacco avrebbe avuto se non fosse stato individuato in tempo e se fosse andato a buon fine. In un periodo di forte sfiducia nelle istituzioni finanziarie e di instabilità economica, le conseguenze sarebbero state disastrose”.

“Se questo script malevolo fosse stato eseguito, probabilmente avrebbe causato danni per milioni di dollari mettendo alle strette Fannie Mae o costringendola addirittura a chiudere per almeno una settimana”, ha sottolineato Jessica Nye, agente dell’FBI, in una dichiarazione giurata. “Per rimediare al danno subito, infatti, sarebbe stato necessario ripulire e ripristinare i 4.000 server aziendali, ripristinare e mettere in sicurezza le procedure automatiche dei mutui, nonché recuperare tutti i dati cancellati”.

A detta degli esperti di Sophos, gli amministratori di sistema sono ovviamente ben informati sui rischi connessi alle cartoline elettroniche, ma lo stesso non può dirsi degli altri dipendenti. È indispensabile quindi sensibilizzare e addestrare tutto il personale, affinché non cada nella trappola di sedicenti ammiratori. Com’è noto, i criminali informatici adottano strategie di ingegneria sociale per indurre con l’inganno incauti utenti a scaricare involontariamente codici dannosi. La festa degli innamorati non farà eccezione e, per raggiungere i propri scopi illeciti, i truffatori della Rete tenteranno di far leva sull’atmosfera romantica che regna a San Valentino.

“Uno degli stratagemmi prediletti dagli hacker è quello di mascherare un attacco da biglietto d’auguri elettronico inviato da un ammiratore segreto. Con l’avvicinarsi di San Valentino, c’è da aspettarsi che gli imbonitori informatici si diano ancor più da fare”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Gli amministratori di sistema si trovano spesso a che fare con dipendenti a volte incauti che consentono ai criminali informatici di far breccia nelle reti aziendali, quindi non ci sarebbe da sorprendersi se alcuni amministratori, nell’intento di raffreddare gli entusiasmi, bloccassero tutte le cartoline elettroniche di San Valentino”.

“A tutti piace ricevere gli auguri di San Valentino, con il rischio che coloro che ne saranno esclusi sabato prossimo saranno ancora più smaniosi di aprire una romantica cartolina elettronica che li attende nella casella di posta al loro rientro in ufficio il lunedì successivo”, ha aggiunto Narisoni.

Sophos raccomanda a tutti gli utenti di non sottovalutare l’importanza della sicurezza informatica, di proteggere adeguatamente i propri PC da virus, spam e malware, e di aggiornarli con le patch di sicurezza più recenti.

In occasione del World Economic Forum tenutosi il 24 gennaio 2004 a Davos, in Svizzera, Bill Gates aveva dichiarato che entro due anni lo spam non sarebbe stato che “un lontano ricordo”. I dati pubblicati dagli esperti di Sophos relativi al quarto trimestre del 2008 indicano invece che lo spam continua ad essere una piaga costante per gli utenti, presentandosi sotto spoglie sempre nuove e diverse. Una quantità sempre maggiore di spam, inoltre, è congegnata per infettare i PC degli utenti avvalendosi di allegati sofisticati contenenti malware o un collegamento a siti web malevoli o infetti, con l’intento di appropriarsi di dati sensibili.

“Nel corso degli anni le voci relative a un imminente tramonto dello spam sono state notevolmente amplificate. Malgrado le sempre più numerose azioni legali contro gli spammer, la saltuaria messa al bando di società di web hosting che favoreggiano i criminali informatici e la costante evoluzione dei software antispam, lo spam continua a godere di ottima salute”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Molti professionisti del settore IT nutrono forti dubbi sulla dichiarazione rilasciata da Bill Gates nel 2004, reputando la tempistica prospettata del tutto campata in aria. Se da una parte le statistiche più recenti rivelano una diminuzione del volume di spam inviato anno dopo anno da ogni singola nazione, dall’altra gli spammer adottano strategie sempre più creative, se non addirittura subdole, per essere certi che i propri messaggi raggiungano il più alto numero possibile di ignari utenti”.

L’arsenale degli spammer si rinnova. Nell’ultimo trimestre dell’anno i cybercriminali hanno dimostrato un crescente interesse per i social network come Facebook e Twitter. Ciò indica che stanno adeguando con successo i propri modi di agire alle tendenze in auge. Questi siti fanno ormai parte della quotidianità di molti utenti. Sia che questi vi accedano per interagire con i propri amici, visualizzare foto o aggiornare il proprio profilo, enormi quantità di informazioni personali vengono aggiornate minuto per minuto. Quest’uso frequente dei social network li rende uno dei bersagli prediletti dagli spammer e dagli autori di malware, che solitamente tentano di violare gli account degli iscritti e sfruttarli per inviare spam e malware.

