Blue Coat ha annunciato i 10 punti da tener presenti in tema di sicurezza informatica. 1. Il ritorno degli hacker! In realtà gli hacker “cattivi” (che non erano mai spariti veramente) continueranno a introdurre codice MMC (Mobile Malicious Code) in siti che altrimenti sarebbero legittimi. Normalmente le infezioni sono sincronizzate con i momenti di picco del traffico sul sito, ma la cosa peggiore è che gli utenti non devono per forza scaricare contenuti per essere infettati: basta che navighino nelle varie sezioni di questi siti infetti per consentire a script nocivi di introdursi nei loro PC e causare danni enormi. Siccome si tratta di siti molto conosciuti e legittimi, tra questi alcuni fra i più noti nomi di siti di notizie e di e-commerce online, le soluzioni di filtraggio e di verifica della reputazione degli URL non ne bloccheranno l’accesso. 2. I siti Web continueranno ad essere vulnerabili fino a che formazione e testing sulla sicurezza non diventeranno obbligatori gli sviluppatori. Gli sviluppatori di siti Web sono costantemente impegnati a studiare nuove tecnologie come Adobe Flex e Microsoft Silverlight. Il problema della sicurezza viene messo in secondo piano. Allo stesso tempo, i cybercriminali continuano a sviluppare nuovi programmi per cercare di superare le barriere poste dai firewall e infiltrarsi nelle applicazioni HTTP e nelle comunicazioni SSL. La protezione richiede una vigilanza costante e la possibilità di avvalersi di soluzioni di sicurezza affidabili. 3. Le infezioni malware si diffonderanno attraverso i widget di siti Web e dashboard. Persino nel caso di notissimi sviluppatori come Microsoft e Yahoo!, si è scoperto che i widget non prevedono sufficienti funzionalità di sicurezza e quindi sono esposti a potenziali infezioni. Poiché i widget hanno spesso accesso al sistema operativo ospite, possono rappresentare grossi rischi per gli utenti. 4. Criminali e malintenzionati continueranno a prendere di mira laptop che contengono preziose informazioni relative all’identità degli utenti. Il mercato nero dei dati personali (circa 14 dollari per nominativo) rende i laptop obiettivi molto allettanti per i criminali. Un laptop che contiene i dati di 10.000 dipendenti, ad esempio, vale circa 140.000 dollari sul mercato nero. Niente male per una giornata di disonesto lavoro! 5. I video online diventeranno un canale per gli attacchi. La crescente popolarità di video e siti di video come YouTube attirerà presto l’attenzione degli hacker. 6. I dispositivi infetti potrebbero trovarsi ovunque! Le cornici digitali e gli memory stick ora sono vulnerabili agli attacchi. 7. Avviso di Storm! Quest’anno le botnet, come la botnet Storm, saranno responsabili della grande massa di spam e infezioni causate da malware. Le botnet principali (reti di computer infetti) vengono date in affitto a spammer e criminali. La botnet Storm, comprendente oltre 85.000 macchine infettate da un Trojan, ha inviato circa il 20% del totale degli spam a livello mondiale. 8. Facebook e MySpace registrano un numero sempre crescente di utenti, ma sono siti vulnerabili agi attacchi così come la loro miriade di applicazioni. I ricercatori nel campo della sicurezza, ad esempio, hanno recentemente scoperto che il caricatore di immagini di Facebook rappresenta una grave minaccia per la sicurezza degli utenti finali. 9. In risposta ai furti di identità, le aziende inizieranno a utilizzare numeri di identità personalizzati al posto del codice fiscale per il riconoscimento delle persone. Nuovi standard relativi all’identità come Open ID diventeranno sempre più diffusi per ridurre al minimo l’esposizione delle aziende ai furti di identità. 10. La sicurezza Web continuerà ad essere ostacolata dai limiti di prestazioni e scalabilità della maggior parte dei gateway Web in commercio. Un “piccolo segreto” del settore IT è che la maggior parte dei gateway di sicurezza Web presentano un’architettura incapace di soddisfare le esigenze di scalabilità delle imprese che continueranno a essere ingannate da prodotti che promettono una protezione di rete completa, ma che offrono scarse prestazioni.
Sono ancora molte le minacce alla sicurezza e alcune possono causare danni irreparabili all’infrastruttura IT e ai dati aziendali. Ecco i nostri suggerimenti per proteggere meglio la vostra azienda: Conoscere ed essere sempre aggiornati sulle minacce Imparare a riconoscerne il formato e il pattern e prestare la massima attenzione Istruire tutti i membri della divisione IT e i senior manager Implementare strumenti che aiutino a proteggere i dati
Cercare fornitori che offrano strumenti non solo per la protezione anti-virus del desktop ma anche per: Monitoraggio distribuito delle minacce alle applicazioni Informazioni sull’attività di navigazione del Web dei dipendenti Prevenzione da infezioni da virus introdotti attraverso siti Web legittimi Filtraggio per bloccare URL dannosi e codice nocivo Procedure di recovery e blocco dell’accesso al laptop
Discussione 0
Ancora nessun commento. Sii il primo a commentare!