Nel mese di novembre Sophos ha accolto positivamente la notizia che Facebook aveva vinto la causa intentata contro uno spammer canadese, reo di aver bombardato milioni di iscritti del famoso social network di messaggi indesiderati e condannato a un risarcimento record di 873 milioni di dollari. Lo spammer aveva indotto le vittime a rivelare i propri dati di accesso al sito e se ne era servito poi per accedere abusivamente ai loro profili personali. Facebook ha asserito che l’uomo avesse inviato oltre quattro milioni di messaggi di spam promuovendo svariati prodotti, dalla marijuana ai farmaci per migliorare le prestazioni sessuali.

“Negli ultimi tre mesi del 2008 gli spammer hanno preso gusto a usare siti come Facebook e Twitter come strumento di diffusione dello spam”, ha aggiunto Narisoni. “I criminali informatici si sono resi conto che è più facile indurre gli utenti dei social network a cliccare su un link apparentemente inviato da un amico di Facebook piuttosto che su un collegamento contenuto in una mail non richiesta. Persino la famigerata truffa nigeriana chiamata anche “419 scam” sta cavalcando l’onda di questa nuova tendenza, con l’obiettivo di spingere inconsapevoli utenti a fornire preziose informazioni personali e finanziarie. In conclusione, fino a quando gli utenti continueranno a cadere in questi raggiri, gli imbonitori informatici non desisteranno dalle loro attività illecite. Le autorità stanno compiendo notevoli progressi nella lotta contro lo spam, ma ciò non toglie che ognuno di noi sia chiamato ad impegnarsi concretamente per evitare di cadere vittima degli spammer”.

Stati Uniti lungi dal cedere lo scettro dello spamming. Tra ottobre e dicembre 2008, gli USA hanno messo in circolazione la più alta percentuale di mail indesiderate a livello mondiale. La Cina si è attestata in seconda posizione totalizzando una percentuale di spam superiore al 2004, mentre la Russia è rimasta stabile al terzo posto. In controtendenza, altri Paesi come il Canada, il Giappone e la Francia – habitué della classifica di cinque anni fa – sembrano aver compiuto passi avanti e non figurano più nel girone dei dannati.

“Non si può certo negare che alcuni Paesi abbiano ridotto drasticamente il volume di spam inviato nel corso degli ultimi cinque anni, ma gli Stati Uniti, continuando a detenere il primato negativo, rappresentano l’eccezione alla regola”, ha dichiarato Narisoni. “Sebbene la quantità di spam a stelle e strisce abbia subito una considerevole flessione dal 2004 ad oggi, passando da quasi il 50% della fine del 2004 al 21,3% dello stesso periodo del 2007 fino all’attuale 19,8%, una soluzione lampo non esiste di sicuro”.

I dodici Paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra ottobre e dicembre 2008 sono i seguenti:

1. Stati Unti 19,8%
2. Cina (inclusa Hong Kong) 9,9%
3. Russia 6,4%
4. Brasile 6,3%
5. Turchia 4,4%
6. Corea del Sud 4,1%
7. India 3,6%
8. Italia 3,0%
9. Spagna 2,9%
10. Gran Bretagna 2,7%
11. Germania 2,4%
12. Argentina 2,1%
Altri 32,4%

La classifica per continente

La distribuzione geografica dello spam per continente da ottobre a dicembre 2008 è la seguente:

1. Asia 37,8%
2. Nord America 23,6%
3. Europa 23,4%
4. Sud America 12,9%
5. Africa 1,4%
Altri 0,9%

Il continente asiatico continua a produrre oltre un terzo di tutto lo spam esistente a livello mondiale e, a braccetto con il Vecchio Continente, è reo di inviare quasi due terzi delle mail indesiderate in circolazione nel globo.

”La maggioranza degli utenti ritiene che la responsabilità principale sia ascrivibile agli autori di Conficker per aver deliberatamente creato e sguinzagliato il worm, seminando lo scompiglio tra le aziende non adeguatamente protette“ ha dichiaratoWalter Narisoni, Sales Engineer Manager di Sophos Italia. ”Ciò che sorprende maggiormente, però, è l’atteggiamento di molti amministratori IT, che biasimano i propri colleghi per lo scarso impegno profuso nell’implementazione di soluzioni di sicurezza informatica. Molte aziende sembrano essere incredibilmente frustrate dalla costante necessità di implementare patch di emergenza sulle proprie reti. Una persona su cinque indirizza la propria collera in primo luogo contro Microsoft – un dato preoccupante per il produttore americano – per la presenza nei suoi software della vulnerabilità in questione”.

Nel corso della scorsa settimana si è assistito a un secondo attacco del worm, che si è propagato non solo sfruttando la vulnerabilità del servizio RPC di Windows, ma anche individuando password elementari e tramite dispositivi USB.

“Oltre a inviare la più alta percentuale di spam a livello mondiale a causa dell’elevato numero di computer violati e controllati dagli hacker, gli Usa ospitano anche il maggior numero di pagine web infette”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Il nostro auspicio per il 2009 è che gli Stati Uniti abbiano un impatto meno significativo sulle classifiche. I computer americani, consapevolmente o meno, contribuiscono in maniera determinante ad alimentare il fenomeno dei virus e dello spam, da cui nessuno è immune”.

Le indagini svolte da Sophos rivelano che nel 2008 il crimine organizzato ha triplicato gli attacchi ai danni di siti web legittimi, depositandovi programmi dannosi allo scopo di infettare visitatori privati e aziendali. Nel 2008, inoltre, gli hacker hanno lanciato campagne concertate, spacciandosi per produttori di software antivirus e creando quotidianamente nuovi siti web e applicazioni dalle sembianze professionali, con l’intenzione di indurre gli utenti a credere che i propri computer fossero stati violati. Gli esperti di Sophos identificano ogni giorno una media di cinque nuovi siti appartenenti a questa categoria, ma con punte di oltre 20 siti al giorno.

Dal rapporto, che documenta in maniera dettagliata gli attacchi più eclatanti sferrati tramite Internet nel 2008, emerge anche un allarmante aumento degli allegati infetti usati dagli hacker per violare i PC degli utenti e rubarne l’identità, il denaro e i dati. Negli ultimi mesi del 2008 gli esperti di Sophos hanno registrato un numero di allegati e-mail infetti cinque volte superiore rispetto agli inizi dell’anno.

Da notare inoltre lo smodato interesse di spammer e autori di malware per i siti di social networking come Facebook, di cui gli hacker hanno sfruttato il buon nome per inviare spam e malware dopo essersi intrufolati nei profili di ignari utenti.

“Gli avvenimenti ai quali abbiamo assistito nel 2008 dissipano ogni dubbio sul carattere organizzato e transfrontaliero assunto dalla criminalità informatica, costantemente all’opera per sottrarre denaro e dati a inconsapevoli utenti. Il volume degli attacchi ha segnato un rialzo e gli hacker si avvalgono ormai di sistemi automatizzati per violare siti web vulnerabili o creare nuove varianti di malware”, ha aggiunto Narisoni. “Gli utenti devono prendere atto che persino un sito web legittimo potrebbe nascondere tra le sue pagine un pericoloso malware inseritovi da un hacker. Per il 2009 prevediamo che gli attacchi dal web non subiranno alcuna flessione. A fronte dell’incombente recessione mondiale, diventa sempre più importante che singoli e aziende si assicurino di essere al riparo da tali attacchi”.

Gli attacchi tramite Internet sono orchestrati dagli aggressori servendosi in misura preponderante di reti formate da incolpevoli computer privati che, all’insaputa dei proprietari, sono finiti nelle grinfie degli hacker. Sophos esorta utenti privati e aziendali a salvaguardare in modo adeguato i propri PC installando software antivirus, patch di sicurezza e firewall aggiornati.

Fatti e misfatti del 2008

* Attacchi più clamorosi: SQL injection ai danni di siti web e un’inondazione di scareware.

* Siti web infetti: identificata da Sophos una nuova pagina web infetta ogni 4,5 secondi (un ritmo tre volte superiore al 2007).

* Allegati e-mail infetti: quintuplicati alla fine del 2008 rispetto all’inizio dell’anno.

* Gli Usa ospitano la più alta percentuale di malware in circolazione sul web (37%), strappando lo scettro alla Cina.

* Dai computer a stelle e strisce proviene la maggior quantità di spam a livello mondiale (17,5%).

* In aumento le accuse reciproche tra Governi di collusione con la criminalità informatica: Cina, Corea del Nord, Russia e Georgia tra i Paesi accusati di avallare operazioni di spionaggio informatico e attacchi tramite Internet.

Stati Uniti, patria del malware diffuso attraverso la Rete – La Cina, piazzatasi sul gradino più alto del podio nel 2007 totalizzando oltre il 50% del malware che viaggia sul web, è stata scalzata nel 2008 dagli Stati Uniti.

La top ten dei Paesi che hanno ospitato il maggior numero di pagine web infette nel 2008 è la seguente:

1. Stati Uniti 37,0%
2. Cina (inclusa Hong Kong) 27,7%
3. Russia 9,1%
4. Germania 2,3%
5. Corea del Sud 2,1%
6. Ucraina 1,8%
7. Gran Bretagna 1,7%
8. Turchia 1,5%
9. Repubblica Ceca 1,3%
10. Tailandia 1,2%
Altri 14,3%

L’Italia occupa il 16° posto, responsabile di ospitare lo 0.8% di tutti i siti web infetti identificati.